隨著工業以太網的快速發展
，工控係統網絡信息安全問題日漸顯露。以太網可能會遇到包括病毒感染、非法操作等網絡安全隱患;而軟件的漏洞、錯誤配置或者網絡管理的失誤也會造成工控網絡異常;另外，工業控製係統網絡與其他網絡連接時缺乏安全邊界控製，也是常見的安全隱患。

　　2010年的震網病毒就是例證
，最近的“棱鏡門”事件又再次為信息網絡安全敲響了警鍾，對此，我們應當如何應對
，這些安全隱患究其根底原因何在?另外，工信部451號文件(即《關於加強工業控製係統信息安全管理的通知》)已出台近兩年，為何工控網絡信息安全依舊得不到應有的重視?最重要的是，隨著智能電網的接入環境變得更加複雜，電網調度係統以及電力通信網絡的信息安全又當如何保障?帶著這些疑問，記者采訪了北京中科網威信息技術有限公司(下稱中科網威)的總裁助理殷國強。

　　工控信息網絡缺乏安全設計 “打補丁”治標不治本

　　作為國內最早從事工業控製係統網絡安全信息安全研究的安全廠商。由中科網威研製推出的工業防火牆、網絡資產安全風險異常監測平台的工業網絡安全產品以及“網威工業控製係統網絡信息安全時空防禦模型”解決方案已被廣泛應用於電力、軍工、工gong控kong等deng領ling域yu。對dui於yu工gong控kong信xin息xi網wang絡luo安an全quan存cun在zai的de諸zhu多duo安an全quan隱yin患huan，殷yin國guo強qiang表biao示shi，工gong業ye控kong製zhi係xi統tong網wang絡luo安an全quan是shi一yi個ge新xin的de課ke題ti。根gen據ju我wo們men的de研yan究jiu，目mu前qian我wo國guo工gong業ye控kong製zhi係xi統tong網wang絡luo安an全quan問wen題ti頻pin發fa原yuan因yin主zhu要yao有you兩liang方fang麵mian

，一yi方fang麵mian是shi管guan理li，另ling一yi方fang麵mian是shi技ji術shu。”

　　在zai殷yin國guo強qiang看kan來lai，管guan理li上shang
，目mu前qian工gong控kong網wang絡luo信xin息xi安an全quan主zhu要yao有you五wu個ge方fang麵mian的de問wen題ti。一yi是shi組zu織zhi不bu健jian全quan。現xian有you的de工gong業ye自zi動dong化hua管guan理li體ti係xi和he信xin息xi安an全quan管guan理li體ti係xi尚shang未wei完wan成cheng有you機ji結jie合he，難nan以yi有you效xiao應ying對dui工gong業ye控kong製zhi網wang絡luo安an全quan挑tiao戰zhan;二er是shi工gong業ye信xin息xi安an全quan管guan理li製zhi度du缺que失shi。沒mei有you可ke以yi參can照zhao的de安an全quan標biao準zhun規gui範fan
，缺que乏fa經jing過guo實shi踐jian檢jian驗yan的de工gong業ye控kong製zhi係xi統tong網wang絡luo安an全quan管guan理li製zhi度du流liu程cheng
，從cong而er難nan以yi有you效xiao實shi現xian工gong業ye控kong製zhi係xi統tong網wang絡luo的de安an全quan規gui範fan管guan理li;三是相關人員缺乏安全培訓。

　　mianduiquanxindeketi，congguanlirenyuandaoyixiancaozuorenyuanpubianquefaduigongyexinxianquanderenshi，gengtanbushangyouxiaodezhenduixingpeixun，yidanchuxianwenti
，wangwangwuliyingdui;四是監管執行不力。由於組織不健全、安全管理標準和製度缺失，加上技術方麵原因，直接導致監管措施難以落實，從而使高層管理人員對安全風險難以把控;五是技術措施不到位。在缺乏標準規範的情況下
，無法安排有效的技術措施
，也無法確保技術措施真正發揮作用。

