dangqian
，woguozhengchuyugongyezhuanxingshengjidelishishiqi，xinxihuayugongyehuashenduronghedezhinenghuashengchanchengweifazhanqushi。zaigongyexinxihuaguochengzhong，xianyougongyekongzhixitong(以下簡稱工控係統)的軟硬件
、通信協議，以及管理環節往往都存在信息安全隱患風險。

　　工控係統安全隱患普遍存在

　　以“保密性-完整性-可用性”為設計要求的信息安全解決方案和標準很難滿足工控行業對信息安全的需求。

　　gongkongxitongxinxianquanshijianzaijinnianlaizhunianzengjia，yanzhongyingxiangguojiahediqudezhongyaojichusheshianquan，zaochengdesunshiheweihaiyuelaiyueyanzhong
，anquanxingshikeburonghuan。meioujiangguanjianjichusheshiyugongkonganquanlieweiguojiazhanlve。meiguogaoduzhongshigongkongxitonganquan，caiquleyixiliedecuoshilaibaozhangguanjianjichusheshihegongkongxitongdexinxianquan
，tongguofabuguojiafaguizhanlve、製定工業控製係統安全路線圖、製定工控信息安全深度防禦策略和標準
、開展工控係統信息安全檢查和評估來保障工控係統的安全。

　　隨(sui)著(zhe)我(wo)國(guo)工(gong)業(ye)轉(zhuan)型(xing)升(sheng)級(ji)進(jin)程(cheng)的(de)加(jia)快(kuai)，電(dian)子(zi)計(ji)算(suan)機(ji)和(he)計(ji)算(suan)機(ji)網(wang)絡(luo)等(deng)技(ji)術(shu)在(zai)工(gong)業(ye)控(kong)製(zhi)中(zhong)的(de)應(ying)用(yong)日(ri)益(yi)廣(guang)泛(fan)，許(xu)多(duo)工(gong)業(ye)設(she)備(bei)均(jun)已(yi)配(pei)備(bei)各(ge)種(zhong)類(lei)型(xing)的(de)現(xian)場(chang)總(zong)線(xian)通(tong)訊(xun)接(jie)口(kou)和(he)各(ge)種(zhong)類(lei)型(xing)的(de)工(gong)業(ye)以(yi)太(tai)網(wang)通(tong)訊(xun)接(jie)口(kou)
，具(ju)有(you)強(qiang)大(da)的(de)上(shang)行(xing)、下行網絡通訊能力。然而，工控係統的智能化


、網絡化的發展在推進工業生產發展的同時，也帶來了諸多的安全隱患。例如
，企業遠端用戶通過互聯網連接至SCADA係統(數據采集與監視控製係統)，因此該係統麵臨著遠程控製和網絡入侵等多種安全威脅。通用通信協議、軟硬件及大量的TCP/IP技術在工業控製係統中的應用，使得工業控製係統在與傳統企業網絡高度一體化的同時，也引入了傳統IT領域的信息安全問題。另外

，能夠提供工業安全技術或服務能力的企業少之又少。據統計，在出席SPS IPC Drivers展覽會的1429家參展商中，大多數工控係統供應商專注於工控係統本身的發展，隻有寥寥16家展商涉及工控安全。

　　對(dui)工(gong)控(kong)係(xi)統(tong)重(zhong)視(shi)程(cheng)度(du)和(he)投(tou)入(ru)不(bu)足(zu)，導(dao)致(zhi)了(le)當(dang)前(qian)工(gong)控(kong)係(xi)統(tong)領(ling)域(yu)安(an)全(quan)隱(yin)患(huan)普(pu)遍(bian)存(cun)在(zai)的(de)現(xian)狀(zhuang)。長(chang)期(qi)以(yi)來(lai)
，我(wo)國(guo)信(xin)息(xi)安(an)全(quan)不(bu)是(shi)工(gong)控(kong)係(xi)統(tong)的(de)首(shou)要(yao)設(she)計(ji)目(mu)標(biao)，以(yi)“保密性-完整性-可用性”為設計要求的信息安全解決方案和標準很難滿足工控行業對信息安全的需求
，因此存在著適用程度低等問題。

　　xianjieduanwoguodegongkongxitongxinxianquanchanyedeguimoyuguowaixiangbihaiyouhendachaju
，xiangguanguojiabiaozhundaduochuyuyanjiujieduan，woguogongyekongzhixitongxinxianquangongzuoqibuwan
，zongtishangjishuyanjiushangshuqibujieduan
，guanlizhidubujianquan，xiangguanbiaozhuntixibuwanshan，anquanfanghunengliheyingjichulicepingnenglibugao。yinci，yingjinkuaizhidingxiangguanzhengcejibiaozhun
，jianggongkongxitonganquannarudaogongyehexinxihuaxingye
，bingshangshengdaoguojiawangluoanquanzhanlvegaoduyuyibushutuijin。

　　工控係統高端市場被國外壟斷

　　核心技術和元件均掌握在國外廠商手中，例如在“震網”病毒中中招的西門子SCADA係統在我國應用就相當廣泛。

　　今天，工業控製係統已經成為電力、水利、石油化工
、天然氣和交通運輸等關鍵設備的基石，工控係統的安全事件會對國家、企業造成巨大的經濟損失和社會損失
，直接關係到國家的戰略安全。2011年7月，從杭州開往福州的D3115次列車與從北京開往福州的D301次列車追尾事故，造成40人死亡、172人受傷
，中斷行車32小時35分

，直接經濟損失19371.65萬元；2012年4月，深圳遭遇10年來最大範圍的停電事故

，福田
、羅湖、龍崗3個區停電2個小時

，經濟損失達8個億；2013年11月
，中石化輸油儲運公司濰坊分公司輸油管線破裂
，直接經濟損失7.5億元。

　　zhexieshijianfanyingchuwoguogongkongxitongcunzaiduogeboruohuanjie，guochanhuachengdubugao
，youqishigaoduanshichangjibenbeiguowailongduan，hexinjishuheyuanjianjunzhangwozaiguowaichangshangshouzhong
，anquanxingshiyanjun。

　　首先，國外工業控製係統在產品設計
、配置等方麵不可避免地存在漏洞


，這些漏洞一旦被敵對勢力、恐怖組織、商業間諜、黑客組織等利用，不僅會帶來關鍵數據和信息被竊取、被篡改破壞等問題
，還可能使涉及國計民生的工業
、能源、交通等關鍵基礎設施遭到破壞。例如，2010年爆發的“震網”病毒，專門針對西門子的SCADA係統，可以造成鋼鐵
、電力、能源
、化工等重要行業運行異常，商業資料失竊，甚至停工停產。而西門子公司的該套係統在我國的應用相當廣泛。

　　其次，國外廠商會對工業控製係統進行遠程維護，關鍵核心數據可能被竊取並被利用。例如，我國的SCADA係統普遍采用Windowsdengcaozuoxitong
，zhejiugeigaixitongzhongkenengcunzaidehoumenchengxutigonglekechengzhiji。erwoguogongkongxitongdeanquanbaohuheanquanguanlishuipingyoupiandi，quefayouxiaodeguanlibiaozhunlaijianguanxitonganquan。

　　此外

，我國目前還缺乏應用於工控係統的安全防護產品，產品門類不全，體係也不夠健全。(中國電子技術標準化研究院信息安全研究中心副主任 範科峰)