導讀：gongyekongzhixitongxinxianquanwentiqishiyizhicunzai，ruhejiejuezhegewenti
？huabeijisuanjixitonggongchengyanjiusuozonggongchengshixuxinguobiaoshi，zaijuticuoshifangmian，shouxian
，yinggaixianconglifarushou，gaibiananquanwentishouzhiyurendexianzhuang。其次，就是需要各部委聯合，集整個國家之力來推動這件事。

   規範國外產品進入中國市場，國家應該推行準入製。

　　隨著工業化和信息化的深度融合，公共基礎設施通過工業控製係統也分享了"兩化"融合所帶來的管理水平提升的成果，同時也把互聯網虛擬世界的破壞帶進了真實的物理空間。

　　當dang前qian中zhong國guo工gong業ye控kong製zhi領ling域yu的de基ji本ben格ge局ju如ru何he
？中zhong國guo的de基ji礎chu工gong業ye設she施shi麵mian臨lin哪na些xie威wei脅xie和he挑tiao戰zhan？如ru何he打da破po外wai國guo企qi業ye產chan品pin在zai工gong控kong係xi統tong關guan鍵jian產chan品pin的de市shi場chang壟long斷duan優you勢shi
？記ji者zhe專zhuan訪fang了le華hua北bei計ji算suan機ji係xi統tong工gong程cheng研yan究jiu所suo總zong工gong程cheng師shi徐xu新xin國guo。他ta認ren為wei
，隻zhi有you從cong國guo家jia層ceng麵mian整zheng合he資zi源yuan，推tui動dong國guo外wai產chan品pin進jin入ru國guo內nei市shi場chang的de準zhun入ru製zhi度du建jian設she
，創chuang新xin發fa展zhan國guo內nei工gong控kong係xi統tong防fang禦yu思si路lu，才cai能neng緩huan解jie目mu前qian工gong控kong安an全quan領ling域yu的de危wei機ji。

　　CEI：目前我國的工控安全現狀如何？麵臨的問題是怎麼形成的
？

　　徐新國：gongyekongzhixitongxinxianquanwentiqishiyizhicunzai
，tadeanquanyinhuanzhuyaolaiziliangfangmian。shouxian，chuantonggongkongxitongzaishejizhichu
，jisuanziyuanhecunchuziyuandoufeichangyouxian


，shouyaokaolvdeshishishixinghegongnengxing，zaianquanxingfangmianwangwangquefawanzhengdesheji。

　　其qi次ci，隨sui著zhe信xin息xi技ji術shu的de快kuai速su發fa展zhan，工gong控kong係xi統tong變bian得de越yue來lai越yue開kai放fang，特te別bie是shi近jin年nian來lai國guo家jia推tui進jin工gong業ye化hua和he信xin息xi化hua的de深shen度du融rong合he
，也ye是shi信xin息xi技ji術shu與yu控kong製zhi技ji術shu融rong合he的de一yi個ge過guo程cheng。工gong控kong係xi統tong與yu其qi他ta信xin息xi化hua係xi統tong結jie合he越yue來lai越yue緊jin密mi，大da量liang采cai用yong通tong用yong的de操cao作zuo係xi統tong平ping台tai、數據庫係統、通訊協議和標準等信息技術，信息技術本身就存在安全隱患

，它的引入勢必放大控製係統的安全問題。

　　工(gong)控(kong)係(xi)統(tong)本(ben)身(shen)的(de)重(zhong)要(yao)性(xing)和(he)應(ying)用(yong)環(huan)境(jing)的(de)複(fu)雜(za)性(xing)決(jue)定(ding)了(le)它(ta)的(de)安(an)全(quan)問(wen)題(ti)並(bing)不(bu)僅(jin)僅(jin)是(shi)信(xin)息(xi)的(de)泄(xie)露(lu)和(he)安(an)全(quan)
，更(geng)重(zhong)要(yao)的(de)是(shi)它(ta)的(de)安(an)全(quan)性(xing)一(yi)旦(dan)遭(zao)到(dao)破(po)壞(huai)可(ke)能(neng)引(yin)起(qi)與(yu)之(zhi)相(xiang)連(lian)的(de)生(sheng)產(chan)係(xi)統(tong)、生活係統也遭到破壞，造成重大安全事故、人員財產損失以及生態環境破壞。工控安全最重要的就是係統的本質安全問題。

