當(dāng)前,我國正處于工業(yè)轉(zhuǎn)型升級的歷史時(shí)期�����,信息化與工業(yè)化深度融合的智能化生產(chǎn)成為發(fā)展趨勢�����。在工業(yè)信息化過程中����,現(xiàn)有工業(yè)控制系統(tǒng)(以下簡稱工控系統(tǒng))的軟硬件����、通信協(xié)議,以及管理環(huán)節(jié)往往都存在信息安全隱患風(fēng)險(xiǎn)����。
工控系統(tǒng)安全隱患普遍存在
以“保密性-完整性-可用性”為設(shè)計(jì)要求的信息安全解決方案和標(biāo)準(zhǔn)很難滿足工控行業(yè)對信息安全的需求�。
工控系統(tǒng)信息安全事件在近年來逐年增加�����,嚴(yán)重影響國家和地區(qū)的重要基礎(chǔ)設(shè)施安全����,造成的損失和危害越來越嚴(yán)重,安全形勢刻不容緩�。美歐將關(guān)鍵基礎(chǔ)設(shè)施與工控安全列為國家戰(zhàn)略。美國高度重視工控系統(tǒng)安全����,采取了一系列的措施來保障關(guān)鍵基礎(chǔ)設(shè)施和工控系統(tǒng)的信息安全,通過發(fā)布國家法規(guī)戰(zhàn)略���、制定工業(yè)控制系統(tǒng)安全路線圖���、制定工控信息安全深度防御策略和標(biāo)準(zhǔn)、開展工控系統(tǒng)信息安全檢查和評估來保障工控系統(tǒng)的安全�����。
隨著我國工業(yè)轉(zhuǎn)型升級進(jìn)程的加快,電子計(jì)算機(jī)和計(jì)算機(jī)網(wǎng)絡(luò)等技術(shù)在工業(yè)控制中的應(yīng)用日益廣泛����,許多工業(yè)設(shè)備均已配備各種類型的現(xiàn)場總線通訊接口和各種類型的工業(yè)以太網(wǎng)通訊接口,具有強(qiáng)大的上行����、下行網(wǎng)絡(luò)通訊能力。然而����,工控系統(tǒng)的智能化、網(wǎng)絡(luò)化的發(fā)展在推進(jìn)工業(yè)生產(chǎn)發(fā)展的同時(shí)����,也帶來了諸多的安全隱患�。例如,企業(yè)遠(yuǎn)端用戶通過互聯(lián)網(wǎng)連接至SCADA系統(tǒng)(數(shù)據(jù)采集與監(jiān)視控制系統(tǒng))����,因此該系統(tǒng)面臨著遠(yuǎn)程控制和網(wǎng)絡(luò)入侵等多種安全威脅。通用通信協(xié)議���、軟硬件及大量的TCP/IP技術(shù)在工業(yè)控制系統(tǒng)中的應(yīng)用�,使得工業(yè)控制系統(tǒng)在與傳統(tǒng)企業(yè)網(wǎng)絡(luò)高度一體化的同時(shí),也引入了傳統(tǒng)IT領(lǐng)域的信息安全問題����。另外,能夠提供工業(yè)安全技術(shù)或服務(wù)能力的企業(yè)少之又少����。據(jù)統(tǒng)計(jì),在出席SPS IPC Drivers展覽會(huì)的1429家參展商中���,大多數(shù)工控系統(tǒng)供應(yīng)商專注于工控系統(tǒng)本身的發(fā)展�����,只有寥寥16家展商涉及工控安全�。
對工控系統(tǒng)重視程度和投入不足�����,導(dǎo)致了當(dāng)前工控系統(tǒng)領(lǐng)域安全隱患普遍存在的現(xiàn)狀�����。長期以來����,我國信息安全不是工控系統(tǒng)的首要設(shè)計(jì)目標(biāo)���,以“保密性-完整性-可用性”為設(shè)計(jì)要求的信息安全解決方案和標(biāo)準(zhǔn)很難滿足工控行業(yè)對信息安全的需求,因此存在著適用程度低等問題�。
現(xiàn)階段我國的工控系統(tǒng)信息安全產(chǎn)業(yè)的規(guī)模與國外相比還有很大差距,相關(guān)國家標(biāo)準(zhǔn)大多處于研究階段����,我國工業(yè)控制系統(tǒng)信息安全工作起步晚,總體上技術(shù)研究尚屬起步階段�,管理制度不健全,相關(guān)標(biāo)準(zhǔn)體系不完善�,安全防護(hù)能力和應(yīng)急處理測評能力不高。因此�����,應(yīng)盡快制定相關(guān)政策及標(biāo)準(zhǔn)�����,將工控系統(tǒng)安全納入到工業(yè)和信息化行業(yè)���,并上升到國家網(wǎng)絡(luò)安全戰(zhàn)略高度予以部署推進(jìn)����。
