專門針對工業控製係統的“震網”病毒感染了全球超過45000個ge網wang絡luo，它ta被bei稱cheng為wei有you史shi以yi來lai最zui複fu雜za的de網wang絡luo武wu器qi
，因yin為wei它ta悄qiao然ran襲xi擊ji伊yi朗lang核he設she施shi的de手shou法fa極ji其qi陰yin險xian。這zhe給gei全quan球qiu工gong業ye控kong製zhi係xi統tong的de安an全quan敲qiao響xiang了le警jing鍾zhong。

　　“目前我國工業控製係統尤其是高端係統還處於無設防的狀態
，一旦遇到信息安全事故後果不堪設想！”工業控製係統信息安全技術國家工程實驗室主任宋黎定在接受《中國電子報》記者采訪時說。

　　12月1日，我國工業控製係統信息安全技術國家工程實驗室（以下簡稱實驗室）在北京正式揭牌宣告成立，這標誌著國家對工控係統信息安全的重視程度上升到新的高度

，“可發現、可防範、可替代”將成為我國工控係統建設目標。

　　我國工控安全形勢嚴峻

　　工控係統逐漸采用通用的通信協議、硬軟件係統
，不設防地暴露於互聯網上。

　　隨著物聯網等信息技術高速發展，以往相對封閉的工業控製係統逐漸采用通用的通信協議
、硬軟件係統，部分工業控製係統也能夠以某些方式連接到互聯網等公共網絡上


，越來越多的工業控製係統暴露於互聯網上。

　　由(you)於(yu)工(gong)業(ye)控(kong)製(zhi)係(xi)統(tong)廣(guang)泛(fan)采(cai)用(yong)通(tong)用(yong)軟(ruan)硬(ying)件(jian)和(he)網(wang)絡(luo)設(she)施(shi)，以(yi)及(ji)與(yu)企(qi)業(ye)管(guan)理(li)信(xin)息(xi)係(xi)統(tong)的(de)集(ji)成(cheng)，導(dao)致(zhi)工(gong)業(ye)控(kong)製(zhi)係(xi)統(tong)越(yue)來(lai)越(yue)開(kai)放(fang)
，並(bing)且(qie)與(yu)企(qi)業(ye)內(nei)網(wang)，甚(shen)至(zhi)是(shi)與(yu)互(hu)聯(lian)網(wang)產(chan)生(sheng)了(le)數(shu)據(ju)交(jiao)換(huan)。傳(chuan)統(tong)信(xin)息(xi)網(wang)絡(luo)所(suo)麵(mian)臨(lin)的(de)病(bing)毒(du)
、木馬、入侵攻擊
、拒絕服務等安全威脅也正在向工控係統擴散。

　　根據美國國土安全部的工業控製係統網絡應急響應小組（ICS-CERT）的統計，從2012年10月~2013年5月，該組織響應的針對關鍵基礎設施的攻擊報告超過200起，已超過2012年全年，其中能源領域111起
，占53%，關鍵製造業32起，占17%。

　　我國工控安全形勢更為嚴峻，原因有三個方麵：首shou先xian，現xian有you係xi統tong未wei建jian立li安an全quan防fang線xian。傳chuan統tong工gong業ye控kong製zhi係xi統tong封feng閉bi運yun行xing，產chan品pin設she計ji安an全quan意yi識shi薄bo弱ruo，基ji本ben未wei考kao慮lv安an全quan防fang護hu，也ye沒mei有you形xing成cheng針zhen對dui工gong業ye控kong製zhi的de安an全quan產chan品pin和he技ji術shu。隨sui著zhe工gong業ye控kong製zhi係xi統tong越yue來lai越yue多duo地di采cai用yong公gong開kai協xie議yi、接入互聯網，通用信息係統安全問題蔓延到工業控製係統，而現有工業控製係統基本處於沒有任何信息安全防護措施的局麵。

　　其次，產品和服務對外依存度高，“帶病上崗”普遍。據統計
，我國22個行業900taogongyekongzhixitongzhuyaoyouguowaichangshangtigongchanpin，xiangguanxitongyunweiyeyouguowaichangshangzhijiejieguan，cunzailoudongdeguowaigongyekongzhichanpindaliangyingyongyuwoguozhongdianlingyugongyekongzhixitong，zaishujucaijiyujiankongxitong（SCADA）、分布式控製係統（DCS）、過程控製係統（PCS）中國外產品分別占據了55.12%、53.78%及76.79%的份額，在大型可編程控製器（PLC）中則占據了94.34%的份額。

　　最後，缺少工控係統信息安全仿真驗證環境。工業控製係統多為實時在線係統且影響重大，不易進行安全故障分析排查、產品檢測和替換、解決方案驗證等工作的開展。

　　可以說實驗室的成立的目的就是對這些短板逐漸補齊。“成立實驗室首先要做三件事：製定標準，這是基礎
；成立係統檢測、漏洞掃描的專業機構；加快國產化步伐。”宋黎定表示。

　　當然，實驗室隻是產業協同發展的一個平台部門。“要想切實保障我國工業控製係統的信息安全
，還需產
、學、研
、用以及各方麵通力配合。”西安電子科技大學副校長楊銀堂說。