　　CEI：關鍵基礎設施的工控安全主要體現在哪些領域？

　　徐新國：傳(chuan)統(tong)信(xin)息(xi)安(an)全(quan)關(guan)注(zhu)的(de)是(shi)虛(xu)擬(ni)網(wang)絡(luo)的(de)安(an)全(quan)，工(gong)控(kong)係(xi)統(tong)安(an)全(quan)則(ze)與(yu)現(xian)實(shi)世(shi)界(jie)緊(jin)密(mi)聯(lian)係(xi)，整(zheng)個(ge)國(guo)民(min)經(jing)濟(ji)的(de)各(ge)個(ge)領(ling)域(yu)都(dou)離(li)不(bu)開(kai)工(gong)控(kong)係(xi)統(tong)

，尤(you)其(qi)是(shi)在(zai)電(dian)力(li)（包括核電）、石(shi)油(you)石(shi)化(hua)以(yi)及(ji)軌(gui)道(dao)交(jiao)通(tong)等(deng)關(guan)鍵(jian)基(ji)礎(chu)設(she)施(shi)中(zhong)的(de)工(gong)控(kong)係(xi)統(tong)。它(ta)不(bu)僅(jin)是(shi)企(qi)業(ye)層(ceng)麵(mian)的(de)問(wen)題(ti)
，還(hai)是(shi)涉(she)及(ji)國(guo)家(jia)基(ji)礎(chu)經(jing)濟(ji)和(he)戰(zhan)略(lve)安(an)全(quan)的(de)重(zhong)要(yao)問(wen)題(ti)，這(zhe)些(xie)領(ling)域(yu)都(dou)是(shi)我(wo)們(men)首(shou)要(yao)關(guan)注(zhu)的(de)領(ling)域(yu)。

　　CEI：國內目前有沒有可以解決本質安全問題的工控產品
？

　　徐新國：事shi實shi上shang，中zhong國guo工gong控kong產chan品pin的de市shi場chang格ge局ju正zheng是shi我wo們men最zui擔dan憂you的de問wen題ti。中zhong國guo關guan鍵jian基ji礎chu設she施shi的de控kong製zhi係xi統tong現xian在zai有you相xiang當dang大da的de比bi例li是shi國guo外wai公gong司si供gong應ying的de
，比bi如ru西xi門men子zi、施shi耐nai德de和he西xi屋wu電dian氣qi等deng。關guan鍵jian係xi統tong由you國guo外wai企qi業ye的de產chan品pin運yun行xing就jiu存cun在zai一yi些xie不bu可ke控kong的de風feng險xian，如ru果guo采cai用yong的de係xi統tong和he數shu據ju庫ku內nei核he是shi別bie人ren的de，別bie人ren隻zhi需xu要yao簡jian單dan的de邏luo輯ji激ji發fa就jiu可ke以yi使shi你ni的de係xi統tong癱tan瘓huan。

　　目(mu)前(qian)國(guo)內(nei)的(de)工(gong)控(kong)產(chan)品(pin)，特(te)別(bie)是(shi)高(gao)端(duan)工(gong)控(kong)係(xi)統(tong)方(fang)麵(mian)實(shi)力(li)還(hai)很(hen)弱(ruo)，確(que)實(shi)無(wu)法(fa)完(wan)全(quan)替(ti)代(dai)國(guo)外(wai)產(chan)品(pin)。像(xiang)城(cheng)鐵(tie)係(xi)統(tong)的(de)信(xin)號(hao)控(kong)製(zhi)部(bu)分(fen)
，目(mu)前(qian)工(gong)業(ye)和(he)信(xin)息(xi)化(hua)部(bu)批(pi)準(zhun)的(de)9家有競標資格的企業所采用的核心技術都依賴於國外。

　　CEI：那你認為工控安全的問題應該如何解決？

　　徐新國：多duo年nian來lai我wo們men一yi直zhi在zai工gong業ye控kong製zhi領ling域yu進jin行xing相xiang關guan技ji術shu和he產chan品pin的de研yan究jiu，工gong控kong安an全quan問wen題ti我wo們men很hen早zao就jiu開kai始shi關guan注zhu。在zai具ju體ti措cuo施shi方fang麵mian，首shou先xian

