工業工控係統在互聯網時代不斷遭遇信息安全的挑戰

，數據安全麵臨極大考驗。

　　工業控製係統安全不是“老係統碰上新問題”
，而是傳統信息安全問題在工業控製領域的延伸。當前信息技術已廣泛應用於石油
、化工、電力等眾多領域，為傳統工業控製係統優化升級提供了重要的支撐，同時也帶來了網絡環境下的信息安全問題，蠕蟲、木馬、黑客攻擊等網絡威脅對工業控製係統的衝擊呈現出愈演愈烈的發展態勢。比如2010年10月發生在伊朗核電站的"震網"(Stuxnet)病毒，為工業生產控製係統安全敲響了警鍾。現在，國內外生產企業都把工業控製係統安全防護建設提上了日程。

　　近年來
，隨著經濟全球化的深入推進，國際競爭越來越激烈，工業控製係統作為能源、製造、軍jun工gong等deng國guo家jia命ming脈mai行xing業ye的de重zhong要yao基ji礎chu設she施shi，在zai信xin息xi攻gong防fang戰zhan的de陰yin影ying下xia麵mian臨lin著zhe安an全quan風feng險xian持chi續xu攀pan升sheng的de運yun行xing環huan境jing。據ju統tong計ji
，過guo去qu一yi年nian，國guo家jia信xin息xi安an全quan漏lou洞dong共gong享xiang平ping台tai收shou錄lu了le100餘個對我國影響廣泛的工業控製係統軟件安全漏洞，較2010年大幅增長近10倍，涉及西門子、北(bei)京(jing)亞(ya)控(kong)和(he)北(bei)京(jing)三(san)維(wei)力(li)控(kong)等(deng)國(guo)內(nei)外(wai)知(zhi)名(ming)工(gong)業(ye)控(kong)製(zhi)係(xi)統(tong)製(zhi)造(zao)商(shang)的(de)產(chan)品(pin)。安(an)全(quan)漏(lou)洞(dong)的(de)湧(yong)現(xian)，無(wu)疑(yi)為(wei)工(gong)業(ye)控(kong)製(zhi)係(xi)統(tong)增(zeng)加(jia)了(le)風(feng)險(xian)
，進(jin)而(er)影(ying)響(xiang)正(zheng)常(chang)的(de)生(sheng)產(chan)秩(zhi)序(xu)
，甚(shen)至(zhi)會(hui)危(wei)及(ji)人(ren)員(yuan)健(jian)康(kang)和(he)公(gong)共(gong)財(cai)產(chan)安(an)全(quan)。

　　兩化融合和物聯網的發展使得TCP/IP協議和OPC協議等通用協議越來越廣泛地應用在工業控製網絡中，隨之而來的通信協議漏洞問題也日益突出。例如
，OPCClassic協議(OPCDA,OPCHAD和OPCA&E)基於微軟的DCOM協議，DCOM協議是在網絡安全問題被廣泛認識之前設計的，極易受到攻擊

，並且OPC通訊采用不固定的端口號，導致目前幾乎無法使用傳統的IT防火牆來確保其安全性。因此確保使用OPC通訊協議的工業控製係統的安全性和可靠性給工程師帶來了極大的挑戰。

　　提(ti)到(dao)工(gong)控(kong)安(an)全(quan)問(wen)題(ti)
，很(hen)多(duo)人(ren)可(ke)能(neng)會(hui)簡(jian)單(dan)地(di)理(li)解(jie)為(wei)直(zhi)接(jie)用(yong)於(yu)控(kong)製(zhi)的(de)實(shi)時(shi)操(cao)作(zuo)係(xi)統(tong)設(she)備(bei)的(de)安(an)全(quan)。然(ran)而(er)，從(cong)整(zheng)個(ge)架(jia)構(gou)上(shang)看(kan)，工(gong)業(ye)控(kong)製(zhi)係(xi)統(tong)是(shi)由(you)服(fu)務(wu)器(qi)、終端、前端的實時操作係統等共同構成的網絡體係
，同樣涉及物理層
、網絡層、主機層、應用層等傳統信息安全問題。在整個工業控製係統中
，大多數工控軟件都是運行在通用操作係統上，例如操作員站一般都是采用Linux或Windows平台，由於考慮到係統運行的穩定性，一般係統運行後不會對Linux或Windows平台打補丁;lingwai，daduogongyekongzhiwangluodoushuyuzhuanyongneibuwangluo

，buyuhulianwangxianglian，jishianzhuangfanbingduruanjian
，yebunengjishidigengxinbingdushujuku
，bingqieshaduruanjianduiweizhibingduheeyidaimayewunengweili。caozuoxitongloudongwufabimian
，jiazhichuantongfangyujishuhefangshidezhihouxing，geibingdu、惡意代碼的傳染與擴散留下了空間。以2010年震驚全球工業界的“震網”為例，該病毒利用Windows操作係統的漏洞侵入係統
，之後加載攻擊模塊，查找Windows平台上運行的工業控製係統，進而對係統發動直接的攻擊行為。

　　據了解，在2010年爆發的“震網”事(shi)件(jian)中(zhong)，病(bing)毒(du)導(dao)致(zhi)部(bu)分(fen)用(yong)於(yu)鈾(you)濃(nong)縮(suo)的(de)離(li)心(xin)機(ji)無(wu)法(fa)運(yun)行(xing)
，直(zhi)擊(ji)伊(yi)朗(lang)核(he)工(gong)業(ye)。由(you)此(ci)可(ke)見(jian)
，針(zhen)對(dui)工(gong)業(ye)控(kong)製(zhi)係(xi)統(tong)的(de)攻(gong)擊(ji)行(xing)為(wei)，已(yi)經(jing)對(dui)國(guo)家(jia)經(jing)濟(ji)和(he)社(she)會(hui)發(fa)展(zhan)產(chan)生(sheng)深(shen)遠(yuan)的(de)影(ying)響(xiang)。事(shi)實(shi)上(shang)，不(bu)僅(jin)僅(jin)是(shi)“震網(Stuxnet)”病毒，近年來相繼湧現出的著名惡意軟件如“毒區(Duqu)”

、“火焰(Flame)”等等，也將攻擊重心向石油

、電力等國家命脈行業領域傾斜，工業控製係統麵臨的安全形勢越來越嚴峻。為了提升工業控製係統安全水平
，國際相關機構製定了《工業過程測量


、控製和自動化網絡與係統信息安全》(IEC62443)係列標準
，為係統集成商、產品提供商等開展安全性評估工作提供指導。其中

，在信息安全方麵
，IEC62443指出

，“基於計算機係統的能力，能夠保證非授權人員和係統既無法修改軟件及其數據也無法訪問係統功能
，卻保證授權人員和係統不被阻止。”

　　業ye內nei人ren士shi指zhi出chu，在zai工gong業ye控kong製zhi網wang絡luo體ti係xi中zhong，作zuo為wei主zhu機ji的de服fu務wu器qi是shi非fei常chang關guan鍵jian的de設she備bei，服fu務wu器qi上shang運yun行xing的de操cao作zuo係xi統tong平ping台tai承cheng載zai著zhe核he心xin業ye務wu係xi統tong
，對dui前qian端duan實shi時shi操cao作zuo係xi統tong正zheng常chang運yun行xing具ju有you重zhong要yao影ying響xiang，在zai工gong控kong安an全quan的de整zheng個ge架jia構gou裏li麵mian，服fu務wu器qi操cao作zuo係xi統tong平ping台tai的de安an全quan是shi不bu可ke或huo缺que的de一yi部bu分fen。