導讀：隨著計算機技術、通信技術和控製技術的快速發展，傳統的自動控製領域正經曆著一場前所未有的變革，呈現出高度集成化

、智能化、網絡化的發展特點。工業控製係統日趨複雜
，設備通用化以及係統IT化的趨勢將加劇安全風險。此外，目前我國工控係統的核心技術受製於國外，潛在風險巨大。

　　一
、 我國工業控製軟件(係統)的發展背景及現狀

　　2010年，Stuxnet病毒襲擊伊朗核電站，再次證明國際作戰形態正在向電子戰
、信息戰

、非對稱戰爭轉變;

　　2012年4月10日開始
，中菲在黃岩島對峙，背後的世界大國利益激烈碰撞，表明中國周邊並不太平;

　　2011年7月23日，甬溫線特別重大鐵路交通事故發生，國內工業控製係統的安全問題凸顯……

　　隨著計算機技術、通信技術和控製技術的快速發展
，傳統的自動控製領域正經曆著一場前所未有的變革，呈現出高度集成化、智能化
、網絡化的發展特點。工業控製係統日趨複雜，設備通用化以及係統IT化的趨勢將加劇安全風險。此外，目前我國工控係統的核心技術受製於國外
，潛在風險巨大。

　　因yin此ci，作zuo為wei工gong業ye裝zhuang備bei和he國guo家jia關guan鍵jian基ji礎chu設she施shi的de核he心xin，工gong業ye控kong製zhi係xi統tong的de安an全quan可ke靠kao運yun行xing事shi關guan國guo計ji民min生sheng和he國guo家jia安an全quan。目mu前qian，我wo國guo政zheng府fu高gao度du重zhong視shi工gong業ye控kong製zhi軟ruan件jian(係統)安全可靠性問題，正逐步加強對工業控製軟件(係統)的管理。

　　2011年10月27日
，工信部發布《關於加強工業控製係統信息安全管理的通知(工信部協[2010]451號)》，標誌著我國對於工業控製係統的安全管理上升為國家戰略。

　　2011年12月21日ri
，在zai工gong業ye和he信xin息xi化hua部bu軟ruan件jian服fu務wu業ye司si指zhi導dao下xia，中zhong國guo工gong業ye軟ruan件jian產chan業ye發fa展zhan聯lian盟meng正zheng式shi成cheng立li，眾zhong多duo專zhuan業ye工gong業ye軟ruan件jian廠chang商shang和he綜zong合he軟ruan件jian服fu務wu廠chang商shang踴yong躍yue參can加jia。

　　二、 我國工業控製軟件(係統)的問題

　　我國工業控製係統起步於上世紀50年代，相比於國外晚了近半個世紀
，產業技術水平存在著一定的差距
，現階段存在以下問題。

　　(一)工業控製係統複雜化、IT化和通用化趨勢將增加安全隱患

　　我國工業控製係統在技術
、產業
、應用上的高速發展
， 已逐步具備高度集成化、智能化
、網絡化的發展趨勢和特點。由於工業控製係統的管控一體化趨勢
，使得工業控製係統與傳統IT管理係統以及互聯網相連通，內部也越來越多地采用了通用軟件、通用硬件和通用協議。工業控製係統日益複雜化、IT化和通用化的趨勢將使傳統封閉的工業控製係統逐步暴露出來，直接麵對來自外界的種種威脅
，增加了工業控製係統的安全隱患。

