【推荐下载】工业控制系统核心模块依赖进口-危险性高.pdf

张小只智能机械工业网

工业控制系统核心模块依赖进口危险性高

据CNNVD监测，2012年1～5月，我国新增安全漏洞2619个，其中危急和

高危漏洞1071个，占到漏洞总量的41%

 工业控制系统（以下简称工控系统）的安全关系到国民经济重大行业和关键领

域的安全，也关系到国家安全。2010年伊朗爆发的震网病毒事件和2011年震网病毒再

次发作向普通大众展现了工控系统的安全性问题的严重性。那么，我国工控系统的安

全防御现状如何？这些病毒对我国工控系统危害多大？采取何种措施应对？和利时系

统工程有限公司技术总监朱毅明说，大部分在役和在售的工控系统多是从相对封闭的

专用计算机和网络体系发展而来，在体系架构上偏重效率，抵御病毒攻击的能力较

差。因此，对于在役和在售的工控系统，适宜增加外置的加解密设备解决安全隐患，

对于正在开发的系统，应在设备本体内解决。

 震网及类似病毒肆虐全球

 震网等病毒带来的威胁已经远远超出了以往任意一款计算机病毒给行业、社

会、乃至国家带来的威胁。

 近年来，针对工业控制系统的病毒震网、Duqu、火焰等不断涌现，为各国的基

础设施安全运行带来了巨大隐患，引起了各国的高度重视。

 据赛迪智库信息安全所冯伟博士介绍，震网是第一款针对工控系统的病毒，具

有极强的隐蔽性和破坏力，其主要为攻击伊朗核设施而专门研制的。2011年底又发现

了震网病毒的新变种Duqu病毒，其攻击目标通常是工业控制领域的元器件制造商。现

在，又出现了迄今为止威力最强大的电脑病毒火焰（Flame），在中东地区大范围传

播。

张小只机械知识库

张小只智能机械工业网

 朱毅明表示，震网病毒初始设计针对的某国际著名厂家的工控系统，已在我国

能源、电力、通信、交通等多个重要行业和领域都有应用。这些病毒的可怕之处是通

过工控系统作为桥梁，将数字虚拟世界的威胁引入到真实物理世界，造成工业基础设

施损坏、严重社会恐慌，而大部分在役和在售的工控系统在设计之初并未考虑信息安

全问题，抵御病毒攻击的能力较差，总体风险非常高。

 震网等病毒带来的威胁已经远远超出了以往任意一款计算机病毒给行业、社会

乃至国家带来的威胁。例如电厂，四方继保自动化股份有限公司技术研究中心主任焦

邵华博士介绍，针对工业控制网络的攻击可能破坏反应器的正常温度和压力测控，导

致反应器超温或超压，最终就会导致冲料、起火甚至爆炸等灾难性事故，还可能造成

次生灾害和人道主义灾难。

 工控系统病毒的可怕之处还在于其呈现出的高级可持续的特点。冯伟表示，这

些病毒可能会持续几周、几个月，甚至更长时间。据专家判断，2011年11月发生的伊

朗导弹爆炸造成重要人员伤亡事件，是因为导弹电脑控制系统遭病毒感染，自动下令

弹头爆炸引起的。事件发生距2010年震网病毒爆发一年以上，足见此攻击的持续性。

而且，对震网、Duqu、火焰病毒源代码的分析结果表明，这三种病毒一脉相承，其不

以获取用户数据或经济利益为目的，而是特定国家的关键基础设施或者特定行业的工

控系统，攻击旨在获取系统中的敏感信息，或者摧毁关键基础设施运行。

 多数工控系统存有漏洞

 国外产品已占领大部分市场，如PLC国内产品市场占有率不到1%，卫星导航

系统芯片95%依赖进口。

 我国的工控市场过度开放，使得国外系统大面积使用在我国的基础项目中。四

方继保是我国电厂自动化系统的主要供应商，所研发产品已在市场投入20年，具有完

张小只机械知识库

张小只智能机械工业网

整的设备、系统软件研发能力，完整的产品线，并具有深厚的系统集成经验，然而，

焦邵华认为，在现有的电厂自动化系统中，国外产品、尤其是核心的自动化控制系统

仍然占很大比例。

 据了解，在西气东输项目的400公里中，其中仅有180公里克伦管线采用了某

国内工控企业的监控系统，其他无一例外全是进口的控制系统和设备。该企业老总表

示，作为这一项目仅有的一家国内企业，可以说他们创造了奇迹。但