工业控制系统安全杂谈

随着计算机和网络技术的发展，特别是信息化与工业化深度融合以及物联网的快速发展，工业控制系统产品越来越多地采用通用协议、通用硬件和通用软件，以各种方式与互联网等公共网络数据传输。工业基础设施在享受开放、互联技术带来的进步与益处的同时，也面临越来越严重的安全威胁。病毒、木马等威胁正在向工业控制系统扩散，工业控制系统信息安全问题日益突出。

近年来，随着越来越多的工业信息安全事件的出现，我国的工业基础设施正面临着前所未有的挑战。工业基础设施中关键应用或系统的故障将可能导致人员伤亡、严重的经济损失、基础设施被破坏、危及公众生活及国家安全、环境灾难等严重后果。

2010年发生在伊朗布什尔核电站的“震网”病毒，震惊了全球工业界，为工业控制系统安全问题敲响了警钟。这是第一次从虚拟信息世界对现实物理世界的网络攻击，引起了世界媒体的广泛关注，被称为“超级网络武器”、“潘多拉魔盒”。该病毒标志着电脑恶意代码已经可以攻击现实世界中的基础设施，这必将带来网络战争的军备竞赛。

"震网"病毒事件，充分反映出工业控制系统信息安全面临着严峻的形势。面对工业控制系统信息安全问题，如何提高工业控制系统的安全性和健壮性，已经成为工业企业用户、IT系统供应商、控制系统供应商急需解决的新的安全焦点问题。

西方发达国家，尤其是美国在很早以前就开展了工控网络安全方面的研究。从2007年起，美国国土安全局就经常组织代号为“曙光女神”的工控网络安全攻防演习。在演习中模拟交通、电力等各重要工业部门控制系统网络遭到攻击的场景，制定应对和防范措施，不断提高工控网络安全技术水平。

解决工控系统安全问题，也提到各国政府工作日程，美国制定了ISA99、NIST SP 800等标准，我国工业和信息化部于2011年9月发布《关于加强工业控制系统信息安全管理的通知》，各行业也相继着手进行工控安全的规范化工作。

我国工控系统信息安全防护体系建设明显滞后于工控系统建设，在防护意识、防护策略、防护机制、法规标准、防护检测等方面都存在不少问题，涉及工控系统的信息安全工作尚在起步阶段。因此，工业控制系统安全事件的出现，绝不是一个偶然事件。

工业控制系统在体系结构发展一直伴随企业信息网络体系结构的发展而发展，虽然在工控系统的发展过程中，每一种结构的控制系统的出现总是滞后于相应计算机技术的发展。但是，大多数情况下，正是在计算机领域一种新技术出现以后，人们才开始研究如何将这种新技术应用于控制领域。

鉴于IT技术在两种应用环境的差异，在工业环境中，对IT技术根据工业控制系统的特点，在其中的技术细节作了适当修改和补充，但关键技术的原理及实现上，二者基本相同。正是由于IT技术和工控系统技术二者在发展过程中的这种关系，使得实现信息技术和控制技术一体化成为可能。

基于以上事实，我们毋庸置疑，工业控制系统安全问题，是传统信息系统安全的延伸，同时又具有自身的特点。解决工业工作系统安全，就是把解决传统信息的基本原理、相关管理与技术措施，结合工业控制系统的特点，应用与工业控制系统当中，来解决工业控制系统安全问题。