　　tongshizaijishushangyecunzaiyixiliewenti

，shouxianshiquefaduigongjishouduandeyanjiuhegongyexinxianquanfanghujijianceshouduan，duigongjishouduandeyiwusuozhizhijiezaochenglefanghudewucongxiashou。qici
，quefaduijishushebeidekongzhi，woguodegongyekongzhixitongzhongdeguanjianshebei95%以上都是進口的，對於其內部結構
、組成、隱藏功能都缺乏了解，也沒有有效的技術和法律控製措施，很難保證沒有暗藏的後門
、病毒
、木馬、邏luo輯ji炸zha彈dan等deng破po壞huai手shou段duan。最zui重zhong要yao的de是shi
，缺que乏fa信xin息xi安an全quan設she計ji，沒mei有you安an全quan模mo塊kuai設she計ji就jiu談tan不bu上shang安an全quan保bao障zhang。據ju殷yin國guo強qiang透tou露lu，目mu前qian，所suo謂wei的de安an全quan防fang護hu大da都dou是shi通tong過guo“打補丁”的方式進行
，這種方式可以暫時取得防護效果，但是從長遠來看
，治標不治本，或許還會帶來更大的風險。

　　政策與利益脫節 企業領導不帶頭造成下遊無力

　　近年來，工控係統網絡存在的諸多安全隱患也引起了國家相關部門的重視。2011年，工信部下發了451號文件《關於加強工業控製係統信息安全管理的通知》，其中明確規定加強重點領域工業控製信息係統安全管理，文件要求須斷開工業控製係統同公共網絡之間的所有不必要連接;工控係統組網時要同步規劃、同步建設、同步運行安全防護措施;另外
，應加強對技術服務的信息安全管理，在安全得不到保證的情況下禁止采取遠程在線服務。

　　danjujizhelejie
，muqian，shangshuyaoqiuluoshiqingkuanghenbuleguan，henduoqiyeshangweidadaoyaoqiu
，henduojiejuefanganhaiyizhitingliuzaililunjieduan，wufadafanweituiguangshishi。duici
，yinguoqiangshuo：“理(li)論(lun)研(yan)究(jiu)是(shi)可(ke)以(yi)理(li)解(jie)的(de)，而(er)且(qie)必(bi)須(xu)有(you)足(zu)夠(gou)的(de)理(li)論(lun)研(yan)究(jiu)才(cai)能(neng)在(zai)實(shi)踐(jian)中(zhong)加(jia)以(yi)運(yun)用(yong)

，否(fou)則(ze)，遇(yu)到(dao)問(wen)題(ti)手(shou)足(zu)無(wu)措(cuo)也(ye)會(hui)造(zao)成(cheng)極(ji)大(da)的(de)浪(lang)費(fei)甚(shen)至(zhi)得(de)不(bu)償(chang)失(shi)。但(dan)是(shi)
，我(wo)們(men)不(bu)能(neng)隻(zhi)停(ting)留(liu)在(zai)理(li)論(lun)層(ceng)麵(mian)上(shang)，隻(zhi)一(yi)味(wei)高(gao)喊(han)要(yao)重(zhong)視(shi)工(gong)控(kong)網(wang)絡(luo)信(xin)息(xi)安(an)全(quan)行(xing)動(dong)上(shang)卻(que)無(wu)動(dong)於(yu)衷(zhong)，這(zhe)樣(yang)止(zhi)步(bu)不(bu)前(qian)終(zhong)究(jiu)不(bu)會(hui)有(you)進(jin)步(bu)。而(er)且(qie)理(li)論(lun)實(shi)踐(jian)本(ben)就(jiu)是(shi)辯(bian)證(zheng)統(tong)一(yi)的(de)關(guan)係(xi)，理(li)論(lun)指(zhi)導(dao)實(shi)踐(jian)
，實(shi)踐(jian)驗(yan)證(zheng)理(li)論(lun)，隻(zhi)有(you)兩(liang)者(zhe)相(xiang)結(jie)合(he)才(cai)會(hui)有(you)最(zui)好(hao)的(de)結(jie)果(guo)。”