工控系統(tǒng)高端市場被國外壟斷
核心技術(shù)和元件均掌握在國外廠商手中�,例如在“震網(wǎng)”病毒中中招的西門子SCADA系統(tǒng)在我國應(yīng)用就相當(dāng)廣泛。
今天���,工業(yè)控制系統(tǒng)已經(jīng)成為電力���、水利、石油化工����、天然氣和交通運(yùn)輸?shù)汝P(guān)鍵設(shè)備的基石,工控系統(tǒng)的安全事件會(huì)對國家���、企業(yè)造成巨大的經(jīng)濟(jì)損失和社會(huì)損失���,直接關(guān)系到國家的戰(zhàn)略安全。2011年7月����,從杭州開往福州的D3115次列車與從北京開往福州的D301次列車追尾事故,造成40人死亡、172人受傷���,中斷行車32小時(shí)35分�,直接經(jīng)濟(jì)損失19371.65萬元�;2012年4月,深圳遭遇10年來最大范圍的停電事故����,福田、羅湖�����、龍崗3個(gè)區(qū)停電2個(gè)小時(shí),經(jīng)濟(jì)損失達(dá)8個(gè)億;2013年11月�,中石化輸油儲(chǔ)運(yùn)公司濰坊分公司輸油管線破裂�����,直接經(jīng)濟(jì)損失7.5億元���。
這些事件反映出我國工控系統(tǒng)存在多個(gè)薄弱環(huán)節(jié)�����,國產(chǎn)化程度不高,尤其是高端市場基本被國外壟斷�����,核心技術(shù)和元件均掌握在國外廠商手中�,安全形勢嚴(yán)峻。
首先�����,國外工業(yè)控制系統(tǒng)在產(chǎn)品設(shè)計(jì)�、配置等方面不可避免地存在漏洞,這些漏洞一旦被敵對勢力���、恐怖組織���、商業(yè)間諜、黑客組織等利用����,不僅會(huì)帶來關(guān)鍵數(shù)據(jù)和信息被竊取、被篡改破壞等問題�����,還可能使涉及國計(jì)民生的工業(yè)、能源��、交通等關(guān)鍵基礎(chǔ)設(shè)施遭到破壞�����。例如�����,2010年爆發(fā)的“震網(wǎng)”病毒���,專門針對西門子的SCADA系統(tǒng)��,可以造成鋼鐵���、電力、能源�、化工等重要行業(yè)運(yùn)行異常,商業(yè)資料失竊�,甚至停工停產(chǎn)。而西門子公司的該套系統(tǒng)在我國的應(yīng)用相當(dāng)廣泛��。
其次,國外廠商會(huì)對工業(yè)控制系統(tǒng)進(jìn)行遠(yuǎn)程維護(hù)���,關(guān)鍵核心數(shù)據(jù)可能被竊取并被利用。例如�,我國的SCADA系統(tǒng)普遍采用Windows等操作系統(tǒng),這就給該系統(tǒng)中可能存在的后門程序提供了可乘之機(jī)���。而我國工控系統(tǒng)的安全保護(hù)和安全管理水平又偏低��,缺乏有效的管理標(biāo)準(zhǔn)來監(jiān)管系統(tǒng)安全�����。
此外�,我國目前還缺乏應(yīng)用于工控系統(tǒng)的安全防護(hù)產(chǎn)品��,產(chǎn)品門類不全���,體系也不夠健全��。(中國電子技術(shù)標(biāo)準(zhǔn)化研究院信息安全研究中心副主任 范科峰)
來源:中國電子報(bào)
轉(zhuǎn)自:
【版權(quán)及免責(zé)聲明】凡本網(wǎng)所屬版權(quán)作品��,轉(zhuǎn)載時(shí)須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”�����,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力���。凡轉(zhuǎn)載文章及企業(yè)宣傳資訊��,僅代表作者個(gè)人觀點(diǎn)�,不代表本網(wǎng)觀點(diǎn)和立場�����。版權(quán)事宜請聯(lián)系:010-65363056����。
延伸閱讀