，我wo認ren為wei應ying該gai先xian從cong立li法fa入ru手shou
，改gai變bian安an全quan問wen題ti受shou製zhi於yu人ren的de現xian狀zhuang。美mei國guo在zai這zhe方fang麵mian的de做zuo法fa值zhi得de參can考kao

，他ta頒ban布bu了le國guo土tu安an全quan總zong統tong令ling
、聯邦信息安全管理法、國(guo)家(jia)基(ji)礎(chu)設(she)施(shi)保(bao)護(hu)計(ji)劃(hua)等(deng)相(xiang)關(guan)法(fa)規(gui)戰(zhan)略(lve)以(yi)及(ji)配(pei)套(tao)的(de)標(biao)準(zhun)和(he)指(zhi)南(nan)
，要(yao)求(qiu)產(chan)品(pin)生(sheng)產(chan)企(qi)業(ye)充(chong)分(fen)披(pi)露(lu)相(xiang)關(guan)信(xin)息(xi)。而(er)俄(e)羅(luo)斯(si)則(ze)推(tui)行(xing)了(le)審(shen)查(zha)製(zhi)，國(guo)外(wai)的(de)產(chan)品(pin)要(yao)進(jin)入(ru)市(shi)場(chang)必(bi)須(xu)經(jing)過(guo)專(zhuan)門(men)的(de)測(ce)試(shi)、考評
、認證和白盒審查。

　　在zai我wo們men軟ruan硬ying件jian係xi統tong主zhu要yao依yi賴lai進jin口kou的de現xian況kuang下xia，對dui於yu規gui範fan國guo外wai產chan品pin進jin入ru中zhong國guo市shi場chang
，國guo家jia應ying該gai推tui行xing準zhun入ru製zhi。所suo謂wei準zhun入ru製zhi
，就jiu是shi廠chang商shang必bi須xu備bei案an
，並bing聲sheng明ming產chan品pin沒mei有you安an全quan問wen題ti。一yi旦dan發fa現xian問wen題ti得de接jie受shou審shen查zha，有you追zhui溯su機ji製zhi。在zai產chan品pin使shi用yong的de過guo程cheng中zhong
，我wo們men還hai可ke以yi要yao求qiu對dui國guo外wai產chan品pin進jin行xing白bai盒he檢jian測ce。以yi前qian的de黑hei盒he測ce試shi
，就jiu是shi不bu管guan產chan品pin的de具ju體ti設she計ji，隻zhi要yao功gong能neng達da到dao輸shu入ru輸shu出chu標biao準zhun就jiu行xing了le。但dan是shi，現xian在zai我wo們men要yao求qiu廠chang商shang進jin一yi步bu披pi露lu信xin息xi，知zhi道dao問wen題ti出chu在zai哪na裏li，並bing且qie對dui出chu問wen題ti的de環huan節jie問wen責ze、改進。當然，這需要進一步研究和設計出工控安全的基本準則

，我們能提出明確的技術檢測指標和方法，才有資格和別人進行博弈。

　　qici
，jiushixuyaogebuweilianhe
，jizhenggeguojiazhililaituidongzhejianshi。zongtieryan，guoneixiangguanyanjiugongzuoxiangduizhihou
，gefangmiandejiansheganggangqibu。yugongkonganquanxiangguandeqiyemuqianyoulianglei，yileishichuantongxinxianquanjishuhechanpintigongshang。tamenpubianrenwei：工控係統安全是傳統IT安an全quan的de延yan伸shen
，希xi望wang通tong過guo傳chuan統tong信xin息xi安an全quan防fang護hu技ji術shu應ying用yong於yu工gong控kong係xi統tong，來lai實shi現xian對dui工gong控kong係xi統tong的de全quan麵mian監jian控kong。但dan過guo度du監jian控kong的de理li念nian，在zai資zi源yuan有you限xian的de條tiao件jian下xia，與yu工gong控kong係xi統tong要yao求qiu的de實shi時shi性xing和he功gong能neng性xing是shi有you衝chong突tu的de
，並bing且qie在zai複fu雜za的de應ying用yong環huan境jing下xia，傳chuan統tong信xin息xi安an全quan手shou段duan也ye無wu法fa解jie決jue工gong控kong係xi統tong的de本ben質zhi安an全quan問wen題ti。