　　正在完善安全標準體係

　　完善工控安全標準體係迫在眉睫，檢測、評估、認證服務領域隱藏巨大商機。

　　我(wo)國(guo)工(gong)控(kong)領(ling)域(yu)現(xian)有(you)係(xi)統(tong)在(zai)設(she)計(ji)之(zhi)初(chu)，並(bing)未(wei)考(kao)慮(lv)工(gong)控(kong)係(xi)統(tong)信(xin)息(xi)安(an)全(quan)防(fang)護(hu)
，而(er)且(qie)傳(chuan)統(tong)信(xin)息(xi)安(an)全(quan)技(ji)術(shu)不(bu)適(shi)應(ying)工(gong)控(kong)領(ling)域(yu)的(de)特(te)殊(shu)情(qing)況(kuang)，因(yin)此(ci)，係(xi)統(tong)的(de)頂(ding)層(ceng)設(she)計(ji)就(jiu)顯(xian)得(de)格(ge)外(wai)關(guan)鍵(jian)。對(dui)於(yu)頂(ding)層(ceng)設(she)計(ji)而(er)言(yan)，標(biao)準(zhun)製(zhi)定(ding)是(shi)其(qi)主(zhu)要(yao)內(nei)容(rong)，也(ye)是(shi)基(ji)礎(chu)。

　　記(ji)者(zhe)了(le)解(jie)到(dao)，目(mu)前(qian)國(guo)內(nei)工(gong)控(kong)信(xin)息(xi)安(an)全(quan)相(xiang)關(guan)標(biao)準(zhun)仍(reng)在(zai)建(jian)設(she)之(zhi)中(zhong)

，同(tong)時(shi)缺(que)少(shao)自(zi)主(zhu)可(ke)控(kong)的(de)檢(jian)測(ce)認(ren)證(zheng)技(ji)術(shu)與(yu)工(gong)具(ju)
，而(er)且(qie)安(an)全(quan)谘(zi)詢(xun)評(ping)估(gu)等(deng)相(xiang)關(guan)服(fu)務(wu)體(ti)係(xi)的(de)建(jian)設(she)仍(reng)在(zai)探(tan)索(suo)中(zhong)，這(zhe)一(yi)係(xi)列(lie)因(yin)素(su)也(ye)造(zao)成(cheng)了(le)我(wo)國(guo)的(de)大(da)多(duo)數(shu)工(gong)控(kong)係(xi)統(tong)處(chu)於(yu)不(bu)設(she)防(fang)狀(zhuang)態(tai)。

　　工業控製係統信息安全技術檢測認證研究室副主任李航告訴《中國電子報》記者
，一個完善的工控係統信息安全標準體係必須適應工控係統所有應用領域，比如石油、化工
、冶金和電力；不僅要涵蓋現場設備層
，還要涵蓋現場控製層
、過程監控層，以及MES層；還要貫穿於產品全生命周期，包括產品設計、製造
、使用、維護和回收。

　　據ju了le解jie

，實shi驗yan室shi在zai製zhi定ding標biao準zhun方fang麵mian的de主zhu要yao任ren務wu就jiu是shi積ji極ji跟gen蹤zong和he參can與yu國guo際ji相xiang關guan標biao準zhun規gui範fan製zhi定ding，實shi現xian與yu國guo際ji認ren證zheng機ji構gou的de互hu認ren
，體ti現xian我wo國guo工gong業ye安an全quan意yi誌zhi；加快推動我國相關標準規範的製定
，建立完善的標準體係；加速人才隊伍培養，依據標準建設工控信息安全檢測認證能力。

　　製定標準完善標準體係隻是第一步
，接下來根據標準衍生出的檢測、評估、認證服務也至關重要。

　　“目mu前qian，我wo國guo工gong控kong領ling域yu對dui信xin息xi安an全quan服fu務wu認ren可ke度du不bu高gao，一yi方fang麵mian是shi因yin為wei缺que少shao可ke供gong參can考kao的de標biao準zhun規gui範fan，另ling一yi方fang麵mian是shi因yin為wei針zhen對dui工gong控kong領ling域yu信xin息xi安an全quan的de檢jian測ce、評估、認證服務技術手段匱乏。”李航坦言。

　　他(ta)建(jian)議(yi)，為(wei)提(ti)升(sheng)工(gong)控(kong)領(ling)域(yu)信(xin)息(xi)安(an)全(quan)整(zheng)體(ti)服(fu)務(wu)水(shui)平(ping)，在(zai)不(bu)斷(duan)健(jian)全(quan)國(guo)家(jia)相(xiang)關(guan)標(biao)準(zhun)和(he)發(fa)展(zhan)自(zi)主(zhu)可(ke)控(kong)安(an)全(quan)技(ji)術(shu)體(ti)係(xi)的(de)基(ji)礎(chu)上(shang)，應(ying)該(gai)建(jian)設(she)工(gong)業(ye)控(kong)製(zhi)係(xi)統(tong)安(an)全(quan)試(shi)驗(yan)仿(fang)真(zhen)平(ping)台(tai)服(fu)務(wu)支(zhi)撐(cheng)環(huan)境(jing)，從(cong)而(er)為(wei)行(xing)業(ye)用(yong)戶(hu)提(ti)供(gong)定(ding)製(zhi)化(hua)的(de)安(an)全(quan)評(ping)估(gu)、安全谘詢、安全防護等服務。

　　在zai楊yang銀yin堂tang副fu校xiao長chang看kan來lai
，隨sui著zhe整zheng個ge工gong控kong係xi統tong信xin息xi安an全quan市shi場chang環huan境jing不bu斷duan改gai善shan和he市shi場chang規gui模mo不bu斷duan擴kuo大da，檢jian測ce認ren證zheng和he安an全quan防fang護hu等deng技ji術shu和he服fu務wu將jiang有you巨ju大da的de市shi場chang空kong間jian。