我國工控安全核心技術(shù)攻關(guān)取得一定成果

　　當(dāng)前，網(wǎng)絡(luò)信息安全防護理念正在發(fā)生深刻的演變，以工業(yè)控制系統(tǒng)為中樞神經(jīng)的國家關(guān)鍵基礎(chǔ)設(shè)施安全和關(guān)鍵信息基礎(chǔ)設(shè)施安全面臨更為嚴(yán)峻的全新挑戰(zhàn)。工業(yè)控制系統(tǒng)作為國家基礎(chǔ)設(shè)施，已經(jīng)成為網(wǎng)絡(luò)空間資產(chǎn)設(shè)備的重中之重。如何在工業(yè)化與信息化融合進程中保證其安全性，已經(jīng)成國內(nèi)外廣泛關(guān)注的重大課題。

 

 

　　隨著計算機技術(shù)網(wǎng)絡(luò)技術(shù)的發(fā)展，特別是互聯(lián)網(wǎng)及社會公共網(wǎng)絡(luò)平臺的快速發(fā)展，在“兩化”融合的行業(yè)發(fā)展需求下，為了提高生產(chǎn)高效運行、生產(chǎn)管理效率，國內(nèi)眾多行業(yè)大力推進工業(yè)控制系統(tǒng)自身的集成化，集中化管理。系統(tǒng)的互聯(lián)互通性逐步加強，與辦公網(wǎng)、互聯(lián)網(wǎng)也存在千絲萬縷的聯(lián)系。但是工業(yè)控制系統(tǒng)建設(shè)時更多的是考慮各自系統(tǒng)的可用性，并沒有考慮系統(tǒng)之間互聯(lián)互通的安全風(fēng)險和防護建設(shè)。使得國際國內(nèi)針對工業(yè)控制系統(tǒng)的攻擊事件層出不窮，“震網(wǎng)”病毒事件為全球工業(yè)控制系統(tǒng)安全問題敲響了警鐘，促使國家和社會逐漸重視工業(yè)控制系統(tǒng)的信息安全問題。據(jù)權(quán)威工業(yè)安全事件信息庫RISI統(tǒng)計，截至2013年10月，全球已發(fā)生300余起針對工業(yè)控制系統(tǒng)的攻擊事件。2001年后，隨著通用開發(fā)標(biāo)準(zhǔn)與互聯(lián)網(wǎng)技術(shù)的廣泛使用，針對工業(yè)控制系統(tǒng)（ICS）的病毒、木馬等攻擊行為大幅度增長，直接導(dǎo)致工業(yè)控制系統(tǒng)的故障次數(shù)明顯增多，對人員、設(shè)備和環(huán)境造成嚴(yán)重后果。

 

　　國家非常重視工業(yè)控制系統(tǒng)信息安全問題。工業(yè)和信息化部2011年9月發(fā)布《關(guān)于加強工業(yè)控制系統(tǒng)信息安全管理的通知》（〔2011〕451號），通知明確了工業(yè)控制系統(tǒng)信息安全管理的組織領(lǐng)導(dǎo)、技術(shù)保障、規(guī)章制度等方面的要求，并在工業(yè)控制系統(tǒng)的連接、組網(wǎng)、配置、設(shè)備選擇與升級、數(shù)據(jù)、應(yīng)急管理等六個方面提出了明確的具體要求。

 

　　2012年，國務(wù)院頒布《關(guān)于大力推進信息化發(fā)展和切實保障信息安全的若干意見（國發(fā)〔2012〕23號》，其中明確要求保障工業(yè)控制系統(tǒng)安全，重點保障對可能危及生命和公共財產(chǎn)安全的工業(yè)控制系統(tǒng)的安全。

 

　　國家發(fā)改委從2011年開始開展工業(yè)控制系統(tǒng)信息安全專項，涉及面向現(xiàn)場設(shè)備環(huán)境的邊界安全專用網(wǎng)關(guān)產(chǎn)品、面向集散控制系統(tǒng)（DCS）的異常監(jiān)測產(chǎn)品、安全采集遠(yuǎn)程終端單元（RTU）產(chǎn)品、工業(yè)應(yīng)用軟件漏洞掃描產(chǎn)品等產(chǎn)業(yè)化項目。在電力電網(wǎng)、石油石化、先進制造、軌道交通等領(lǐng)域，支持大型重點骨干企業(yè)，按照信息安全等級保護相關(guān)要求，開展工業(yè)控制系統(tǒng)信息安全建設(shè)的試點示范。

 

