目前，信息安全事件在國內工業界尚未發現，但這並不意味著我國的工業係統就是安全的。2012年，在拉斯維加斯舉行的黑客大會上
，黑客現場進攻中國重要行業的儀控係統的演示足以證明這一事實。

　　居(ju)安(an)思(si)危(wei)自(zi)古(gu)有(you)之(zhi)，麵(mian)對(dui)工(gong)業(ye)信(xin)息(xi)安(an)全(quan)事(shi)件(jian)，業(ye)內(nei)人(ren)士(shi)也(ye)必(bi)須(xu)有(you)這(zhe)樣(yang)的(de)意(yi)識(shi)。對(dui)於(yu)層(ceng)出(chu)不(bu)窮(qiong)的(de)新(xin)型(xing)網(wang)絡(luo)攻(gong)擊(ji)，我(wo)們(men)不(bu)但(dan)要(yao)從(cong)意(yi)識(shi)上(shang)保(bao)持(chi)高(gao)度(du)的(de)警(jing)惕(ti)，亦(yi)要(yao)從(cong)技(ji)術(shu)上(shang)加(jia)強(qiang)防(fang)患(huan)，探(tan)索(suo)適(shi)合(he)工(gong)控(kong)領(ling)域(yu)的(de)信(xin)息(xi)保(bao)護(hu)措(cuo)施(shi)，樹(shu)立(li)正(zheng)確(que)的(de)安(an)防(fang)理(li)念(nian)，建(jian)立(li)有(you)中(zhong)國(guo)特(te)色(se)的(de)工(gong)控(kong)安(an)保(bao)（security）體係。然而，這不是一蹴而就的事情。

　　威脅源自係統開放 工控人須另辟蹊徑

　　2010年，“震網”病毒攻擊伊朗核電站，造成伊朗核電站推遲發電一年半之久並且損壞大量的鈾濃縮機。“震網”病毒集中攻擊重要行業的基礎設施，被一些專家稱作是全球首個投入實戰舞台的“網絡武器”。除此之外，各國專家相繼檢測出Night Dragon
、Duqu
、Flame等病毒。這些越來越“高級”的網絡武器無不牽動著國內工業界人士的神經，工業控製係統信息安全正經受嚴峻的考驗。

　　凡(fan)事(shi)預(yu)則(ze)立(li)不(bu)預(yu)則(ze)廢(fei)。近(jin)年(nian)來(lai)，國(guo)外(wai)頻(pin)發(fa)的(de)信(xin)息(xi)安(an)全(quan)事(shi)件(jian)引(yin)起(qi)了(le)我(wo)國(guo)有(you)關(guan)部(bu)門(men)的(de)高(gao)度(du)重(zhong)視(shi)。為(wei)了(le)確(que)保(bao)國(guo)家(jia)經(jing)濟(ji)安(an)全(quan)
，加(jia)強(qiang)工(gong)業(ye)控(kong)製(zhi)係(xi)統(tong)的(de)信(xin)息(xi)安(an)全(quan)迫(po)在(zai)眉(mei)睫(jie)。2011年9月，工信部發布了“關於加強工業控製係統信息安全管理的通知”
，通知一經發出，引起了國內許多專家的熱烈討論。

　　隨著互聯網技術的發展及應用，工業控製係統向著網絡化、zhinenghuayijikaifangshidefangxiangfazhan，tebiezaixinxihuahegongyehuashenduronghededahuanjingxia，qiyedezidonghuahexinxihuachengdubuduantigao

，weilehuoqujishizhunquedeshengchanxinxi，yuelaiyueduodegongyekongzhishebeijieruqiyejuyuwangzhong，kaifangshidewangluodailaihaochudetongshi，yegeiwaibudeweixietigongleruqinjihui。

