全球已發(fā)生200余起針對(duì)工業(yè)控制系統(tǒng)的攻擊事件。2001年后，通用開發(fā)標(biāo)準(zhǔn)與互聯(lián)網(wǎng)技術(shù)的廣泛使用，使針對(duì)工業(yè)控制系統(tǒng)(ICS)的病毒、木馬等攻擊行為大幅度增長(zhǎng)，結(jié)果導(dǎo)致整體控制系統(tǒng)的故障，甚至惡性安全事故，對(duì)人員、設(shè)備和環(huán)境造成嚴(yán)重的后果。比如伊朗核電站的震網(wǎng)病毒事件，給全球工業(yè)界控制系統(tǒng)的信息安全問題敲響了警鐘。工控系統(tǒng)信息安全的需求變得更加迫切。

我國(guó)工控領(lǐng)域的安全可靠性問題突出，工控系統(tǒng)的復(fù)雜化、IT化和通用化加劇了系統(tǒng)的安全隱患，潛在的更大威脅是我國(guó)工控產(chǎn)業(yè)綜合競(jìng)爭(zhēng)力不強(qiáng)，嵌入式軟件、總線協(xié)議、工控軟件等核心技術(shù)受制于國(guó)外，缺乏自主的通信安全、信息安全、安全可靠性測(cè)試等標(biāo)準(zhǔn)。工信部發(fā)布《關(guān)于加強(qiáng)工業(yè)控制系統(tǒng)信息安全管理的通知》，要求加強(qiáng)與國(guó)計(jì)民生緊密相關(guān)的多個(gè)重點(diǎn)領(lǐng)域內(nèi)工業(yè)控制系統(tǒng)信息安全管理。事實(shí)告訴我們，只有做到居安思危、未雨綢繆，才能保證工業(yè)控制系統(tǒng)健康穩(wěn)定地運(yùn)行。

控制系統(tǒng)信息安全大事件

2007年，攻擊者入侵加拿大一個(gè)水利SCADA控制系統(tǒng)，破壞了取水調(diào)度的控制計(jì)算機(jī)

2008年，攻擊者入侵波蘭某城市地鐵系統(tǒng)，通過電視遙控器改變軌道扳道器，致四節(jié)車廂脫軌

2010年，西門子首次監(jiān)測(cè)到專門攻擊該公司工業(yè)控制系統(tǒng)的Stuxnet病毒，也稱為震網(wǎng)病毒

2010年，伊朗政府宣布布什爾核電站員工電腦感染Stuxnet病毒，嚴(yán)重威脅核反應(yīng)堆安全運(yùn)營(yíng)

2011年，黑客入侵?jǐn)?shù)據(jù)采集與監(jiān)控系統(tǒng)，使美國(guó)伊利諾伊州城市供水系統(tǒng)的供水泵遭到破壞

2011年，微軟警告稱最新發(fā)現(xiàn)的“Duqu”病毒可從工業(yè)控制系統(tǒng)制造商收集情報(bào)數(shù)據(jù)

2012年，兩座美國(guó)電廠遭USB病毒攻擊，感染了每個(gè)工廠的工控系統(tǒng)，可被竊取數(shù)據(jù)

2012年，發(fā)現(xiàn)攻擊多個(gè)中東國(guó)家的惡意程序Flame火焰病毒，它能收集各行業(yè)的敏感信息

我國(guó)同樣遭受著工業(yè)控制系統(tǒng)信息安全漏洞的困擾，比如2010年齊魯石化、2011年大慶石化煉油廠，某裝置控制系統(tǒng)分別感染Conficker病毒，都造成控制系統(tǒng)服務(wù)器與控制器通訊不同程度地中斷。

2011年9月29日，工信部特編制下發(fā)《關(guān)于加強(qiáng)工業(yè)控制系統(tǒng)信息安全管理的通知(工信部協(xié)[2011]451號(hào))》文件。明確指出工業(yè)控制系統(tǒng)信息安全面臨著嚴(yán)峻的形勢(shì)，要求切實(shí)加強(qiáng)工業(yè)控制系統(tǒng)信息安全管理。

信息安全成為企業(yè)的焦點(diǎn)