　　(二)國內產業綜合競爭力不強
，難以全麵保障係統安全可靠

　　我國工業控製係統已形成較大的產業規模，在部分領域取得了較大的市場占有率
，但在芯片、嵌入式操作係統、嵌入式軟件

、總zong線xian協xie議yi和he工gong控kong軟ruan件jian等deng高gao端duan核he心xin技ji術shu仍reng受shou製zhi於yu國guo外wai公gong司si
，高gao端duan市shi場chang擁yong有you自zi主zhu知zhi識shi產chan權quan的de技ji術shu和he產chan品pin少shao，產chan業ye安an全quan存cun在zai隱yin患huan
，國guo內nei企qi業ye競jing爭zheng力li有you待dai提ti升sheng。而er在zai我wo國guo的de絕jue大da部bu分fen工gong業ye控kong製zhi係xi統tong建jian設she中zhong，大da型xing的de係xi統tong集ji成cheng項xiang目mu都dou由you國guo外wai廠chang商shang參can與yu實shi施shi，並bing對dui其qi中zhong集ji成cheng的de實shi現xian細xi節jie不bu予yu公gong布bu。國guo內nei產chan業ye綜zong合he競jing爭zheng力li不bu強qiang，難nan以yi全quan麵mian保bao障zhang我wo國guo的de工gong業ye控kong製zhi係xi統tong安an全quan可ke靠kao運yun行xing。

　　(三)國內缺乏安全可靠性測評
、功能安全測試與認證等標準規範及機構

　　我國目前尚未形成安全可靠性測評或各行業的功能安全測評的標準規範和測試機構，目前的安全可靠性測評缺乏體係
、方法、技(ji)術(shu)及(ji)評(ping)價(jia)方(fang)法(fa)，企(qi)業(ye)和(he)用(yong)戶(hu)難(nan)以(yi)實(shi)現(xian)對(dui)工(gong)業(ye)控(kong)製(zhi)軟(ruan)件(jian)和(he)係(xi)統(tong)的(de)評(ping)價(jia)。在(zai)功(gong)能(neng)安(an)全(quan)測(ce)試(shi)與(yu)認(ren)證(zheng)方(fang)麵(mian)
，我(wo)國(guo)目(mu)前(qian)高(gao)級(ji)別(bie)的(de)功(gong)能(neng)安(an)全(quan)認(ren)證(zheng)主(zhu)要(yao)由(you)委(wei)托(tuo)國(guo)外(wai)認(ren)證(zheng)機(ji)構(gou)進(jin)行(xing)認(ren)證(zheng)。認(ren)證(zheng)機(ji)構(gou)須(xu)全(quan)麵(mian)介(jie)入(ru)被(bei)認(ren)證(zheng)企(qi)業(ye)的(de)認(ren)證(zheng)產(chan)品(pin)設(she)計(ji)和(he)研(yan)發(fa)過(guo)程(cheng)，並(bing)需(xu)要(yao)對(dui)方(fang)提(ti)供(gong)幾(ji)乎(hu)全(quan)部(bu)設(she)計(ji)代(dai)碼(ma)和(he)科(ke)研(yan)文(wen)檔(dang)
，這(zhe)無(wu)疑(yi)為(wei)我(wo)國(guo)自(zi)主(zhu)知(zhi)識(shi)產(chan)權(quan)的(de)工(gong)業(ye)控(kong)製(zhi)係(xi)統(tong)產(chan)品(pin)埋(mai)下(xia)巨(ju)大(da)的(de)安(an)全(quan)隱(yin)患(huan)。

　　(四)企業及用戶的安全意識有待加強

　　工業控製係統研發企業的安全意識不足，在係統設計之中未係統考慮整體安全設計
，開發
、測試、認(ren)證(zheng)過(guo)程(cheng)缺(que)乏(fa)係(xi)統(tong)性(xing)信(xin)息(xi)安(an)全(quan)和(he)功(gong)能(neng)安(an)全(quan)的(de)節(jie)點(dian)控(kong)製(zhi)
，在(zai)工(gong)業(ye)控(kong)製(zhi)係(xi)統(tong)產(chan)品(pin)驗(yan)收(shou)過(guo)程(cheng)中(zhong)也(ye)存(cun)在(zai)隻(zhi)重(zhong)視(shi)功(gong)能(neng)實(shi)現(xian)
，不(bu)重(zhong)視(shi)安(an)全(quan)的(de)現(xian)象(xiang)。工(gong)業(ye)控(kong)製(zhi)係(xi)統(tong)用(yong)戶(hu)的(de)安(an)全(quan)意(yi)識(shi)缺(que)乏(fa)，在(zai)采(cai)購(gou)工(gong)業(ye)控(kong)製(zhi)係(xi)統(tong)與(yu)軟(ruan)件(jian)時(shi)追(zhui)求(qiu)功(gong)能(neng)最(zui)大(da)化(hua)，缺(que)乏(fa)對(dui)於(yu)安(an)全(quan)問(wen)題(ti)的(de)重(zhong)視(shi)。企(qi)業(ye)和(he)用(yong)戶(hu)過(guo)於(yu)考(kao)慮(lv)係(xi)統(tong)的(de)功(gong)能(neng)
、性能和靈活性等，忽視了產品及係統的安全性
，運行維護中對安全管理也不夠重視
，增加了工業控製係統遭受病毒攻擊的可能性，病毒