　　中(zhong)國(guo)儀(yi)器(qi)儀(yi)表(biao)學(xue)會(hui)教(jiao)授(shou)夏(xia)德(de)海(hai)認(ren)為(wei)，病(bing)毒(du)入(ru)侵(qin)的(de)源(yuan)頭(tou)在(zai)於(yu)係(xi)統(tong)的(de)開(kai)放(fang)性(xing)
，開(kai)放(fang)的(de)係(xi)統(tong)為(wei)用(yong)戶(hu)提(ti)供(gong)了(le)更(geng)多(duo)的(de)選(xuan)擇(ze)
，也(ye)為(wei)供(gong)應(ying)商(shang)帶(dai)來(lai)了(le)更(geng)多(duo)地(di)商(shang)機(ji)，但(dan)是(shi)，由(you)於(yu)工(gong)控(kong)產(chan)品(pin)的(de)生(sheng)命(ming)周(zhou)期(qi)為(wei)15~20年
，相較於IT行業3~5年(nian)的(de)產(chan)品(pin)周(zhou)期(qi)
，係(xi)統(tong)開(kai)放(fang)給(gei)工(gong)控(kong)領(ling)域(yu)帶(dai)來(lai)的(de)好(hao)處(chu)已(yi)經(jing)在(zai)係(xi)統(tong)不(bu)斷(duan)的(de)升(sheng)級(ji)和(he)維(wei)護(hu)中(zhong)消(xiao)耗(hao)殆(dai)盡(jin)。由(you)此(ci)看(kan)來(lai)
，在(zai)信(xin)息(xi)安(an)全(quan)技(ji)術(shu)處(chu)於(yu)起(qi)步(bu)階(jie)段(duan)的(de)今(jin)天(tian)，一(yi)味(wei)的(de)開(kai)放(fang)未(wei)必(bi)是(shi)好(hao)事(shi)。

　　目mu前qian，對dui於yu如ru何he確que保bao工gong控kong信xin息xi安an全quan的de問wen題ti上shang，業ye內nei還hai存cun在zai一yi些xie爭zheng議yi。夏xia教jiao授shou認ren為wei，信xin息xi安an全quan領ling域yu的de攻gong防fang戰zhan是shi永yong無wu止zhi盡jin的de，隨sui著zhe病bing毒du的de不bu斷duan升sheng級ji和he技ji術shu的de日ri益yi複fu雜za，工gong控kong安an保bao（security）的發展將麵臨極大的挑戰。他提出了“暫時回歸封閉係統”的想法。

　　“當然，這種回歸不是簡單機械的複舊
，而是螺旋式的上升。”夏教授解釋道。的確如此

，在安全技術尚不能滿足業內需求的情況下，回歸封閉也不妨為一種“曲線救國”的策略。“在(zai)研(yan)發(fa)對(dui)外(wai)封(feng)閉(bi)的(de)企(qi)業(ye)專(zhuan)用(yong)雲(yun)計(ji)算(suan)控(kong)製(zhi)係(xi)統(tong)的(de)同(tong)時(shi)
，用(yong)戶(hu)應(ying)盡(jin)量(liang)采(cai)用(yong)國(guo)產(chan)設(she)備(bei)
，這(zhe)樣(yang)不(bu)僅(jin)可(ke)以(yi)減(jian)少(shao)外(wai)界(jie)攻(gong)擊(ji)，還(hai)可(ke)以(yi)增(zeng)加(jia)網(wang)絡(luo)攻(gong)擊(ji)方(fang)尋(xun)找(zhao)漏(lou)洞(dong)的(de)難(nan)度(du)。”夏教授繼續說道，“當安保（security）措施足以抵抗外界攻擊時，係統可重新開放。”

　　當(dang)然(ran)
，這(zhe)並(bing)不(bu)是(shi)唯(wei)一(yi)的(de)途(tu)徑(jing)。在(zai)競(jing)爭(zheng)日(ri)益(yi)激(ji)烈(lie)的(de)國(guo)際(ji)環(huan)境(jing)下(xia)
，轉(zhuan)型(xing)升(sheng)級(ji)成(cheng)為(wei)中(zhong)國(guo)製(zhi)造(zao)業(ye)的(de)主(zhu)旋(xuan)律(lv)，開(kai)放(fang)式(shi)的(de)係(xi)統(tong)是(shi)大(da)勢(shi)所(suo)趨(qu)。現(xian)在(zai)
，中(zhong)國(guo)製(zhi)造(zao)業(ye)整(zheng)體(ti)進(jin)入(ru)一(yi)個(ge)平(ping)穩(wen)發(fa)展(zhan)的(de)階(jie)段(duan)，工(gong)控(kong)界(jie)是(shi)否(fou)也(ye)應(ying)借(jie)機(ji)進(jin)行(xing)一(yi)番(fan)思(si)考(kao)，先(xian)積(ji)聚(ju)能(neng)量(liang)，然(ran)後(hou)再(zai)全(quan)速(su)前(qian)進(jin)。