如果以前不確定，那么參加了信息安全會(huì)議之后，現(xiàn)在你應(yīng)該足以相信，社會(huì)上確實(shí)有這樣一些人，他們不但沒有為所做的壞事對(duì)公司或個(gè)人造成傷害而愧疚，甚至幸災(zāi)樂禍。在信息安全的話題上，我們不得不要預(yù)防對(duì)工業(yè)控制和自動(dòng)化系統(tǒng)的威脅。

關(guān)鍵的工業(yè)流程和基礎(chǔ)設(shè)施，諸如石油、化工、電力、交通、通信等，這些關(guān)系到國(guó)計(jì)民生的重要地方，隨時(shí)都面臨著安全威脅?；裟犴f爾(Honeywell)收購(gòu)美特利康(Matrikon)就明確顯示了過程控制供應(yīng)商和他們的用戶正在面臨這樣的威脅。請(qǐng)不要忘記發(fā)生在工業(yè)控制系統(tǒng)中最知名的攻擊：“震網(wǎng)”蠕蟲通過外圍設(shè)備U盤，侵入控制網(wǎng)絡(luò)，更改PLC中的程序和數(shù)據(jù)，對(duì)伊朗的核設(shè)施造成了嚴(yán)重的破壞。

蓄意的攻擊和意外的事故，輕者會(huì)造成設(shè)備的停機(jī)，重者會(huì)造成人員傷亡和環(huán)境破壞的后果。例如：聯(lián)合化工子公司山東新泰聯(lián)合化工有限公司在2011年11月19日所發(fā)生的安全事故，導(dǎo)致該子公司全面進(jìn)入停產(chǎn)狀態(tài)。已有14人死亡，5人受傷。2011年日本福島核能電廠發(fā)生的核輻射事故，漏出的放射量是遭到原子彈轟炸時(shí)廣島的一百六十八倍。我們還可以列舉很多這樣的例子，但對(duì)于普通公眾，不一定意識(shí)到問題的嚴(yán)重性。

網(wǎng)絡(luò)攻擊可能來自多種原因;黑客，職業(yè)罪犯，遭公司解雇或?qū)静粷M而離開的員工，企圖傷害公司信譽(yù)或盜竊公司機(jī)密的競(jìng)爭(zhēng)對(duì)手。攻擊有時(shí)候是明顯的，你能發(fā)現(xiàn)某些地方出了問題，有時(shí)候是隱秘的，如某人潛入一臺(tái)控制器、PC或通信設(shè)備中，偷聽會(huì)話，竊取數(shù)據(jù)，甚至進(jìn)行破壞操作。這種威脅比千年蟲的威脅要大的多，因?yàn)閅2K的背后沒有犯罪和政治動(dòng)機(jī)。

IEC從2009年起發(fā)布IEC62443標(biāo)準(zhǔn)，標(biāo)準(zhǔn)的標(biāo)題是：工業(yè)通信網(wǎng)絡(luò)-網(wǎng)絡(luò)和系統(tǒng)的信息安全(Industrialcommunicationnetworks–Networkandsystemsecurity)。該標(biāo)準(zhǔn)為系列標(biāo)準(zhǔn)，有些部分已經(jīng)完成發(fā)布，有些部分編寫工作正在進(jìn)行，今后會(huì)不斷推出。流程工業(yè)將是第一批采用這些標(biāo)準(zhǔn)的行業(yè)。據(jù)保守的估計(jì)，對(duì)大型分布式控制系統(tǒng)(DCS)實(shí)施信息安全比可編程控制器(PLC)系統(tǒng)要容易得多，因?yàn)樗鼈兌鄶?shù)部署在大型廠內(nèi)，且DCS系統(tǒng)的設(shè)計(jì)安裝要依據(jù)最佳工程實(shí)踐，有一致性的標(biāo)準(zhǔn)和驗(yàn)收流程。而多數(shù)安裝在工廠的PLC系統(tǒng)，則沒有統(tǒng)一的設(shè)計(jì)、規(guī)劃、實(shí)施和驗(yàn)收，因?yàn)橘?gòu)買金額相對(duì)較小，安裝和調(diào)試的管理相對(duì)簡(jiǎn)單粗狂，因此留下諸多隱患。

