導讀：工業控製係統作為能源、製造
、jungongdengguojiamingmaixingyedezhongyaojichusheshi，zaixinxigongfangzhandeyinyingxiamianlinzheanquanfengxianchixupanshengdeyunxinghuanjing。jutongji
，guoquyinian，guojiaxinxianquanloudonggongxiangpingtaishoulule100餘個對我國影響廣泛的工業控製係統軟件安全漏洞，較2010年大幅增長近10倍

   “工業控製係統安全不是‘老係統碰上新問題’，而是傳統信息安全問題在工業控製領域的延伸。”椒圖科技常務副總經理李科在近期接受媒體采訪時指出
，當前信息技術已廣泛應用於石油
、化工、電力等眾多領域，為傳統工業控製係統優化升級提供了重要的支撐，同時也帶來了網絡環境下的信息安全問題，蠕蟲
、木馬、黑客攻擊等網絡威脅對工業控製係統的衝擊呈現出愈演愈烈的發展態勢。

　　近年來，隨著經濟全球化的深入推進，國際競爭越來越激烈

，工業控製係統作為能源、製造、jungongdengguojiamingmaixingyedezhongyaojichusheshi
，zaixinxigongfangzhandeyinyingxiamianlinzheanquanfengxianchixupanshengdeyunxinghuanjing。jutongji，guoquyinian，guojiaxinxianquanloudonggongxiangpingtaishoulule100餘個對我國影響廣泛的工業控製係統軟件安全漏洞
，較2010年大幅增長近10倍
，涉及西門子、北bei京jing亞ya控kong和he北bei京jing三san維wei力li控kong等deng國guo內nei外wai知zhi名ming工gong業ye控kong製zhi係xi統tong製zhi造zao商shang的de產chan品pin。安an全quan漏lou洞dong的de湧yong現xian
，無wu疑yi為wei工gong業ye控kong製zhi係xi統tong增zeng加jia了le風feng險xian，進jin而er影ying響xiang正zheng常chang的de生sheng產chan秩zhi序xu，甚shen至zhi會hui危wei及ji人ren員yuan健jian康kang和he公gong共gong財cai產chan安an全quan。

　　椒圖科技常務副總經理李科告訴記者，“提到工控安全問題
，很多人可能會簡單地理解為直接用於控製的實時操作係統設備的安全。”然而，從整個架構上看，工業控製係統是由服務器、終端、前端的實時操作係統等共同構成的網絡體係，同樣涉及物理層、網絡層、主機層、應用層等傳統信息安全問題。在整個工業控製係統中，大多數工控軟件都是運行在通用操作係統上
，例如操作員站一般都是采用Linux或Windows平台，由於考慮到係統運行的穩定性
，一般係統運行後不會對Linux或Windows平台打補丁；另(ling)外(wai)，大(da)多(duo)工(gong)業(ye)控(kong)製(zhi)網(wang)絡(luo)都(dou)屬(shu)於(yu)專(zhuan)用(yong)內(nei)部(bu)網(wang)絡(luo)，不(bu)與(yu)互(hu)聯(lian)網(wang)相(xiang)連(lian)
，即(ji)使(shi)安(an)裝(zhuang)反(fan)病(bing)毒(du)軟(ruan)件(jian)
，也(ye)不(bu)能(neng)及(ji)時(shi)地(di)更(geng)新(xin)病(bing)毒(du)數(shu)據(ju)庫(ku)，並(bing)且(qie)殺(sha)毒(du)軟(ruan)件(jian)對(dui)未(wei)知(zhi)病(bing)毒(du)和(he)惡(e)意(yi)代(dai)碼(ma)也(ye)無(wu)能(neng)為(wei)力(li)。操(cao)作(zuo)係(xi)統(tong)漏(lou)洞(dong)無(wu)法(fa)避(bi)免(mian)，加(jia)之(zhi)傳(chuan)統(tong)防(fang)禦(yu)技(ji)術(shu)和(he)方(fang)式(shi)的(de)滯(zhi)後(hou)性(xing)，給(gei)病(bing)毒(du)、惡意代碼的傳染與擴散留下了空間。“以2010年震驚全球工業界的‘震網’為例
，該病毒利用Windows操作係統的漏洞侵入係統，之後加載攻擊模塊
，查找Windows平台上運行的工業控製係統，進而對係統發動直接的攻擊行為。”

　　據了解，在2010年爆發的“震網”shijianzhong，bingdudaozhibufenyongyuyounongsuodelixinjiwufayunxing，zhijiyilanghegongye。youcikejian

，zhenduigongyekongzhixitongdegongjixingwei

，yijingduiguojiajingjiheshehuifazhanchanshengshenyuandeyingxiang。shishishang，bujinjinshi“震網（Stuxnet）”病毒，近年來相繼湧現出的著名惡意軟件如“毒區（Duqu）”、“火焰（Flame）”等等
，也將攻擊重心向石油、電力等國家命脈行業領域傾斜，工業控製係統麵臨的安全形勢越來越嚴峻。為了提升工業控製係統安全水平，國際相關機構製定了《工業過程測量、控製和自動化 網絡與係統信息安全》（IEC 62443）係列標準，為係統集成商、產品提供商等開展安全性評估工作提供指導。其中，在信息安全方麵，IEC 62443指出，“基於計算機係統的能力，能夠保證非授權人員和係統既無法修改軟件及其數據也無法訪問係統功能
，卻保證授權人員和係統不被阻止。”

　　yeneirenshizhichu，zaigongyekongzhiwangluotixizhong，zuoweizhujidefuwuqishifeichangguanjiandeshebei，fuwuqishangyunxingdecaozuoxitongpingtaichengzaizhehexinyewuxitong
，duiqianduanshishicaozuoxitongzhengchangyunxingjuyouzhongyaoyingxiang
，zaigongkonganquandezhenggejiagoulimian，fuwuqicaozuoxitongpingtaideanquanshibukehuoquedeyibufen。

　　zhenduitongyongcaozuoxitonganquanfanghu，jiaotukejiyijingyanfachuleyitaobijiaowanshandejiejuefangan，nenggouyidongtaitoumingdefangshitishengxianyoutongyongcaozuoxitongdeanquandengji，erbuyingxianggaixitongpingtaishangdeguanjianyewu。“jutidaogongyekongzhixitonganquanfanghufangmian，womenxiwangliyongjiaotukejizaianquancaozuoxitongfangmiandeyanjiuchengguo，laijiejuegongkongxitongzhongtongyongcaozuoxitongpingtaideanquanwenti，baozhanggongyekongzhizhilingheshujudengxinxibuhuibeibingdulanjie、竊取或修改

，使工業控製係統能夠免疫病毒
、木馬及黑客的攻擊。” 椒圖科技常務副總經理李科同時表示，希望更多的信息安全廠商、工控軟件提供商等進一步加大投入力度，共同捍衛我國工業控製係統的安全。