導讀：工業控製係統作為能源、製造、軍(jun)工(gong)等(deng)國(guo)家(jia)命(ming)脈(mai)行(xing)業(ye)的(de)重(zhong)要(yao)基(ji)礎(chu)設(she)施(shi)，在(zai)信(xin)息(xi)攻(gong)防(fang)戰(zhan)的(de)陰(yin)影(ying)下(xia)麵(mian)臨(lin)著(zhe)安(an)全(quan)風(feng)險(xian)持(chi)續(xu)攀(pan)升(sheng)的(de)運(yun)行(xing)環(huan)境(jing)。據(ju)統(tong)計(ji)
，過(guo)去(qu)一(yi)年(nian)
，國(guo)家(jia)信(xin)息(xi)安(an)全(quan)漏(lou)洞(dong)共(gong)享(xiang)平(ping)台(tai)收(shou)錄(lu)了(le)100餘個對我國影響廣泛的工業控製係統軟件安全漏洞

，較2010年大幅增長近10倍

   “工業控製係統安全不是‘老係統碰上新問題’，而是傳統信息安全問題在工業控製領域的延伸。”椒圖科技常務副總經理李科在近期接受媒體采訪時指出
，當前信息技術已廣泛應用於石油、化工、電力等眾多領域
，為傳統工業控製係統優化升級提供了重要的支撐，同時也帶來了網絡環境下的信息安全問題
，蠕蟲
、木馬

、黑客攻擊等網絡威脅對工業控製係統的衝擊呈現出愈演愈烈的發展態勢。

　　近年來，隨著經濟全球化的深入推進
，國際競爭越來越激烈

，工業控製係統作為能源、製造
、軍(jun)工(gong)等(deng)國(guo)家(jia)命(ming)脈(mai)行(xing)業(ye)的(de)重(zhong)要(yao)基(ji)礎(chu)設(she)施(shi)

，在(zai)信(xin)息(xi)攻(gong)防(fang)戰(zhan)的(de)陰(yin)影(ying)下(xia)麵(mian)臨(lin)著(zhe)安(an)全(quan)風(feng)險(xian)持(chi)續(xu)攀(pan)升(sheng)的(de)運(yun)行(xing)環(huan)境(jing)。據(ju)統(tong)計(ji)，過(guo)去(qu)一(yi)年(nian)
，國(guo)家(jia)信(xin)息(xi)安(an)全(quan)漏(lou)洞(dong)共(gong)享(xiang)平(ping)台(tai)收(shou)錄(lu)了(le)100餘個對我國影響廣泛的工業控製係統軟件安全漏洞，較2010年大幅增長近10倍，涉及西門子、北bei京jing亞ya控kong和he北bei京jing三san維wei力li控kong等deng國guo內nei外wai知zhi名ming工gong業ye控kong製zhi係xi統tong製zhi造zao商shang的de產chan品pin。安an全quan漏lou洞dong的de湧yong現xian，無wu疑yi為wei工gong業ye控kong製zhi係xi統tong增zeng加jia了le風feng險xian，進jin而er影ying響xiang正zheng常chang的de生sheng產chan秩zhi序xu，甚shen至zhi會hui危wei及ji人ren員yuan健jian康kang和he公gong共gong財cai產chan安an全quan。

　　椒圖科技常務副總經理李科告訴記者
，“提到工控安全問題，很多人可能會簡單地理解為直接用於控製的實時操作係統設備的安全。”然而
，從整個架構上看，工業控製係統是由服務器
、終端
、前端的實時操作係統等共同構成的網絡體係，同樣涉及物理層、網絡層
、主機層
、應用層等傳統信息安全問題。在整個工業控製係統中，大多數工控軟件都是運行在通用操作係統上，例如操作員站一般都是采用Linux或Windows平台，由於考慮到係統運行的穩定性，一般係統運行後不會對Linux或Windows平台打補丁
；另ling外wai，大da多duo工gong業ye控kong製zhi網wang絡luo都dou屬shu於yu專zhuan用yong內nei部bu網wang絡luo，不bu與yu互hu聯lian網wang相xiang連lian