　　麵對如此尷尬的局麵，如何找出一條“中庸之道”在加快兩化融合的同時保證工業係統信息安全是每一位工控人應該思考的問題。對此，夏教授指出

，建立中國特色的工控安保（security）體係
，我們可以借鑒中國抵抗外侵過程中積累的經驗，如自衛反擊、有力有理有節等成功經驗。

　　工控
、IT聯手打造特色防禦體係

　　現在
，業界討論最多的防禦措施無非是縱深防禦體係，“縱深防禦”degainianlaiziyujunshizhanlve，shiyizhonghenyoulishiyuanyuandequanmianershenrudeyanchidirenjingongdezhanzhengfangshi，shiyizhongtongguomeidaofangxianwanchengbutongdeshiming，zuizhongdadaojiangdifangjikuidecelve。jiangqiyongyugongkongjie“信息安全”領域，是指通過設置多層重疊的安全防護係統而構成多道防線

，從企業的ERP係統逐漸深入到現場層。

　　暫且不論這樣的引用是否合理

，縱深防禦體係是否真的像看上去那麼牢固也很耐人尋味。夏教授說道：“實際上，在整個工控界，對於不可知的病毒攻擊，目前仍然沒有有效的解決辦法。”gengweiguanjiandeshi
，zongshenfangyutixidejianlishibihuidailaiyonghuchengbendeshangsheng，erqiyedefangyunenglibingweichengzhengbizengchang，zheyeshiyonghuqiyebixukaolvdexianshiwenti。

　　從成本和抵禦風險需求這兩方麵看，工控領域的信息安全是有“度”的，但這個“度”隻適合某些領域，例如遭受攻擊後損失不大且容易恢複的領域。對於電力、石油石化、水工業、高鐵等國家重點基礎設施領域，涉及到國家經濟發展、民生安全以及國家榮譽，簡單地從可用性、可靠性和保密性的優先順序來考慮工控信息安全“度”的問題還有待商榷。另外
，保密性和安全性不能混為一談。俗話說“千裏之堤，潰於蟻穴”
，在任何領域
，“安全第一”的意識都不容忽視。

　　除此之外，有關專家提到了工控信息安全“三分靠技術，七分靠管理”。這一概念是否直接引自IT行業對信息安全的描述不得而知。但是，IT行業與工控行業有著本質的區別，這一點是業內公認的。工控係統對實時性
、可靠性的要求甚至高於保密性的要求
，這一特點決定了工控係統的信息安全技術不能照搬照抄IT行業的技術
，而要結合工控的實際情況，將防火牆、縱深防禦、蜜罐等ITjiexingzhiyouxiaodeanquanjishujiayigaijinhechuangxin，zhenzhengjianlishihegongkongxitongdexinxianquanjishutixi。gongyexinxianquandeguanlicelveherendeyinsudangranfeichangzhongyao，danguanliyingshijishudemibutujing
，zhiyoujiangjishuheguanliliangzheqiadangdejieheqilaicainengbaohugongkongxinxianquan。

　　夏教授告訴記者，要解決工業信息安全問題，必須先從工控和IT行業的互學習開始
，彼此不斷了解，共同策劃，才能使具有中國特色的、有效的工控安保（security）體係盡快出爐。

　　另外，夏教授表示
，建立具有中國特色的安保（security）體係首先要製定具有自主知識產權的工控安保標準和測試方法，建立完整的、獨立自主的安保（security）認證機構，打造三位一體的安保（security）防禦體係；其次要重點建設電力、石油石化、水工業、高鐵等重點行業的強製性安保標準，確保工控信息安全得到相應的重視。