　　當(dāng)前，工業(yè)信息系統(tǒng)正從單機走向互聯(lián)，從封閉走向開放，安全漏洞和風(fēng)險不斷涌現(xiàn)。2017年第一季度，國家信息安全漏洞共享平臺爆出我國新增工控系統(tǒng)行業(yè)漏洞30個，其中半數(shù)以上是高危漏洞。2017年6月，在工信部的指導(dǎo)下，國家工業(yè)信息安全產(chǎn)業(yè)發(fā)展聯(lián)盟正式成立。

 

 

　　為維護工業(yè)控制系統(tǒng)安全，產(chǎn)業(yè)界在三大技術(shù)和產(chǎn)品方向攻堅克難，取得了一定成果。

 

　　一是基于邊界和區(qū)域防護的理念，我國已經(jīng)形成成熟的工業(yè)防火墻技術(shù)體系。基于MIPS架構(gòu)，通過對工業(yè)控制協(xié)議的深度解析，運用“白名單+智能學(xué)習(xí)”技術(shù)建立工控網(wǎng)絡(luò)安全通信模型，阻斷一切非法訪問，僅允許可信的流量在網(wǎng)絡(luò)上傳輸。為工控網(wǎng)絡(luò)與外部網(wǎng)絡(luò)互聯(lián)、工控網(wǎng)絡(luò)內(nèi)部區(qū)域之間的連接提供安全保障。2013年，國內(nèi)首款電力系統(tǒng)工業(yè)級防火墻投入使用。目前，以天融信等產(chǎn)品為代表的工業(yè)防火墻，已經(jīng)廣泛應(yīng)用在電力、石油、石化、軌交、市政、煙草及先進制造等多領(lǐng)域。系統(tǒng)能夠滿足工控行業(yè)的規(guī)范要求，防范外部惡意攻擊，杜絕內(nèi)部安全隱患，對工業(yè)協(xié)議進行深度分析，理解和建構(gòu)正常通信行為，并提供精準(zhǔn)實時的協(xié)議指令級控制。

 

　　二是工控網(wǎng)絡(luò)態(tài)勢感知系統(tǒng)形成。工控網(wǎng)絡(luò)態(tài)勢感知系統(tǒng)是為政府、監(jiān)管部門、能源等大中型企事業(yè)單位提供綜合安全事件分析與宏觀安全形勢展現(xiàn)等服務(wù)的技術(shù)平臺，可實現(xiàn)全球工控設(shè)備信息和開放常規(guī)服務(wù)的隱匿探測及全局采集，同時準(zhǔn)確定位工控設(shè)備。其搜索內(nèi)容全、范圍廣、效率高，可支撐監(jiān)管單位完成安全監(jiān)測、檢查、整改的閉環(huán)工作，對于評估工業(yè)控制系統(tǒng)的安全性、推動國家關(guān)鍵基礎(chǔ)設(shè)施的信息安全保障工作具有極為重要的意義。

 

　　2016年9月，新疆工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全態(tài)勢感知平臺上線。2017年，360推出國內(nèi)工業(yè)互聯(lián)網(wǎng)安全態(tài)勢感知系統(tǒng)，建立協(xié)同聯(lián)動機制，提升整個工業(yè)互聯(lián)網(wǎng)的安全防護水平。

 

　　三是建成工控安全演練平臺。工業(yè)網(wǎng)絡(luò)安全測試演練平臺可以為各類用戶提供一系列網(wǎng)絡(luò)化聯(lián)合應(yīng)用，包括支撐國家關(guān)鍵基礎(chǔ)設(shè)施安全防護體系建設(shè)、自主可控軟硬件安全性測試、技術(shù)和服務(wù)安全性審查和下一代網(wǎng)絡(luò)與大數(shù)據(jù)安全研究等應(yīng)用。2017年，由國家工業(yè)信息安全發(fā)展研究中心主導(dǎo)的工業(yè)信息安全測試演練平臺一期建設(shè)工作順利完成。通過國家級工業(yè)網(wǎng)絡(luò)安全測試演練平臺的頂層設(shè)計與體系建設(shè)，可以完成網(wǎng)絡(luò)空間工控網(wǎng)絡(luò)體系規(guī)劃論證、能力測試評估、產(chǎn)品研發(fā)試驗、產(chǎn)品安全性測試、人才教育培養(yǎng)等任務(wù)。

 

 