　　另ling一yi類lei是shi工gong控kong產chan品pin提ti供gong商shang，出chu於yu成cheng本ben的de考kao慮lv和he技ji術shu的de限xian製zhi
，在zai提ti高gao自zi身shen係xi統tong安an全quan性xing和he相xiang關guan防fang護hu產chan品pin方fang麵mian，廠chang商shang普pu遍bian缺que乏fa主zhu動dong性xing，很hen少shao對dui自zi身shen產chan品pin的de安an全quan漏lou洞dong進jin行xing主zhu動dong檢jian測ce和he公gong布bu。工gong控kong安an全quan並bing不bu是shi單dan一yi學xue科ke、單一技術就能解決的問題，必須將信息安全技術、工業控製技術、功(gong)能(neng)安(an)全(quan)技(ji)術(shu)等(deng)進(jin)行(xing)融(rong)合(he)才(cai)能(neng)取(qu)得(de)研(yan)究(jiu)的(de)突(tu)破(po)。這(zhe)就(jiu)要(yao)求(qiu)不(bu)同(tong)政(zheng)府(fu)主(zhu)管(guan)部(bu)門(men)打(da)破(po)壁(bi)壘(lei)，開(kai)展(zhan)深(shen)入(ru)合(he)作(zuo)，充(chong)分(fen)發(fa)揮(hui)大(da)政(zheng)府(fu)的(de)優(you)勢(shi)，從(cong)頂(ding)層(ceng)設(she)計(ji)出(chu)發(fa)，帶(dai)動(dong)相(xiang)關(guan)行(xing)業(ye)、企業，進行思路上的深刻變革和高度的資源整合，才有可能實現工控安全研究的突破。

　　具體而言
，可以組織相關技術和行業專家共同組成專家組
，重點針對電力
、石化
、軌道交通等關鍵領域開展試點工作
，開展行業工控係統安全問題的深入調研
，進行漏洞分析和風險評估，製定行業安全標準
，搭建測試、測評平台。在試點經驗的基礎上，進行推廣應用，逐步形成我國工控信息安全防護的長效機製。

　　CEI：你剛才主要講了從國家立法層麵和資源整合方麵推動問題的解決，那從技術應用的角度來講是否有什麼新的思路？

　　徐新國：muqian，womenshiyongdecaozuoxitong，zuidadeanquanwentijiushichaojiyonghudewenti。chaojiyonghushicaozuoxitongtixijiagoushejizhichu，anzhaorenleidesiweimoshizhidingde
，juyoudangshidelishijuxianxing。xianzai，juyouwuxianquanlidechaojiyonghuwangwangbeibingduheruqinxingweisuoliyong，yidanbeikongzhi，jiukeyixiangkongzhiduixiangfachupohuaixingzhiling，bingxiangxitongfasongxujiashujuxinxi，qipiancaozuorenyuan，zaochengshiguhesunshi。

　　2010年的"震網"事(shi)件(jian)
，就(jiu)是(shi)很(hen)典(dian)型(xing)的(de)例(li)子(zi)。有(you)的(de)工(gong)控(kong)係(xi)統(tong)采(cai)用(yong)雙(shuang)工(gong)熱(re)備(bei)的(de)方(fang)式(shi)進(jin)行(xing)安(an)全(quan)防(fang)護(hu)，就(jiu)是(shi)兩(liang)套(tao)係(xi)統(tong)同(tong)時(shi)工(gong)作(zuo)，一(yi)旦(dan)一(yi)套(tao)係(xi)統(tong)出(chu)現(xian)故(gu)障(zhang)

，就(jiu)切(qie)換(huan)到(dao)另(ling)一(yi)套(tao)係(xi)統(tong)繼(ji)續(xu)工(gong)作(zuo)。但(dan)對(dui)於(yu)惡(e)意(yi)入(ru)侵(qin)行(xing)為(wei)，由(you)於(yu)兩(liang)套(tao)係(xi)統(tong)的(de)原(yuan)理(li)是(shi)一(yi)樣(yang)的(de)，一(yi)套(tao)係(xi)統(tong)被(bei)攻(gong)破(po)，另(ling)一(yi)套(tao)也(ye)就(jiu)不(bu)具(ju)有(you)安(an)全(quan)性(xing)。

