隨著兩化融合的深入以及中國制造2025、工業4.0的提出，網絡威脅開始蔓延至工業控制領域。然而，工業控制系統作為關鍵基礎設施的“大腦”和“中樞神 經”，超過80%的涉及國計民生的關鍵基礎設施及智慧城市業務系統，要依靠它來實現自動化作業，一旦被入侵將直接影響工業安全、國家安全。因此，保障工業 控制系統的安全至關重要。
    8月16日，2016中國互聯網安全大會工業互聯網安全論壇在北京舉行。會上，工業和信息化部電子科技技術情報研究所總工程師尹麗波，中國信息安全測評中 心隱患分析處副處長、研究員謝豐等，針對工業控制系統面臨的風險和挑戰等一系列關乎工業網絡安全的話題展開分享和討論。
    謝豐表示，從2010年“震網”病毒攻擊伊朗科工業控制系統，到2016年第一款可在PLC之間傳播的“工控蠕蟲”問世，不難看出工控入侵技術在不斷變 化，并表現出了新的特點：網絡攻擊已經從影響虛擬資產向破壞物理世界轉變；通用化、軟硬結合、互聯互通的技術變化直接帶來基礎設施攻擊面的增大，通過互聯 網滲透到工控已成為一種重要途徑。傳統病毒與工控病毒相互交織，以計算機為跳板的攻擊在未來可能發展到直接攻擊控制系統上；工控入侵很可能從利用未公開漏 洞的高難度攻擊方式延伸到常規手段組合式攻擊，甚至繞過工控底層知識的壁壘。
    正是由于工控入侵技術的新特點，導致工控系統安全風險加大。尹麗波認為工控系統正面臨五大風險：一是漏洞劇增。工控軟硬件產品在設計之初就很少考慮安全問 題，因此導致安全漏洞不斷涌現。2000年至2016年間，發現了1552個工業控制軟硬件設備漏洞，涉及123家工控廠商，其中，33%(516個)沒 有被修復，90%的漏洞披露于“震網”事件后，465個漏洞為易利用的HMI漏洞。二是互聯互通。工業控制系統正從封閉走向開放和互聯，工控系統的網絡安 全邊界明顯擴大。三是攻擊趨易。由于黑客大會、開源社區、白帽社區的出現，導致獲取工控系統的攻擊方法越來越容易。四是目標重要。工控系統作為國家關鍵基 礎設施的重要組成部分，已經成為網絡部隊、黑客、極端勢力攻擊的重要目標。五是基礎薄弱。由于我國目前存在安全防護嚴重不足、介入控制仍不嚴格、外包服務 管理嚴重缺失、培訓教育力度不夠、應急能力不強等問題，以至于我國工控安全防控難以有效應對國家級的、有組織的、高強度的網絡攻擊。
    除此之外，尹麗波表示工控安全保障正面臨五大挑戰。一是安全失衡。即重發展、輕網絡，重功能安全、輕信息安全。二是態勢失察。即資產底數不清、安全態勢不 明、風險預警缺乏。三是診斷失據。即審查評估無標準、安全防護無指南、測試工具不成熟、診斷環境受限制。四是防護失效。由于工控系統的特殊性，導致大量現 有的信息安全措施無法直接應用于工控安全防護的工作中。五是力量失衡。由于我國工控安全研究力量分散，仍無專注于工控安全的先進的、權威的技術研究與支撐 機構，工控安全保障技術體系還不完善，以至于目前對工控安全的態勢感知、有效防控、應急恢復、預測分析技術的保障能力還處于初級水平。
    要想改變這種態勢，尹麗波認為，信息化與信息安全就要同規劃、同建設、同運行，將信息安全納入生產安全評價體系中。要建設國家級工控安全態勢感知平臺和國 家級工控安全風險通報預警平臺。并建立健全工控安全檢查評估標準和防護指南，研發專業、權威的工控安全測試評估工具。組織開展工控安全專用防護技術與產品 攻關，形成工控安全防護產、學、研、用生態體系。且要加強頂層設計，明確職責，形成合力，建設專業的工控安全保障技術機構。
    謝豐同意尹麗波的觀點。他認為，由于工控安全防護研發不易開展、用戶不敢嘗試和措施難以執行等原因，導致工控系統信息安全如同瓷器店里捉老鼠。瓷器很脆 弱，既要抓住老鼠，又不能破壞瓷器。在這種情況下，就要堅持管理+技術的信息安全傳統套路，在管理上形成工控信息安全管理體系，在技術上“舊瓶裝新酒”， 形成“縱深防御”的安全防護體系。
    總之，工控系統的價值必然會吸引越來越多的外在攻擊與滲透。工控網絡的特點也決定了工控信息安全技術必須重構。想要建立工控安全文化，形成工控安全生態，是一場持久戰。

相關閱讀：

• 2017上海五金展-中國國際五金博覽會
• 2017中國國際五金展-國家會展中心(上海)

《中國國際五金博覽會》專區

文章投稿 | 展會入駐

網縱會展網-中國會展第一門戶站！