“安全問題是國家乃至全球的大事，針對自動化領域
，最常見的安全問題就是工業控製係統的信息安全。”

　　在日前的“2014工業控製係統信息安全年”大型主題係列活動——北京站活動中
，中國自動化學會副理事長、清華大學自動化係主任周東華教授如是強調說。

　　事shi實shi上shang，我wo國guo目mu前qian也ye在zai遭zao受shou著zhe工gong業ye控kong製zhi係xi統tong信xin息xi安an全quan漏lou洞dong的de困kun擾rao。據ju中zhong國guo電dian子zi技ji術shu標biao準zhun化hua研yan究jiu院yuan信xin息xi安an全quan研yan究jiu中zhong心xin副fu主zhu任ren範fan科ke峰feng博bo士shi的de調tiao研yan來lai看kan，從cong2003年到現在，我國每年都有工業控製係統的信息安全事件發生
，形勢非常嚴峻。

　　在這場由中國自動化學會專家谘詢工作委員會主辦
、工業控製係統信息安全產業聯盟（ICSISIA）協辦、主題為“環保與安全”的活動中，有來自全國30個省市自治區的百餘名代表出席，他們從各自的專業領域，為我國工控係統的信息安全發展紛紛支招。

　　信息安全危機四伏

　　據報道，權威工業安全事件信息庫RISI的統計顯示
，截至2011年10月，全球已發生200餘起針對工業控製係統的攻擊事件。而2001年後
，通用開發標準與互聯網技術的廣泛使用，使得針對工業控製係統(ICS)的病毒、木馬等攻擊行為大幅度增長，結果導致整體控製係統的故障，甚至惡性安全事故，對人員、設備和環境造成嚴重的後果。比如伊朗核電站的震網病毒等事件，給全球工業界控製係統的信息安全問題都敲響了警鍾。

　　“目前我國工控係統的信息安全形勢非常嚴峻，而近年來的工控安全事件也逐漸增加，嚴重影響了國家尤其是基礎設施領域的信息安全。”在(zai)中(zhong)國(guo)電(dian)子(zi)技(ji)術(shu)標(biao)準(zhun)化(hua)研(yan)究(jiu)院(yuan)信(xin)息(xi)安(an)全(quan)研(yan)究(jiu)中(zhong)心(xin)副(fu)主(zhu)任(ren)範(fan)科(ke)峰(feng)博(bo)士(shi)看(kan)來(lai)，我(wo)國(guo)當(dang)前(qian)工(gong)控(kong)係(xi)統(tong)的(de)信(xin)息(xi)安(an)全(quan)形(xing)勢(shi)不(bu)容(rong)樂(le)觀(guan)，工(gong)控(kong)領(ling)域(yu)的(de)安(an)全(quan)可(ke)靠(kao)性(xing)問(wen)題(ti)比(bi)較(jiao)突(tu)出(chu)。

　　他介紹說，美國、歐(ou)洲(zhou)已(yi)經(jing)把(ba)工(gong)控(kong)安(an)全(quan)和(he)國(guo)家(jia)的(de)基(ji)礎(chu)設(she)施(shi)安(an)全(quan)統(tong)一(yi)列(lie)為(wei)國(guo)家(jia)的(de)安(an)全(quan)戰(zhan)略(lve)。而(er)美(mei)國(guo)政(zheng)府(fu)更(geng)是(shi)高(gao)度(du)重(zhong)視(shi)工(gong)控(kong)安(an)全(quan)，采(cai)取(qu)很(hen)多(duo)措(cuo)施(shi)來(lai)保(bao)證(zheng)基(ji)礎(chu)設(she)施(shi)的(de)工(gong)控(kong)信(xin)息(xi)安(an)全(quan)，同(tong)時(shi)在(zai)國(guo)家(jia)工(gong)控(kong)係(xi)統(tong)相(xiang)關(guan)的(de)法(fa)規(gui)戰(zhan)略(lve)
、縱深防禦戰略、以及評估等方麵都做了很多工作。

　　而國內的狀況是，工控係統的核心基礎設備依賴國外產品，嵌入式軟件、總線協議、工控軟件等核心技術都受製於國外，由於我國的工控產業綜合競爭力不強，工控係統麵臨的威脅比較多，而且漏洞頻發。