、木馬等威脅正在向工業控製係統擴散，導致一係列控製失效

、運行癱瘓、數據泄露等工業控製係統安全可靠性問題。

　　三

、 我國工業控製軟件(係統)安全可靠性保障的對策與實踐

　　為(wei)保(bao)障(zhang)工(gong)業(ye)軟(ruan)件(jian)產(chan)業(ye)健(jian)康(kang)發(fa)展(zhan)

，推(tui)動(dong)形(xing)成(cheng)工(gong)業(ye)軟(ruan)件(jian)產(chan)業(ye)健(jian)康(kang)發(fa)展(zhan)與(yu)工(gong)業(ye)控(kong)製(zhi)係(xi)統(tong)安(an)全(quan)可(ke)靠(kao)運(yun)行(xing)之(zhi)間(jian)的(de)良(liang)性(xing)循(xun)環(huan)，應(ying)從(cong)工(gong)業(ye)控(kong)製(zhi)係(xi)統(tong)的(de)安(an)全(quan)性(xing)和(he)可(ke)靠(kao)性(xing)兩(liang)個(ge)維(wei)度(du)出(chu)發(fa)，提(ti)高(gao)工(gong)業(ye)控(kong)製(zhi)軟(ruan)件(jian)和(he)係(xi)統(tong)自(zi)主(zhu)創(chuang)新(xin)能(neng)力(li)
，重(zhong)點(dian)支(zhi)持(chi)提(ti)升(sheng)關(guan)鍵(jian)係(xi)統(tong)和(he)產(chan)品(pin)的(de)技(ji)術(shu)水(shui)平(ping)，加(jia)大(da)市(shi)場(chang)覆(fu)蓋(gai)度(du)
，強(qiang)化(hua)工(gong)業(ye)控(kong)製(zhi)軟(ruan)件(jian)(係統)的測評能力，建立工業控製領域的安全可靠性測評保障手段，從軟件(係統)內部可靠性質量、外部信息安全防護能力兩個方麵綜合提高我國的工業控製係統安全可靠性水平，從根本上解決我國工業控製軟件(係統)的安全風險問題

，建立我國工業控製係統的深度防禦體係。

　　近年來
，針對工業控製軟件(係統)的係統結構、薄弱環節、關鍵技術

、漏洞檢測、安全攻防、安全可靠性測評等方麵，工業和信息化部計算機與微電子發展研究中心(中國軟件評測中心)開展了深入研究，研製工業控製係統安全可靠性測評模型及測評規範
，研發專業測評工具。

　　依據工業控製係統可靠性測評規範，中國軟件評測中心實施了大量的測試項目

，典型案例包括：國務院“7·23”甬溫線特重事故列車控製係統和軌道電路係統技術測試、“核高基”專項汽車電子控製器嵌入式軟件平台測試、中國電子科技集團控製用嵌入式實時操作係統測試
、北京市交管局交通信號控製係統NTCIP測試以及“高檔數控機床與基礎製造裝備”專項中的大型鑄件凝固過程模擬三套軟件測試、鑄造成形過程模擬仿真與工藝優化係統
、麵向動靜熱特性機床數字化設計軟件等。