　　基於多年來在工控領域的技術積累和應用實踐，我們正在開展安全的實時數據庫、實時操作係統
，以及工控係統防危機製的研究。和一般信息係統相比，工控係統有兩個特點：一(yi)是(shi)工(gong)業(ye)控(kong)製(zhi)係(xi)統(tong)的(de)運(yun)行(xing)狀(zhuang)態(tai)是(shi)有(you)限(xian)的(de)，二(er)是(shi)在(zai)每(mei)個(ge)狀(zhuang)態(tai)下(xia)允(yun)許(xu)執(zhi)行(xing)的(de)指(zhi)令(ling)也(ye)是(shi)有(you)限(xian)的(de)。這(zhe)個(ge)和(he)信(xin)息(xi)係(xi)統(tong)不(bu)一(yi)樣(yang)，信(xin)息(xi)係(xi)統(tong)有(you)很(hen)多(duo)指(zhi)令(ling)可(ke)以(yi)處(chu)於(yu)中(zhong)間(jian)狀(zhuang)態(tai)
，而(er)工(gong)控(kong)係(xi)統(tong)由(you)於(yu)它(ta)的(de)應(ying)用(yong)特(te)性(xing)導(dao)致(zhi)他(ta)的(de)狀(zhuang)態(tai)一(yi)定(ding)是(shi)可(ke)以(yi)窮(qiong)舉(ju)的(de)，並(bing)且(qie)可(ke)以(yi)用(yong)規(gui)則(ze)表(biao)達(da)出(chu)來(lai)。

　　基(ji)於(yu)這(zhe)個(ge)思(si)路(lu)
，我(wo)們(men)根(gen)據(ju)不(bu)同(tong)工(gong)控(kong)係(xi)統(tong)的(de)功(gong)能(neng)需(xu)求(qiu)
，提(ti)煉(lian)出(chu)設(she)計(ji)原(yuan)則(ze)，並(bing)進(jin)一(yi)步(bu)生(sheng)成(cheng)規(gui)則(ze)庫(ku)。將(jiang)規(gui)則(ze)庫(ku)裝(zhuang)入(ru)一(yi)套(tao)防(fang)危(wei)係(xi)統(tong)中(zhong)
，並(bing)保(bao)持(chi)與(yu)控(kong)製(zhi)係(xi)統(tong)的(de)聯(lian)通(tong)
，如(ru)果(guo)工(gong)控(kong)係(xi)統(tong)正(zheng)常(chang)運(yun)行(xing)，防(fang)危(wei)係(xi)統(tong)則(ze)不(bu)進(jin)行(xing)幹(gan)預(yu)。一(yi)旦(dan)發(fa)現(xian)控(kong)製(zhi)係(xi)統(tong)狀(zhuang)態(tai)異(yi)常(chang)，則(ze)進(jin)行(xing)相(xiang)應(ying)的(de)處(chu)理(li)。從(cong)工(gong)控(kong)安(an)全(quan)的(de)基(ji)本(ben)要(yao)求(qiu)來(lai)講(jiang)
，這(zhe)套(tao)防(fang)危(wei)係(xi)統(tong)不(bu)一(yi)定(ding)能(neng)滿(man)足(zu)係(xi)統(tong)的(de)高(gao)效(xiao)要(yao)求(qiu)
，但(dan)由(you)於(yu)是(shi)完(wan)全(quan)獨(du)立(li)於(yu)工(gong)控(kong)係(xi)統(tong)運(yun)行(xing)的(de)，至(zhi)少(shao)可(ke)以(yi)保(bao)證(zheng)當(dang)係(xi)統(tong)運(yun)行(xing)異(yi)常(chang)的(de)時(shi)候(hou)發(fa)出(chu)警(jing)示(shi)，避(bi)免(mian)係(xi)統(tong)在(zai)異(yi)常(chang)狀(zhuang)態(tai)下(xia)導(dao)致(zhi)的(de)崩(beng)潰(kui)。目(mu)前(qian)，這(zhe)套(tao)防(fang)危(wei)係(xi)統(tong)已(yi)經(jing)在(zai)一(yi)個(ge)地(di)方(fang)電(dian)力(li)係(xi)統(tong)中(zhong)運(yun)用(yong)了(le)。

　　shijidegongkongxitongwangwangshiyigefuzadewangluo，geshebeizhijiancunzaizhexianghuyilaiguanxi，duiyigeshebeidecaozuoshibihuiduiqitashebeizaochengyingxiang，zhenduidulishebeidefangweihaibunengwanquandadaozhengtifangweideyaoqiu。muqianwomenzhengzaishenruyanjiujuyouzhudong、全局、實時等特性的工控係統防危機製。