　　工控全腦革命?；ヂ?lián)網(wǎng)將向著與人類大腦高度相似的方向進化，它將具備自己的視覺、聽覺、觸覺、運動神經(jīng)系統(tǒng)，也會擁有自己的記憶神經(jīng)系統(tǒng)、中樞神經(jīng)系統(tǒng)、自主神經(jīng)系統(tǒng)，也就是說，互聯(lián)網(wǎng)正在形成一個互聯(lián)網(wǎng)大腦。物聯(lián)網(wǎng)是互聯(lián)網(wǎng)大腦的感覺神經(jīng)系統(tǒng)，云計算是互聯(lián)網(wǎng)大腦的中樞神經(jīng)系統(tǒng)，大數(shù)據(jù)是互聯(lián)網(wǎng)智慧和意識產(chǎn)生的基礎(chǔ)，工業(yè)4.0或工業(yè)互聯(lián)網(wǎng)本質(zhì)上是互聯(lián)網(wǎng)運動神經(jīng)系統(tǒng)的萌芽，它會思考，更智能。

 

　　隨著中國制造2025、兩化融合逐步深入，工業(yè)信息安全問題逐步走入深水區(qū)，漏洞劇增、外國設(shè)備后門、高級持續(xù)性威脅、工業(yè)網(wǎng)絡(luò)病毒以及攻擊趨易等問題凸顯。

 

　　借鑒國外的管理經(jīng)驗和做法，未來需要做好以下工作，破解工業(yè)信息安全的幾大問題：

 

　　一是明確政府的扶持和服務(wù)角色，促進創(chuàng)新鏈和產(chǎn)業(yè)鏈緊密聯(lián)結(jié)。國家工業(yè)信息安全產(chǎn)業(yè)發(fā)展聯(lián)盟是在工信部的指導(dǎo)下，由國家工業(yè)信息安全發(fā)展研究中心等45家單位聯(lián)合發(fā)起成立的聯(lián)盟，是一家以“平等、互利、合作、共享”為原則，圍繞工業(yè)信息安全產(chǎn)業(yè)鏈，以工業(yè)企業(yè)為主體，提升工業(yè)信息安全保障能力，推動工業(yè)信息安全產(chǎn)業(yè)快速發(fā)展，保障國家信息安全的非盈利性社會組織。

 

　　二是推動技術(shù)進步，加強知識產(chǎn)權(quán)保護力度。圍繞設(shè)備檢測、安全服務(wù)、威脅管理、安全數(shù)據(jù)庫、監(jiān)測審計以及智能防護，引導(dǎo)并構(gòu)建全生命周期的工控安全觀。構(gòu)建安全大數(shù)據(jù)云平臺，通過機器學(xué)習(xí)、威脅建模、情報交換以及實時處理等技術(shù)與手段，實現(xiàn)對工控系統(tǒng)的綜合監(jiān)控分析、安全監(jiān)測防御和實時漏洞預(yù)警。

 

　　三是加速推進標(biāo)準(zhǔn)建設(shè)，人防、技防并駕齊驅(qū)。提出工業(yè)控制系統(tǒng)縱深防護體系架構(gòu)，推進工控安全標(biāo)準(zhǔn)的研究與制定。

 

　　四是政校企研通力合作，落實工控安全領(lǐng)域人才培養(yǎng)。據(jù)統(tǒng)計，全國信息安全領(lǐng)域的人才缺口超過50萬，而每年全國信息安全專業(yè)的畢業(yè)生僅8000人。而工控安全方向是集自動化、計算機網(wǎng)絡(luò)、信息安全于一體的交叉學(xué)科，目前的現(xiàn)狀卻是師資匱乏、專業(yè)建設(shè)尚無基礎(chǔ)，學(xué)科體系缺乏標(biāo)準(zhǔn)，教學(xué)開展和實訓(xùn)環(huán)境沒有依據(jù)，人才培養(yǎng)處于真空狀態(tài)。

 

　　五是虛實結(jié)合，聚焦工控軟件安全與大數(shù)據(jù)仿真技術(shù)。在硬件不硬的情況下，先期開展工控數(shù)據(jù)的收集整理，開展好工控系統(tǒng)安全監(jiān)控與仿真演練平臺的研究與開發(fā)工作。在硬件無可替代的情況下，為避免對硬件設(shè)備產(chǎn)生二次破壞，通過工業(yè)大數(shù)據(jù)在線仿真技術(shù)，通過虛實結(jié)合的策略，完成對工業(yè)控制系統(tǒng)的評估與風(fēng)險挖掘工作。在短期內(nèi)，面向典型工控系統(tǒng)，開展數(shù)據(jù)建模與工業(yè)控制流相關(guān)性問題研究，基于工控系統(tǒng)安全進化理論，重點解決網(wǎng)絡(luò)空間安全領(lǐng)域的工業(yè)軟件逆向分析、體系結(jié)構(gòu)仿真以及大數(shù)據(jù)分析等敏感性問題。（哈爾濱工程大學(xué)國家保密學(xué)院 孫建國 印桂生）