本文依據(jù)工控安全產(chǎn)業(yè)生態(tài)模型相關(guān)的政府主管部門、產(chǎn)業(yè)聯(lián)盟、科研院所及國內(nèi)外友商的研究及產(chǎn)品服務(wù)發(fā)展動(dòng)態(tài)情況，主要討論國內(nèi)工控安全領(lǐng)域的總體發(fā)展態(tài)勢(shì)。

國外發(fā)展動(dòng)態(tài)概述

自從2010年震網(wǎng)事件之后，世界各國對(duì)工控系統(tǒng)的安全問題的關(guān)注被提升到一個(gè)新的高度。世界各國都在政策、標(biāo)準(zhǔn)、技術(shù)、方案等方面展開了積極應(yīng)對(duì)。最近工業(yè)控制系統(tǒng)安全更成為備受工業(yè)和信息安全領(lǐng)域研究機(jī)構(gòu)關(guān)注的研究熱點(diǎn)。

作為信息產(chǎn)業(yè)發(fā)展的領(lǐng)導(dǎo)者，美國很早就十分重視工控系統(tǒng)的安全。2003年將其視為國家安全優(yōu)先事項(xiàng);2008年則將其列入國家需重點(diǎn)保護(hù)的關(guān)鍵基礎(chǔ)設(shè)施范疇。2009年頒布《保護(hù)工業(yè)控制系統(tǒng)戰(zhàn)略》，涵蓋能源、電力、交通等14個(gè)行業(yè)工控系統(tǒng)的安全。同年，在CERT組織下面成立工業(yè)控制系統(tǒng)網(wǎng)絡(luò)應(yīng)急相應(yīng)小組(ICS-CERT)，專注于工業(yè)控制系統(tǒng)相關(guān)的安全事故監(jiān)控、分析執(zhí)行漏洞和惡意代碼、為事故響應(yīng)和取證分析提供現(xiàn)場(chǎng)支持;通過信息產(chǎn)品、安全通告以及漏洞及威脅信息的共享提供工業(yè)控制系統(tǒng)安全事件監(jiān)控及行業(yè)安全態(tài)勢(shì)分析，并以季度報(bào)告的方式公開發(fā)布[ICSCERT1][ICSCERT2]。而且美國國土安全部(TheU.S.DepartmentofHomelandSecurty，DHS)啟動(dòng)的控制系統(tǒng)安全計(jì)劃(ControlSystemSecurityProgram，CSSP)則依托工業(yè)控制系統(tǒng)模擬仿真平臺(tái)，綜合采用現(xiàn)場(chǎng)檢查測(cè)評(píng)與實(shí)驗(yàn)室測(cè)評(píng)相結(jié)合的測(cè)評(píng)方法[DHS2011]，來實(shí)施針對(duì)工業(yè)控制系統(tǒng)產(chǎn)品的脆弱性分析與驗(yàn)證工作。而美國國家標(biāo)準(zhǔn)與技術(shù)研究院、能源局則分別發(fā)布了《工業(yè)控制系統(tǒng)安全指南》(SP800-82。2013年推出最新修訂版本)[NIST]、《改進(jìn)SCADA網(wǎng)絡(luò)安全的21項(xiàng)措施》等相關(guān)的工控系統(tǒng)的安全建設(shè)標(biāo)準(zhǔn)指南或最佳實(shí)踐文檔。同時(shí)其國內(nèi)的傳統(tǒng)信息安全廠商賽門鐵克、MCAFEE、思科以及傳統(tǒng)工控廠商羅克韋爾、通用電氣以及一些新興的專業(yè)工控安全廠商在工控系統(tǒng)的安全防護(hù)及產(chǎn)品服務(wù)提供方面也都展開了深入研究、實(shí)踐及產(chǎn)業(yè)化工作，并總體上處于領(lǐng)先的地位。

在歐洲則以德國西門子、法國施耐德電氣為代表的工業(yè)控制系統(tǒng)提供商為主，為用戶提供相應(yīng)的安全產(chǎn)品、服務(wù)及相應(yīng)的解決方案。例如，德國西門子研究院設(shè)有工控安全實(shí)驗(yàn)室，可提供安全咨詢服務(wù)、培訓(xùn)、漏洞及補(bǔ)丁的發(fā)布。產(chǎn)品方面則有工控防火墻及相應(yīng)的工控安全解決方案。而在國內(nèi)西門子的工作則主要側(cè)重西門子工控系統(tǒng)的漏洞修補(bǔ)，應(yīng)從屬于其工控系統(tǒng)業(yè)務(wù)。同樣施耐德電氣公司在國內(nèi)也多是配合客戶的安全整改工作，修補(bǔ)其產(chǎn)品漏洞并結(jié)合其工控安全防火墻為用戶提供必要的工控安全解決方案。但是在工控系統(tǒng)領(lǐng)域的許多行業(yè)，來自歐洲的西門子、施耐德電氣多具有絕對(duì)的技術(shù)與市場(chǎng)優(yōu)勢(shì)，而工控系統(tǒng)的信息化、智能化以及所帶來安全問題的解決離不開工控廠商的支持，自然西門子等企業(yè)的市場(chǎng)和技術(shù)優(yōu)勢(shì)也將奠定未來很長一段時(shí)間內(nèi)其在工控安全領(lǐng)域的領(lǐng)先地位。

