當前,我國正處于工業(yè)轉型升級的歷史時期��,信息化與工業(yè)化深度融合的智能化生產(chǎn)成為發(fā)展趨勢����。在工業(yè)信息化過程中,現(xiàn)有工業(yè)控制系統(tǒng)(以下簡稱工控系統(tǒng))的軟硬件���、通信協(xié)議���,以及管理環(huán)節(jié)往往都存在信息安全隱患風險。
工控系統(tǒng)安全隱患普遍存在
以“保密性-完整性-可用性”為設計要求的信息安全解決方案和標準很難滿足工控行業(yè)對信息安全的需求��。
工控系統(tǒng)信息安全事件在近年來逐年增加�,嚴重影響國家和地區(qū)的重要基礎設施安全,造成的損失和危害越來越嚴重����,安全形勢刻不容緩�。美歐將關鍵基礎設施與工控安全列為國家戰(zhàn)略���。美國高度重視工控系統(tǒng)安全����,采取了一系列的措施來保障關鍵基礎設施和工控系統(tǒng)的信息安全���,通過發(fā)布國家法規(guī)戰(zhàn)略�����、制定工業(yè)控制系統(tǒng)安全路線圖��、制定工控信息安全深度防御策略和標準����、開展工控系統(tǒng)信息安全檢查和評估來保障工控系統(tǒng)的安全���。
隨著我國工業(yè)轉型升級進程的加快��,電子計算機和計算機網(wǎng)絡等技術在工業(yè)控制中的應用日益廣泛���,許多工業(yè)設備均已配備各種類型的現(xiàn)場總線通訊接口和各種類型的工業(yè)以太網(wǎng)通訊接口����,具有強大的上行�����、下行網(wǎng)絡通訊能力��。然而�����,工控系統(tǒng)的智能化���、網(wǎng)絡化的發(fā)展在推進工業(yè)生產(chǎn)發(fā)展的同時,也帶來了諸多的安全隱患����。例如,企業(yè)遠端用戶通過互聯(lián)網(wǎng)連接至SCADA系統(tǒng)(數(shù)據(jù)采集與監(jiān)視控制系統(tǒng))��,因此該系統(tǒng)面臨著遠程控制和網(wǎng)絡入侵等多種安全威脅�。通用通信協(xié)議、軟硬件及大量的TCP/IP技術在工業(yè)控制系統(tǒng)中的應用,使得工業(yè)控制系統(tǒng)在與傳統(tǒng)企業(yè)網(wǎng)絡高度一體化的同時���,也引入了傳統(tǒng)IT領域的信息安全問題�����。另外�,能夠提供工業(yè)安全技術或服務能力的企業(yè)少之又少�����。據(jù)統(tǒng)計���,在出席SPS IPC Drivers展覽會的1429家參展商中�����,大多數(shù)工控系統(tǒng)供應商專注于工控系統(tǒng)本身的發(fā)展�,只有寥寥16家展商涉及工控安全�。
對工控系統(tǒng)重視程度和投入不足,導致了當前工控系統(tǒng)領域安全隱患普遍存在的現(xiàn)狀�����。長期以來,我國信息安全不是工控系統(tǒng)的首要設計目標�����,以“保密性-完整性-可用性”為設計要求的信息安全解決方案和標準很難滿足工控行業(yè)對信息安全的需求�����,因此存在著適用程度低等問題��。
現(xiàn)階段我國的工控系統(tǒng)信息安全產(chǎn)業(yè)的規(guī)模與國外相比還有很大差距���,相關國家標準大多處于研究階段,我國工業(yè)控制系統(tǒng)信息安全工作起步晚�,總體上技術研究尚屬起步階段,管理制度不健全���,相關標準體系不完善�����,安全防護能力和應急處理測評能力不高�。因此��,應盡快制定相關政策及標準,將工控系統(tǒng)安全納入到工業(yè)和信息化行業(yè)����,并上升到國家網(wǎng)絡安全戰(zhàn)略高度予以部署推進。
工控系統(tǒng)高端市場被國外壟斷
核心技術和元件均掌握在國外廠商手中�,例如在“震網(wǎng)”病毒中中招的西門子SCADA系統(tǒng)在我國應用就相當廣泛。
今天�����,工業(yè)控制系統(tǒng)已經(jīng)成為電力�、水利、石油化工����、天然氣和交通運輸?shù)汝P鍵設備的基石,工控系統(tǒng)的安全事件會對國家���、企業(yè)造成巨大的經(jīng)濟損失和社會損失���,直接關系到國家的戰(zhàn)略安全。2011年7月���,從杭州開往福州的D3115次列車與從北京開往福州的D301次列車追尾事故����,造成40人死亡、172人受傷���,中斷行車32小時35分���,直接經(jīng)濟損失19371.65萬元;2012年4月���,深圳遭遇10年來最大范圍的停電事故����,福田�����、羅湖���、龍崗3個區(qū)停電2個小時,經(jīng)濟損失達8個億���;2013年11月���,中石化輸油儲運公司濰坊分公司輸油管線破裂���,直接經(jīng)濟損失7.5億元。
這些事件反映出我國工控系統(tǒng)存在多個薄弱環(huán)節(jié)�,國產(chǎn)化程度不高,尤其是高端市場基本被國外壟斷�,核心技術和元件均掌握在國外廠商手中,安全形勢嚴峻����。
首先,國外工業(yè)控制系統(tǒng)在產(chǎn)品設計�����、配置等方面不可避免地存在漏洞��,這些漏洞一旦被敵對勢力�����、恐怖組織����、商業(yè)間諜�����、黑客組織等利用���,不僅會帶來關鍵數(shù)據(jù)和信息被竊取、被篡改破壞等問題���,還可能使涉及國計民生的工業(yè)�����、能源��、交通等關鍵基礎設施遭到破壞�。例如��,2010年爆發(fā)的“震網(wǎng)”病毒��,專門針對西門子的SCADA系統(tǒng)�����,可以造成鋼鐵����、電力、能源�、化工等重要行業(yè)運行異常,商業(yè)資料失竊��,甚至停工停產(chǎn)�。而西門子公司的該套系統(tǒng)在我國的應用相當廣泛。
其次����,國外廠商會對工業(yè)控制系統(tǒng)進行遠程維護,關鍵核心數(shù)據(jù)可能被竊取并被利用�。例如,我國的SCADA系統(tǒng)普遍采用Windows等操作系統(tǒng)�,這就給該系統(tǒng)中可能存在的后門程序提供了可乘之機。而我國工控系統(tǒng)的安全保護和安全管理水平又偏低��,缺乏有效的管理標準來監(jiān)管系統(tǒng)安全����。
此外,我國目前還缺乏應用于工控系統(tǒng)的安全防護產(chǎn)品����,產(chǎn)品門類不全���,體系也不夠健全。(中國電子技術標準化研究院信息安全研究中心副主任 范科峰)
來源:中國電子報
轉自:
【版權及免責聲明】凡本網(wǎng)所屬版權作品�����,轉載時須獲得授權并注明來源“中國產(chǎn)業(yè)經(jīng)濟信息網(wǎng)”��,違者本網(wǎng)將保留追究其相關法律責任的權力����。凡轉載文章及企業(yè)宣傳資訊,僅代表作者個人觀點��,不代表本網(wǎng)觀點和立場���。版權事宜請聯(lián)系:010-65363056���。
延伸閱讀
