工控系统风险凸显 全力应对时不我待.docVIP

PAGE PAGE 1 工控系统风险凸显全力应对时不我待 　　随着我国工业化和信息化的深度融合以及物联网的快 　　速发展，工控系统获得了前所未有的飞速发展。与此同时，工控系统面临的安全威胁也越来越严峻。建立全面的信息安全保障体系，减少工控系统面临的内外部的威胁，为推动两化深度融合、工业转型升级提供支持，是当前信息安全领域面临的重大挑战。 　　在杭州举办的全国首期“工业控制系统信息安全保障能力建设高级研修班”上，本刊记者就此话题采访了工业和信息化部信息安全协调司欧阳武副司长。 　　记者：工控系统的信息安全究竟有多重要？目前该领域的总体安全形势如何？ 　　欧阳武：众所周知，关键基础设施是国民经济的重要支撑。关键基础设施涉及交通、能源、通信、水利、交通等多个部门，包括政府公共服务、应急服务、通信和信息服务、供电供水供热、运输、金融、食品、医疗保健等多个领域的服务。这些部门的服务与我们每个人、每个行业、每个企业密切相关，对国家经济发展、社会稳定而言更是关系重大，是国家军事防御和国防保卫的重点对象。随着信息技术的普及和深化应用，工控系统已经成为关键基础设施的重要组成部分。目前，大多数基础设施的安全运行生产都离不开工控系统，工控系统已经成为关键基础设施不可分割的部分。因此，这些工控系统一旦遭受信息安全威胁，其后果的严重性不堪想象。 　　目前，我国工控系统的安全形势非常严峻。调查发现，约80%的企业从来不对工控系统进行升级和漏洞修补，有52%的工控系统与企业的管理系统、内网甚至互联网连接；此外，一些存在漏洞的国外工控产品依然在国内的某些重要装置上使用。更为严重的问题还在于，我们对于发现风险源头缺乏手段，对控制风险的技术与方法缺乏必要的研究。 　　记者：如此事关国家命脉的工控系统信息安全问题，为何先前人们较少提及，而在近期突然成为一个新的关注点？造成这方面主要威胁的根源是什么？ 　　欧阳武：发生于2010年7月伊朗的“震网”病毒事件，是全球首个以破坏现实世界的工业基础设施为目标的蠕虫病毒，为此伊朗核电站不得不推迟运行。2012年5月，伊朗、叙利亚等中东国家的计算机网络又出现了比“震网”病毒更加复杂的“火焰”病毒，它直接窃取了伊朗石油网络系统的信息，导致伊朗切断石油部、石油出口数据中心等机构与互联网的连接。该病毒被定性为“网络重武器”，能够对存储有特定信息，比如石油工业相关信息的计算机实施监控、截取信息乃至毁伤。 　　这些事件有其深刻的国际政治方面的原因，同时也让世人猛然意识到，网络已不再是一个单纯的信息交流平台，已经演变成政治斗争的工具，我们不得不对工控系统的信息安全提高警惕。 　　当然，工控系统信息安全成为新的关注点主要有两个方面的原因：一方面，过去的工业控制系统是使用专业的系统、专业的队伍、专业的设备，只有小范围人群了解和掌握。随着计算机技术的发展，很多专业的系统实现了通用化，现在的工控系统开始在通用技术的基础上做专业的系统设计，如操作系统、数据库软件、通讯协议等计算机通用产品和协议，这样一来，存在于计算机信息系统中的漏洞被带到了工控系统里。另一方面，长期以来工控系统并没有因为信息安全问题发生大的事故，人们普遍存在“病毒很少能对工业控制系统造成危害”的意识。但是，伊朗的“震网”事件，给了全世界一个警示，计算机病毒不仅可以感染到工控系统，而且可以对控制对象进行物质破坏。 　　最近一个时期，人们对于网络战讨论较多。此前，人们并没有真正认识和重视网络战，认为网络战只是个概念，并不能造成物理破坏，“震网”事件彻底改变了人们的观念。特别是近几年一些国家开始建立网络战部队，研制网络战武器，这也提醒我们：网络战不再是科幻小说，而是一种实实在在的战争形式。 　　记者：针对这种现状，我们现在最迫切要做的是什么？政府管理部门下一步将会做哪些相关工作，采取哪些措施？ 　　欧阳武：首先要树立信息安全意识。现在很多人对工控系统没有信息安全意识，认为自己从来没出过问题，或者认为自己是物理隔离。伊朗“震网”事件使大家认识到，物理隔离并不是完全安全的“金钟罩”，病毒不仅可以通过广泛使用的无线联网方式，还可以通过介质的交叉使用等不良习惯渗透到工控系统中。 　　其次要加强安全管理。在建立安全意识之后，要把病毒可能传播的渠道切断，这主要分为技术手段和管理手段两种。我们必须承认，在工控高端产品上我们还必须使用国外的产品，软件开发中存在逻辑冲突和错误不可避免，彻底消除信息安全漏洞是不现实的，在这种现实情况下，就必须加强管理。当然，加强管理之前，必须搞清楚“管什么”和“怎么管”，而这也正是我们政府相关部门当前迫切要做的工作。 　　2011年9月29日，经国务院同意，工信部下发了《关于加强工业控制系统信息安全管理的通知》（工信部协[2011]451号），标志着我国工业系统信息