，即ji使shi安an裝zhuang反fan病bing毒du軟ruan件jian，也ye不bu能neng及ji時shi地di更geng新xin病bing毒du數shu據ju庫ku，並bing且qie殺sha毒du軟ruan件jian對dui未wei知zhi病bing毒du和he惡e意yi代dai碼ma也ye無wu能neng為wei力li。操cao作zuo係xi統tong漏lou洞dong無wu法fa避bi免mian
，加jia之zhi傳chuan統tong防fang禦yu技ji術shu和he方fang式shi的de滯zhi後hou性xing
，給gei病bing毒du、惡意代碼的傳染與擴散留下了空間。“以2010年震驚全球工業界的‘震網’為例，該病毒利用Windows操作係統的漏洞侵入係統，之後加載攻擊模塊
，查找Windows平台上運行的工業控製係統，進而對係統發動直接的攻擊行為。”

　　據了解
，在2010年爆發的“震網”事(shi)件(jian)中(zhong)，病(bing)毒(du)導(dao)致(zhi)部(bu)分(fen)用(yong)於(yu)鈾(you)濃(nong)縮(suo)的(de)離(li)心(xin)機(ji)無(wu)法(fa)運(yun)行(xing)，直(zhi)擊(ji)伊(yi)朗(lang)核(he)工(gong)業(ye)。由(you)此(ci)可(ke)見(jian)，針(zhen)對(dui)工(gong)業(ye)控(kong)製(zhi)係(xi)統(tong)的(de)攻(gong)擊(ji)行(xing)為(wei)
，已(yi)經(jing)對(dui)國(guo)家(jia)經(jing)濟(ji)和(he)社(she)會(hui)發(fa)展(zhan)產(chan)生(sheng)深(shen)遠(yuan)的(de)影(ying)響(xiang)。事(shi)實(shi)上(shang)
，不(bu)僅(jin)僅(jin)是(shi)“震網（Stuxnet）”病毒

，近年來相繼湧現出的著名惡意軟件如“毒區（Duqu）”、“火焰（Flame）”等等

，也將攻擊重心向石油、電力等國家命脈行業領域傾斜，工業控製係統麵臨的安全形勢越來越嚴峻。為了提升工業控製係統安全水平，國際相關機構製定了《工業過程測量
、控製和自動化 網絡與係統信息安全》（IEC 62443）係列標準
，為係統集成商、產品提供商等開展安全性評估工作提供指導。其中，在信息安全方麵

，IEC 62443指出，“基於計算機係統的能力，能夠保證非授權人員和係統既無法修改軟件及其數據也無法訪問係統功能
，卻保證授權人員和係統不被阻止。”

　　業ye內nei人ren士shi指zhi出chu，在zai工gong業ye控kong製zhi網wang絡luo體ti係xi中zhong，作zuo為wei主zhu機ji的de服fu務wu器qi是shi非fei常chang關guan鍵jian的de設she備bei，服fu務wu器qi上shang運yun行xing的de操cao作zuo係xi統tong平ping台tai承cheng載zai著zhe核he心xin業ye務wu係xi統tong，對dui前qian端duan實shi時shi操cao作zuo係xi統tong正zheng常chang運yun行xing具ju有you重zhong要yao影ying響xiang，在zai工gong控kong安an全quan的de整zheng個ge架jia構gou裏li麵mian
，服fu務wu器qi操cao作zuo係xi統tong平ping台tai的de安an全quan是shi不bu可ke或huo缺que的de一yi部bu分fen。

　　zhenduitongyongcaozuoxitonganquanfanghu，jiaotukejiyijingyanfachuleyitaobijiaowanshandejiejuefangan，nenggouyidongtaitoumingdefangshitishengxianyoutongyongcaozuoxitongdeanquandengji，erbuyingxianggaixitongpingtaishangdeguanjianyewu。“具ju體ti到dao工gong業ye控kong製zhi係xi統tong安an全quan防fang護hu方fang麵mian，我wo們men希xi望wang利li用yong椒jiao圖tu科ke技ji在zai安an全quan操cao作zuo係xi統tong方fang麵mian的de研yan究jiu成cheng果guo，來lai解jie決jue工gong控kong係xi統tong中zhong通tong用yong操cao作zuo係xi統tong平ping台tai的de安an全quan問wen題ti
，保bao障zhang工gong業ye控kong製zhi指zhi令ling和he數shu據ju等deng信xin息xi不bu會hui被bei病bing毒du攔lan截jie
、竊取或修改，使工業控製係統能夠免疫病毒、木馬及黑客的攻擊。” 椒圖科技常務副總經理李科同時表示，希望更多的信息安全廠商、工控軟件提供商等進一步加大投入力度，共同捍衛我國工業控製係統的安全。