在專業(yè)的工控安全廠商方面，加拿大Tofino(多芬諾)公司曾以其業(yè)內(nèi)著名的工控系統(tǒng)防火墻成為業(yè)內(nèi)領(lǐng)先的工控系統(tǒng)安全的專業(yè)廠商，其產(chǎn)品在石化等多個(gè)行業(yè)應(yīng)用廣泛?？浦Z康公司(Codenomicon)則以其用于漏洞發(fā)現(xiàn)的fuzzing測(cè)試工具而在工控系統(tǒng)安全領(lǐng)域擁有重要的地位。此外，還有一些開源組織提供相應(yīng)的工控安全工具，例如Nessue，它分為專業(yè)版(收費(fèi))和免費(fèi)評(píng)估測(cè)試版，其專業(yè)版可利用相應(yīng)的工控系統(tǒng)安全插件，對(duì)SCADA系統(tǒng)或PLC的控制設(shè)備的脆弱性進(jìn)行檢測(cè)評(píng)估。在工控安全的國際標(biāo)準(zhǔn)研究方面，除了美國NIST的NIST800-82之外，IEC62443標(biāo)準(zhǔn)也是工控安全研究者最為關(guān)注的工控安全標(biāo)準(zhǔn)，需要與NIST800-82的內(nèi)容相對(duì)照，并結(jié)合企業(yè)自身的業(yè)務(wù)特點(diǎn)進(jìn)行綜合考慮的基礎(chǔ)上，制定工控企業(yè)實(shí)用的工控安全防護(hù)方案。

國內(nèi)政策法規(guī)動(dòng)態(tài)

自從工信部451號(hào)文發(fā)布之后，國內(nèi)各行各業(yè)都對(duì)工控系統(tǒng)安全的認(rèn)識(shí)達(dá)到了一個(gè)新的高度，電力、石化、制造、煙草等多個(gè)行業(yè)，陸續(xù)制定了相應(yīng)的指導(dǎo)性文件，來指導(dǎo)相應(yīng)行業(yè)的安全檢查與整改活動(dòng)。國家標(biāo)準(zhǔn)相關(guān)的組織TC260、TC124等標(biāo)準(zhǔn)組也已經(jīng)啟動(dòng)了相應(yīng)標(biāo)準(zhǔn)的研究制定工作。具體情況如下：

1.政策法規(guī)

●工信部關(guān)于工控安全的451號(hào)文

●電監(jiān)會(huì)的《電力二次系統(tǒng)安全防護(hù)規(guī)定》

●電監(jiān)會(huì)2013年50號(hào)文，《電力工控信息安全專項(xiàng)監(jiān)管工作方案》

●國家煙草局《煙草工業(yè)企業(yè)生產(chǎn)區(qū)與管理區(qū)網(wǎng)絡(luò)互聯(lián)安全規(guī)范》等

2.標(biāo)準(zhǔn)草案

這兩年在信安標(biāo)委的指導(dǎo)下，正在草擬的工控安全相關(guān)標(biāo)準(zhǔn)主要包括：

●《信息安全技術(shù)工業(yè)控制系統(tǒng)安全管理基本要求》

●《安全可控信息系統(tǒng)(電力系統(tǒng))安全指標(biāo)體系》

●《信息安全技術(shù)工業(yè)控制系統(tǒng)信息安全檢查指南》

●《信息安全技術(shù)工業(yè)控制系統(tǒng)安全防護(hù)技術(shù)要求和測(cè)試評(píng)價(jià)方法》

●《信息安全技術(shù)工業(yè)控制系統(tǒng)信息安全分級(jí)規(guī)范》

●《信息安全技術(shù)工業(yè)控制系統(tǒng)測(cè)控終端安全要求》

另外，其他主管部門牽頭制定的標(biāo)準(zhǔn)還有：

●《工業(yè)控制系統(tǒng)信息安全等級(jí)保護(hù)設(shè)計(jì)技術(shù)指南》

國內(nèi)產(chǎn)業(yè)聯(lián)盟動(dòng)態(tài)

2014年4月17日，“工業(yè)控制系統(tǒng)信息安全產(chǎn)業(yè)聯(lián)盟”由中國電子技術(shù)標(biāo)準(zhǔn)化研究院信息安全研究中心、全國工業(yè)過程測(cè)量控制和自動(dòng)化標(biāo)準(zhǔn)化技術(shù)委員會(huì)、公安部第三研究所、工信部電子科學(xué)技術(shù)情報(bào)研究所、中國軟件評(píng)測(cè)中心、中國儀器儀表行業(yè)協(xié)會(huì)等涉及國家主管部門、工控系統(tǒng)廠商、信息安全廠商以及行業(yè)用戶的24家單位共同發(fā)起，以“搭建政府、用戶、企業(yè)、科研院所、大專院校之間的交流平臺(tái)，發(fā)揮紐帶與橋梁作用，共同推進(jìn)我國工業(yè)控制系統(tǒng)信息安全產(chǎn)業(yè)發(fā)展，保障關(guān)鍵基礎(chǔ)設(shè)施安全穩(wěn)定運(yùn)行，支撐中國工業(yè)健康可持續(xù)發(fā)展”為宗旨，致力于為我國工業(yè)控制系統(tǒng)信息安全在體系建設(shè)、等級(jí)保護(hù)、風(fēng)險(xiǎn)評(píng)估、標(biāo)準(zhǔn)制定、產(chǎn)品開發(fā)和評(píng)測(cè)等方面迅速有效地取得積極成效而搭建一個(gè)交流平臺(tái)。

更多資訊請(qǐng)關(guān)注運(yùn)動(dòng)控制頻道