　　據了解，中科網威工業級防火牆在2012年nian通tong過guo了le電dian力li行xing業ye測ce評ping，成cheng為wei中zhong國guo首shou家jia通tong過guo電dian力li協xie議yi訪fang問wen控kong製zhi專zhuan業ye測ce評ping的de工gong業ye級ji防fang火huo牆qiang生sheng產chan廠chang商shang。在zai殷yin國guo強qiang看kan來lai
，取qu得de這zhe樣yang的de成cheng果guo，主zhu要yao在zai於yu領ling導dao重zhong視shi
，董dong事shi長chang兼jian總zong裁cai劉liu兵bing親qin自zi掛gua帥shuai主zhu抓zhua工gong業ye安an全quan產chan品pin的de研yan發fa和he推tui廣guang
，這zhe在zai目mu前qian是shi國guo內nei同tong等deng規gui模mo企qi業ye中zhong唯wei一yi的de一yi家jia。領ling導dao的de重zhong視shi帶dai來lai資zi源yuan的de集ji中zhong，中zhong科ke網wang威wei在zai工gong業ye控kong製zhi係xi統tong安an全quan方fang麵mian的de理li論lun研yan究jiu、產品開發
、chanpinceshiheduiwaihezuodoujizhonglequangongsidejishuliliang，congerqudelechangzudejinbu。julejie，xianzaihenduoqiyedexianzhuangshi，zhiyouzhuguangongkongdegongchengshizhongshixinxianfang，gongsilingdaobuzhongshi，jiashangguojiadexiangguanzhengcedaduozhishiyixiezhidaoyijian
，genqiyemeiyouzhijiedeliyiguagou



，zaochenglemuqiangongkongwangluoxinxianfangxiayouwulidejumian。shishishang，bujingongkonglingyu，woguodezhinengdianwangtiaoduxitonghedianlitongxinwangluoyezaoyuletongyangdekunjing。

　　電網調度係統大而龐雜 信息安全須及早防護

　　電網調度係統大而龐雜，隨著我國同步電網規模的擴大

，智能化設備、xinjishuzhubuguangfanyingyongdaodianlixitongwangluozhong，shizhinengdianwangdejieruhuanjingbiandegengjiafuza，dianwangdeanquanxingjidianlitongxinwangluoxinxianquanmianlinxindetiaozhan。juyinguoqiangjieshao，zhongkewangweizaidianwangdexinxianquanfanghuchanpinfangmianzuochulejidanuli。

　　“首先，我們加強了對電網攻擊技術手段的研究;其次
，在研究的基礎上開發了適合電力調度網的電力專用防火牆、風險監測平台等係列產品;最後
，我們還聯合其他科研機構比如電科院等在一些電力企業進行試點，改進產品技術，使之更加可靠、有效。”殷國強說。

　　據記者了解
，日前，中科網威參與國家電網安防設備招標並成功中標。而其電力專用防火牆及解決方案，在西北電網、東dong北bei電dian網wang和he南nan網wang也ye均jun已yi投tou入ru使shi用yong。對dui於yu公gong司si的de未wei來lai發fa展zhan
，殷yin國guo強qiang表biao示shi，公gong司si將jiang會hui一yi如ru既ji往wang的de把ba工gong業ye控kong製zhi係xi統tong信xin息xi安an全quan作zuo為wei戰zhan略lve目mu標biao和he發fa展zhan方fang向xiang，其qi中zhong

，電dian力li行xing業ye信xin息xi安an全quan防fang護hu是shi重zhong中zhong之zhi重zhong。