12月1日,“工業(yè)控制系統(tǒng)信息安全技術(shù)國(guó)家工程實(shí)驗(yàn)室”舉行揭牌儀式暨理事會(huì)和技術(shù)委員會(huì)成立大會(huì)。工業(yè)控制系統(tǒng)信息安全技術(shù)國(guó)家工程實(shí)驗(yàn)室是經(jīng)國(guó)家發(fā)改委批復(fù),由中國(guó)電子信息產(chǎn)業(yè)集團(tuán)有限公司第六研究所承擔(dān)建設(shè)的實(shí)驗(yàn)室,旨在解決工控領(lǐng)域信息安全相關(guān)問(wèn)題。
工業(yè)控制系統(tǒng)信息安全技術(shù)國(guó)家工程實(shí)驗(yàn)室副主任劉仁輝表示,目前,工業(yè)控制系統(tǒng)己廣泛應(yīng)用于電力、軌道交通、石油化工、高新電子、航空航天、核工業(yè)、醫(yī)藥、食品制造等工業(yè)領(lǐng)域,其中超過(guò)80%的涉及國(guó)計(jì)民生的關(guān)鍵基礎(chǔ)設(shè)施依靠工業(yè)控制系統(tǒng)來(lái)實(shí)現(xiàn)自動(dòng)化作業(yè)。工業(yè)控制系統(tǒng)已經(jīng)成為國(guó)家關(guān)鍵基礎(chǔ)設(shè)施的重要組成部分,工業(yè)控制系統(tǒng)的安全關(guān)系到國(guó)家的戰(zhàn)略安全。
就國(guó)際情況而言,隨著全球經(jīng)濟(jì)一體化進(jìn)程的加速,工業(yè)信息化及物聯(lián)網(wǎng)技術(shù)高速發(fā)展,以往相對(duì)封閉的工業(yè)控制系統(tǒng)也逐漸采用通用的通信協(xié)議、硬軟件系統(tǒng),部分工業(yè)控制系統(tǒng)也能夠以某些方式連接到互聯(lián)網(wǎng)等公共網(wǎng)絡(luò),越來(lái)越多的工業(yè)控制系統(tǒng)暴露于互聯(lián)網(wǎng)上。由于工業(yè)控制系統(tǒng)廣泛采用通用軟硬件和網(wǎng)絡(luò)設(shè)施,以及與企業(yè)管理信息系統(tǒng)的集成,導(dǎo)致工業(yè)控制系統(tǒng)越來(lái)越開(kāi)放,并且與企業(yè)內(nèi)網(wǎng),甚至是與互聯(lián)網(wǎng)產(chǎn)生了數(shù)據(jù)交換。傳統(tǒng)信息網(wǎng)絡(luò)所面臨的病毒、木馬、入侵攻擊、拒絕服務(wù)等安全威脅也正在向工業(yè)控制系統(tǒng)擴(kuò)散。
“從全球來(lái)看,2012年10月—2013年5月,針對(duì)關(guān)鍵基礎(chǔ)設(shè)施的攻擊報(bào)告已超過(guò)200起,已超過(guò)2012年全年,”中國(guó)電子信息產(chǎn)業(yè)集團(tuán)有限公司第六研究所所長(zhǎng)、工業(yè)控制系統(tǒng)信息安全技術(shù)國(guó)家工程實(shí)驗(yàn)室主任宋黎定說(shuō),根據(jù)美國(guó)國(guó)土安全部的工業(yè)控制系統(tǒng)網(wǎng)絡(luò)應(yīng)急響應(yīng)小組(ICS-CERT)的統(tǒng)計(jì),目前針對(duì)基礎(chǔ)設(shè)施的攻擊中,能源領(lǐng)域111起,占53%,關(guān)鍵制造業(yè)32起,占17%,而2011年10月-2012年9月一年中,該數(shù)據(jù)為198起,能源82起(41%),關(guān)鍵制造8起(4%),呈明顯的上升趨勢(shì)。
公安部網(wǎng)絡(luò)安全保衛(wèi)局總工程師郭啟全介紹,目前,我國(guó)關(guān)系國(guó)計(jì)民生的重點(diǎn)行業(yè)工業(yè)控制系統(tǒng)信息安全問(wèn)題異常突出,具體表現(xiàn)為如下幾個(gè)方面:
首先,現(xiàn)有系統(tǒng)門(mén)戶(hù)洞開(kāi)、未建立安全防線(xiàn):傳統(tǒng)工業(yè)控制系統(tǒng)封閉運(yùn)行,產(chǎn)品設(shè)計(jì)安全意識(shí)薄弱,基本未考慮安全防護(hù),也沒(méi)有形成針對(duì)工業(yè)控制的安全產(chǎn)品和技術(shù)。隨著工業(yè)控制系統(tǒng)越來(lái)越多地采用公開(kāi)協(xié)議、接入互聯(lián)網(wǎng),通用信息系統(tǒng)安全問(wèn)題蔓延到工業(yè)控制系統(tǒng),而現(xiàn)有工業(yè)控制系統(tǒng)基本處于沒(méi)有任何信息安全防護(hù)措施的局面。
其次,產(chǎn)品和服務(wù)主要國(guó)外廠(chǎng)商提供,產(chǎn)品普遍存在“帶病上崗”現(xiàn)象:據(jù)工信部相關(guān)部門(mén)統(tǒng)計(jì)——22個(gè)行業(yè)900套工業(yè)控制系統(tǒng)主要由國(guó)外廠(chǎng)商提供產(chǎn)品,相關(guān)系統(tǒng)運(yùn)維也由廠(chǎng)商直接接管,存在漏洞的國(guó)外工業(yè)控制產(chǎn)品大量應(yīng)用于我國(guó)重點(diǎn)領(lǐng)域工業(yè)控制系統(tǒng),在數(shù)據(jù)采集與監(jiān)控系統(tǒng)(SCADA)、分布式控制系統(tǒng)(DCS)、過(guò)程控制系統(tǒng)(PCS)中分別占據(jù)了55.12%、53.78%及76.79%的份額,在大型可編程控制器(PLC)中則占據(jù)了94.34%的份額。
此外,缺少工業(yè)控制系統(tǒng)信息安全仿真驗(yàn)證環(huán)境:工業(yè)控制系統(tǒng)多為實(shí)時(shí)在線(xiàn)系統(tǒng)且影響重大,不易進(jìn)行安全故障分析排查、產(chǎn)品檢測(cè)和替換、解決方案驗(yàn)證等工作的開(kāi)展。
為破解這些“針對(duì)我國(guó)工業(yè)控制系統(tǒng)面臨日益嚴(yán)重的信息安全攻擊威脅”等出現(xiàn)的問(wèn)題,實(shí)驗(yàn)室圍繞電力電網(wǎng)、軌道交通、石油化工、水廠(chǎng)水利、核工業(yè)等工業(yè)控制系統(tǒng)和軍事領(lǐng)域信息安全的需求,建設(shè)工業(yè)控制系統(tǒng)信息安全技術(shù)研發(fā)與工程化平臺(tái),開(kāi)展工業(yè)控制系統(tǒng)安全SCADA(數(shù)據(jù)采集與監(jiān)視控制系統(tǒng))、安全DCS(分布式控制系統(tǒng))、安全PLC(可編程邏輯控制器)、安全RTU(遠(yuǎn)程終端單元)等關(guān)鍵技術(shù)和產(chǎn)品的研發(fā)及產(chǎn)業(yè)化。
同時(shí),實(shí)驗(yàn)室將針對(duì)缺少工業(yè)控制系統(tǒng)安全仿真驗(yàn)證手段、工業(yè)控制系統(tǒng)未建立安全防護(hù)體系、高端工業(yè)控制系統(tǒng)及核心部件主要由外國(guó)廠(chǎng)商提供的現(xiàn)狀,著力實(shí)現(xiàn)工業(yè)控制系統(tǒng)“可發(fā)現(xiàn)、可防范、可替代”的目標(biāo),提升我國(guó)工控安全核心競(jìng)爭(zhēng)力。實(shí)驗(yàn)室還將建立這一領(lǐng)域發(fā)展趨勢(shì)和重大問(wèn)題的研究機(jī)制,制定可持續(xù)發(fā)展戰(zhàn)略,推動(dòng)工控信息安全產(chǎn)業(yè)產(chǎn)、學(xué)、研、用在優(yōu)勢(shì)資源上的協(xié)同與集成,促進(jìn)工控信息安全技術(shù)創(chuàng)新上、下游的對(duì)接與耦合。
不僅如此,據(jù)了解,實(shí)驗(yàn)室還將為相關(guān)單位提供一個(gè)工控信息安全交流、促進(jìn)產(chǎn)學(xué)研結(jié)合、加快科技創(chuàng)新與成果轉(zhuǎn)化的高層次、高水平、高規(guī)格平臺(tái),共同開(kāi)展工控信息安全關(guān)鍵技術(shù)研發(fā)、標(biāo)準(zhǔn)規(guī)范制定、有關(guān)課題研究,為我國(guó)工控信息安全事業(yè)的發(fā)展起到積極的推進(jìn)作用,促進(jìn)我國(guó)工控安全產(chǎn)業(yè)實(shí)現(xiàn)跨越式發(fā)展。