由中央網信辦主辦的首屆“國家網絡安全周”正式開幕，活動現場的360展臺上，“工控”沙盤以一種實景展示的方式，演示了新工業(yè)時代的工控系統(tǒng)安全問題帶來的安全威脅，引發(fā)了與會者的廣泛關注。

隨著工業(yè)信息化進程的快速推進，智能化的工業(yè)控制系統(tǒng)得到了廣泛的應用，而且越來越多的工業(yè)控制系統(tǒng)開始通過各種各樣的方式連接到互聯網等公共網絡中。這就使得工業(yè)控制系統(tǒng)也必將面對病毒、木馬、黑客入侵、拒絕服務等現代的信息安全威脅。與一般的民用系統(tǒng)不同，工業(yè)控制系統(tǒng)多被應用在電力、交通、石油化工、核工業(yè)等國家重要行業(yè)中，一旦遭到攻擊就有可能引發(fā)災難性的后果。而出于政治、軍事、經濟、信仰等諸多方面的原因，敵對國家、敵對勢力以及恐怖犯罪分子都可以把工業(yè)控制系統(tǒng)作為達成其目的的攻擊目標。

近年來，世界范圍內已經發(fā)生了多起由工業(yè)控制系統(tǒng)安全問題引發(fā)的重大事故和災難。1982年6月，美國中央情報局對前蘇聯天然氣管線進行了遠程攻擊，并導致了大規(guī)模的非核爆炸。2001年，澳大利亞昆士蘭某水廠控制系統(tǒng)被入侵，造成大量污水進入供水系統(tǒng)。2011年，美國伊利諾伊州城市供水系統(tǒng)被入侵，供水泵遭到破壞。

著名的超級工廠病毒是世界上首個專門針對工業(yè)控制系統(tǒng)編寫的破壞性病毒。2010年，該病毒感染了伊朗60%的個人電腦，并迫使布什爾核電站推遲發(fā)電。2012年，兩座美國電廠遭USB病毒攻擊，整個工廠的系統(tǒng)被感染，大量機密數據泄漏。

在此次展出的“工控”沙盤就是用一個鐵路模型來描述一套真實的工業(yè)系統(tǒng)所面臨的安全風險。在2013年國外的某次黑客會議上，研究者公布了入侵某鐵路控制系統(tǒng)并控制列車和軌道的方法，入侵者可以隨時讓列車停止運行、脫軌或者相撞。而事實上，早在2008年，波蘭某城市的地鐵系統(tǒng)就曾被入侵，并最終了造成四節(jié)車廂脫軌。

360互聯網安全中心的安全專家裴智勇認為，在企業(yè)信息化，工業(yè)網絡化的時代浪潮中，工業(yè)控制系統(tǒng)的安全性問題將成為國家經濟安全，社會穩(wěn)定，乃至國家安全的重要基礎。加強自主可控系統(tǒng)的研發(fā)能力，提高企業(yè)員工職業(yè)技能和安全素養(yǎng)，同時建立全國統(tǒng)一的現代化安全生產測評機構，都將是未來大型工業(yè)企業(yè)和有關政府部門必須面對的機遇與挑戰(zhàn)。

裴智勇稱，我們在安全周展示“工控”演示沙盤的目的就是讓參會的社會各界了解當今時代工控系統(tǒng)安全的重要性。

更多資訊請關注工業(yè)安全頻道