“工業(yè)控制系統(tǒng)信息安全技術國家工程實驗室”舉行揭牌儀式暨理事會和技術委員會成立大會。工業(yè)控制系統(tǒng)信息安全技術國家工程實驗室是經(jīng)國家發(fā)改委批復，由中國電子信息產(chǎn)業(yè)集團有限公司第六研究所承擔建設的實驗室，旨在解決工控領域信息安全相關問題。

工業(yè)控制系統(tǒng)信息安全技術國家工程實驗室副主任劉仁輝表示，目前，工業(yè)控制系統(tǒng)己廣泛應用于電力、軌道交通、石油化工、高新電子、航空航天、核工業(yè)、醫(yī)藥、食品制造等工業(yè)領域，其中超過80%的涉及國計民生的關鍵基礎設施依靠工業(yè)控制系統(tǒng)來實現(xiàn)自動化作業(yè)。工業(yè)控制系統(tǒng)已經(jīng)成為國家關鍵基礎設施的重要組成部分，工業(yè)控制系統(tǒng)的安全關系到國家的戰(zhàn)略安全。

就國際情況而言，隨著全球經(jīng)濟一體化進程的加速，工業(yè)信息化及物聯(lián)網(wǎng)技術高速發(fā)展，以往相對封閉的工業(yè)控制系統(tǒng)也逐漸采用通用的通信協(xié)議、硬軟件系統(tǒng)，部分工業(yè)控制系統(tǒng)也能夠以某些方式連接到互聯(lián)網(wǎng)等公共網(wǎng)絡，越來越多的工業(yè)控制系統(tǒng)暴露于互聯(lián)網(wǎng)上。由于工業(yè)控制系統(tǒng)廣泛采用通用軟硬件和網(wǎng)絡設施，以及與企業(yè)管理信息系統(tǒng)的集成，導致工業(yè)控制系統(tǒng)越來越開放，并且與企業(yè)內(nèi)網(wǎng)，甚至是與互聯(lián)網(wǎng)產(chǎn)生了數(shù)據(jù)交換。傳統(tǒng)信息網(wǎng)絡所面臨的病毒、木馬、入侵攻擊、拒絕服務等安全威脅也正在向工業(yè)控制系統(tǒng)擴散。

“從全球來看，2012年10月—2013年5月，針對關鍵基礎設施的攻擊報告已超過200起，已超過2012年全年，”中國電子信息產(chǎn)業(yè)集團有限公司第六研究所所長、工業(yè)控制系統(tǒng)信息安全技術國家工程實驗室主任宋黎定說，根據(jù)美國國土安全部的工業(yè)控制系統(tǒng)網(wǎng)絡應急響應小組（ICS-CERT）的統(tǒng)計，目前針對基礎設施的攻擊中，能源領域111起，占53%，關鍵制造業(yè)32起，占17%，而2011年10月-2012年9月一年中，該數(shù)據(jù)為198起，能源82起（41%），關鍵制造8起（4%），呈明顯的上升趨勢。

公安部網(wǎng)絡安全保衛(wèi)局總工程師郭啟全介紹，目前，我國關系國計民生的重點行業(yè)工業(yè)控制系統(tǒng)信息安全問題異常突出，具體表現(xiàn)為如下幾個方面：

首先，現(xiàn)有系統(tǒng)門戶洞開、未建立安全防線：傳統(tǒng)工業(yè)控制系統(tǒng)封閉運行，產(chǎn)品設計安全意識薄弱，基本未考慮安全防護，也沒有形成針對工業(yè)控制的安全產(chǎn)品和技術。隨著工業(yè)控制系統(tǒng)越來越多地采用公開協(xié)議、接入互聯(lián)網(wǎng)，通用信息系統(tǒng)安全問題蔓延到工業(yè)控制系統(tǒng)，而現(xiàn)有工業(yè)控制系統(tǒng)基本處于沒有任何信息安全防護措施的局面。

其次，產(chǎn)品和服務主要國外廠商提供，產(chǎn)品普遍存在“帶病上崗”現(xiàn)象：據(jù)工信部相關部門統(tǒng)計——22個行業(yè)900套工業(yè)控制系統(tǒng)主要由國外廠商提供產(chǎn)品，相關系統(tǒng)運維也由廠商直接接管，存在漏洞的國外工業(yè)控制產(chǎn)品大量應用于我國重點領域工業(yè)控制系統(tǒng)，在數(shù)據(jù)采集與監(jiān)控系統(tǒng)（SCADA）、分布式控制系統(tǒng)（DCS）、過程控制系統(tǒng)（PCS）中分別占據(jù)了55.12%、53.78%及76.79%的份額，在大型可編程控制器（PLC）中則占據(jù)了94.34%的份額。

此外，缺少工業(yè)控制系統(tǒng)信息安全仿真驗證環(huán)境：工業(yè)控制系統(tǒng)多為實時在線系統(tǒng)且影響重大，不易進行安全故障分析排查、產(chǎn)品檢測和替換、解決方案驗證等工作的開展。

為破解這些“針對我國工業(yè)控制系統(tǒng)面臨日益嚴重的信息安全攻擊威脅”等出現(xiàn)的問題，實驗室圍繞電力電網(wǎng)、軌道交通、石油化工、水廠水利、核工業(yè)等工業(yè)控制系統(tǒng)和軍事領域信息安全的需求，建設工業(yè)控制系統(tǒng)信息安全技術研發(fā)與工程化平臺，開展工業(yè)控制系統(tǒng)安全SCADA（數(shù)據(jù)采集與監(jiān)視控制系統(tǒng)）、安全DCS（分布式控制系統(tǒng)）、安全PLC（可編程邏輯控制器）、安全RTU（遠程終端單元）等關鍵技術和產(chǎn)品的研發(fā)及產(chǎn)業(yè)化。

同時，實驗室將針對缺少工業(yè)控制系統(tǒng)安全仿真驗證手段、工業(yè)控制系統(tǒng)未建立安全防護體系、高端工業(yè)控制系統(tǒng)及核心部件主要由外國廠商提供的現(xiàn)狀，著力實現(xiàn)工業(yè)控制系統(tǒng)“可發(fā)現(xiàn)、可防范、可替代”的目標，提升我國工控安全核心競爭力。實驗室還將建立這一領域發(fā)展趨勢和重大問題的研究機制，制定可持續(xù)發(fā)展戰(zhàn)略，推動工控信息安全產(chǎn)業(yè)產(chǎn)、學、研、用在優(yōu)勢資源上的協(xié)同與集成，促進工控信息安全技術創(chuàng)新上、下游的對接與耦合。

不僅如此，據(jù)了解，實驗室還將為相關單位提供一個工控信息安全交流、促進產(chǎn)學研結(jié)合、加快科技創(chuàng)新與成果轉(zhuǎn)化的高層次、高水平、高規(guī)格平臺，共同開展工控信息安全關鍵技術研發(fā)、標準規(guī)范制定、有關課題研究，為我國工控信息安全事業(yè)的發(fā)展起到積極的推進作用，促進我國工控安全產(chǎn)業(yè)實現(xiàn)跨越式發(fā)展。

更多資訊請關注自動化軟件頻道