　　“我們通過調研了解到
，工控係統很多都缺乏比較完善的、安全的架構、設計，包括風險評估和基本的安全保證能力都比較缺乏，工控係統的信息安全還缺乏正式發布的、完善的標準等。”範科峰表示。

　　安全意識亟待提高

　　在會議上，北京力控華康科技有限公司副總經理龔亮華做了《工控信息安全形勢分析與風險評估》的報告，他認為
，很多的信息安全問題都是由於管理不善造成的，技術隻是亡羊補牢的手段，因此，“企業最應該做的就是提高安全意識，采用更加完善的管理手段。”

　　tabiaoshi，goujianmanzugongyekongzhixitongdequanchangjifengxianshibiemoxing，chulexuyaoxihuagongyekongzhixitongdefengxianyinsu，haixuyaojianlijiyugongyekongzhixitongdeanquanguanliyu
，shishifendengjidejixianjianshe
，jiangubaokuozhongduanyulianlu、威脅與異常、安全與可用性等綜合因素的功能考慮。

　　而帶來《Havex病毒的“X”分析——新一代的工控網絡APT對抗》baogaodekuangenwangluokejizongcaijianshouxizhixingguansunyian，yerenwei，yaozhenzhengjiejuexinxianquanduikangtixi，bixuyaoyouqianyandejishuhetixidechuangxin
，erwoguoxianjindegongyekongzhixinxianquanchanyelianshifeichangbuwanzhengde，yinciwomengengyaotichangzhengtidejiejuefangan。

　　範科峰的建議是，製定工業控製係統信息安全標準，要從技術線、管理線出發，以管理標準帶動技術標準製定，統籌工控安全產業發展，建立標準體係。針對我國工控係統信息安全檢查製度、測評體係建立的需求對工控係統安全相關概念、參考模型、安全管理要求進行規範
，為工控安全分級
、測評和檢查工作提供支撐和依據。

　　“目前已向世界提出了全新的網絡安全理念
，而這些理念也被世界認同接受，創建全新未來網絡安全體係刻不容緩。”原工信部科技司網絡標準工作組秘書長劉亞東透露說，他在會上做了《網絡安全存在的問題與未來網絡安全的要求》的報告。

　　會上，作為國家工控機及係統工程研究中心
、北(bei)京(jing)康(kang)拓(tuo)科(ke)技(ji)有(you)限(xian)公(gong)司(si)的(de)代(dai)表(biao)
，王(wang)迎(ying)春(chun)結(jie)合(he)安(an)全(quan)計(ji)算(suan)機(ji)研(yan)製(zhi)與(yu)生(sheng)產(chan)銷(xiao)售(shou)的(de)情(qing)況(kuang)
，介(jie)紹(shao)了(le)當(dang)前(qian)安(an)全(quan)計(ji)算(suan)機(ji)的(de)若(ruo)幹(gan)問(wen)題(ti)。他(ta)表(biao)示(shi)，安(an)全(quan)計(ji)算(suan)機(ji)是(shi)在(zai)工(gong)業(ye)控(kong)製(zhi)計(ji)算(suan)機(ji)的(de)基(ji)礎(chu)上(shang)，結(jie)合(he)國(guo)際(ji)安(an)全(quan)規(gui)範(fan)，進(jin)行(xing)了(le)係(xi)統(tong)化(hua)、工程化的軟
、硬件設計。近年來，隨著國家戰略需求與行業應用需求的不斷增多，安全計算機逐漸成為了熱點話題。

　　“工業4.0標誌著工業生產進入了互聯網時代，網絡物理生產係統將成為第四次工業革命的基礎。”菲尼克斯電氣（南京）研發工程中心有限公司副總裁杜品聖博士在活動上做了題為《互聯自動化，實現工業4.0的關鍵》的報告，他表示
，工業4.0是(shi)生(sheng)產(chan)製(zhi)造(zao)模(mo)式(shi)的(de)變(bian)革(ge)，生(sheng)產(chan)力(li)推(tui)動(dong)了(le)社(she)會(hui)的(de)發(fa)展(zhan)，生(sheng)產(chan)製(zhi)造(zao)方(fang)法(fa)的(de)改(gai)革(ge)提(ti)高(gao)了(le)生(sheng)產(chan)力(li)。生(sheng)產(chan)製(zhi)造(zao)係(xi)統(tong)采(cai)用(yong)聯(lian)網(wang)的(de)嵌(qian)入(ru)式(shi)係(xi)統(tong)，以(yi)及(ji)物(wu)聯(lian)網(wang)和(he)基(ji)於(yu)WEB的服務，將帶我們走上第四次工業革命的道路。“而要進行工業4.0的變革，首先要完成工業3.0，IT行業專家與自動化專家必須合作
，要有長期的規劃，跨行業，跨專業整合協調作戰。”