為了防止網(wǎng)絡(luò)攻擊，信息安全項(xiàng)目需要一種有效和切實(shí)可行的機(jī)制，包括人員、規(guī)程和技術(shù)。我們不能指望多數(shù)制造商很快就對(duì)他們的自動(dòng)化系統(tǒng)實(shí)施網(wǎng)絡(luò)信息安全項(xiàng)目。對(duì)信息安全的理解和從成功的案例中學(xué)習(xí)也需要時(shí)間。重要的是我們不能有僥幸的想法，總認(rèn)為網(wǎng)絡(luò)信息安全的問題不可能在我這里出現(xiàn)。我們需要積極地面對(duì)當(dāng)前的形勢(shì)，認(rèn)真研究和討論IEC62443標(biāo)準(zhǔn)，檢查工廠的自動(dòng)化系統(tǒng)，對(duì)工廠整體的運(yùn)行情況進(jìn)行評(píng)估，發(fā)現(xiàn)可能存在的隱含漏洞，和你的團(tuán)隊(duì)一起討論信息安全策略和解決方案，這不僅能提高工廠運(yùn)行的效率，而且隨時(shí)防止有一天可能出現(xiàn)的網(wǎng)絡(luò)攻擊，保護(hù)工廠的資產(chǎn)、人員和環(huán)境。

我們高興地看到，很多自動(dòng)化供應(yīng)商已經(jīng)行動(dòng)起來，英維斯(Invensys)的團(tuán)隊(duì)就采取了下面的步驟實(shí)現(xiàn)信息安全：

1.研發(fā)：使用業(yè)內(nèi)最好的安全產(chǎn)品實(shí)現(xiàn)系統(tǒng)生命周期內(nèi)的信息安全。

2.測(cè)試：通過國(guó)家實(shí)驗(yàn)室項(xiàng)目，完成伍德泰克(Wurldtech)設(shè)備認(rèn)證和Invensys產(chǎn)品質(zhì)量安全規(guī)范測(cè)試。

3.執(zhí)行：使用工廠驗(yàn)收測(cè)試(FAT)和系統(tǒng)驗(yàn)收測(cè)試(SAT)，實(shí)現(xiàn)信息安全的基準(zhǔn)測(cè)量。

4.支持：借助當(dāng)?shù)貓F(tuán)隊(duì)的幫助，為系統(tǒng)提供整個(gè)生命周期的信息安全支持。

5.改進(jìn)：使用最新和先進(jìn)的技術(shù)，對(duì)老系統(tǒng)進(jìn)行更新。

這個(gè)團(tuán)隊(duì)包括了Invensys負(fù)責(zé)信息安全的副總監(jiān)，安全部門經(jīng)理，安全咨詢經(jīng)理，控制系統(tǒng)安全項(xiàng)目經(jīng)理。為了配合團(tuán)隊(duì)操作，還成立了協(xié)同小組。協(xié)同小組包括了伍德技術(shù)公司(Wurldtech)、北美電氣可靠性公司(NERC)、邁克菲(McAfee)公司、國(guó)家實(shí)驗(yàn)室和殼牌(Shell)公司的成員。

協(xié)同小組首先花一些時(shí)間確定每個(gè)成員的需求，找到成功需要的關(guān)鍵元素，哪些元素已經(jīng)有、哪些元素需要加。信任、信息共享和對(duì)彼此需求/工作量大小的理解是實(shí)施項(xiàng)目的基礎(chǔ)，因此需要建立很好的協(xié)同環(huán)境。這對(duì)有競(jìng)爭(zhēng)關(guān)系的部門非常重要。目標(biāo)是每個(gè)人都明確自己的工作內(nèi)容，并且需要不斷地更新。

協(xié)同小組的第二個(gè)任務(wù)是與用戶組織建立固定的開放對(duì)話機(jī)制。小組用這種方式提供重要信息，得到參與者的理解，傾聽參與者的建議，實(shí)現(xiàn)良性互動(dòng)。例如參與的用戶可以列出一張他們“最關(guān)心、最重要的10項(xiàng)內(nèi)容”的列表，提出他們最需要支持的方面。