　　此外
，在此次會議上
，施耐德電氣工業事業部工業信息安全首席專家王斌，國核柏斯頓新能源科技（北京）有you限xian公gong司si副fu總zong工gong程cheng師shi羅luo凱kai，淮huai南nan聯lian合he大da學xue洪hong濱bin
，清qing華hua大da學xue教jiao授shou蕭xiao德de雲yun，中zhong國guo自zi動dong化hua學xue會hui專zhuan家jia谘zi詢xun工gong作zuo委wei員yuan會hui主zhu任ren委wei員yuan孫sun柏bai林lin等deng都dou帶dai來lai了le精jing彩cai的de報bao告gao。

　　在高速發展30多年後
，中國已成為世界第二大經濟體，但在GDP增長的同時
，巨額的“生態赤字”已經出現，大範圍曠日持久的霧霾天氣、嚴重的水汙染等都在威脅著人們的安全。實現中國夢、建設美麗中國
，必須更加重視轉變發展方式，提高發展質量。這對自動化產業來說
，既是動力，亦是壓力。未來，隨著“兩化融合”的持續深入
，信息技術與自動化技術必將大有可為。

　　相關鏈接

　　我國工控係統安全非常脆弱

　　“現在無線、wangluoxitongtigaolegongkongxiaolv
，dankaifangdetixishidexinxianquanwentibaoluwuyi，muqiangongkongzuidayinhuanshihenduoxingyeheqiyehaimeiyouyishidaogongkonganquanfeichangcuiruo。henduozhongdianxingyeqiyeyinggaiyaokaolvruguomingtianyidanchuxianshijiejideanquanweixian，muqiandegongkongxitongshifounenggouyindaogongchangzhengchanganquandishengchan。”工業和信息化部電子科學技術情報研究所（工業和信息化部電子第一研究所）副所長李新社在中國工業信息化及信息安全發展論壇上發出的警示。

　　記(ji)者(zhe)了(le)解(jie)到(dao)
，我(wo)國(guo)工(gong)業(ye)控(kong)製(zhi)係(xi)統(tong)信(xin)息(xi)安(an)全(quan)管(guan)理(li)工(gong)作(zuo)中(zhong)仍(reng)存(cun)在(zai)不(bu)少(shao)問(wen)題(ti)，主(zhu)要(yao)是(shi)對(dui)工(gong)業(ye)控(kong)製(zhi)係(xi)統(tong)信(xin)息(xi)安(an)全(quan)問(wen)題(ti)重(zhong)視(shi)不(bu)夠(gou)


，管(guan)理(li)製(zhi)度(du)不(bu)健(jian)全(quan)，相(xiang)關(guan)標(biao)準(zhun)規(gui)範(fan)缺(que)失(shi)，技(ji)術(shu)防(fang)護(hu)措(cuo)施(shi)不(bu)到(dao)位(wei)，安(an)全(quan)防(fang)護(hu)能(neng)力(li)和(he)應(ying)急(ji)處(chu)置(zhi)能(neng)力(li)不(bu)高(gao)等(deng)，威(wei)脅(xie)著(zhe)工(gong)業(ye)生(sheng)產(chan)安(an)全(quan)和(he)社(she)會(hui)正(zheng)常(chang)運(yun)轉(zhuan)。

　　李新社表示，原先工控係統是封閉的，但信息化帶來的是體係的開放互聯

，病毒等威脅無處不在，形勢非常嚴峻。近幾年以來
，政府、企業等各方都在積極參與工控係統安全建設，很多企業都帶來自主研發的自主知識產權的工控產品。但國內工控安全水平、發展速度與歐美發達國家相比差距仍非常大。

　　工業控製係統信息安全事關工業生產運行、國家經濟安全和人民生命財產安全。李新社表示，國家對工業控製安全高度重視
，2011年底發布的《關於加強工業控製係統信息安全管理的通知》已經成為了推動國內工控安全的指導性文件。他認為“自主可控，安全可靠”應該是國內工控信息安全發展的技術指導思想。