當dang前qian，我wo國guo正zheng處chu於yu工gong業ye轉zhuan型xing升sheng級ji的de曆li史shi時shi期qi，信xin息xi化hua與yu工gong業ye化hua深shen度du融rong合he的de智zhi能neng化hua生sheng產chan成cheng為wei發fa展zhan趨qu勢shi。在zai工gong業ye信xin息xi化hua過guo程cheng中zhong，現xian有you工gong業ye控kong製zhi係xi統tong(以下簡稱工控係統)的軟硬件、通信協議
，以及管理環節往往都存在信息安全隱患風險。

　　工控係統安全隱患普遍存在

　　以“保密性-完整性-可用性”為設計要求的信息安全解決方案和標準很難滿足工控行業對信息安全的需求。

　　工gong控kong係xi統tong信xin息xi安an全quan事shi件jian在zai近jin年nian來lai逐zhu年nian增zeng加jia，嚴yan重zhong影ying響xiang國guo家jia和he地di區qu的de重zhong要yao基ji礎chu設she施shi安an全quan，造zao成cheng的de損sun失shi和he危wei害hai越yue來lai越yue嚴yan重zhong
，安an全quan形xing勢shi刻ke不bu容rong緩huan。美mei歐ou將jiang關guan鍵jian基ji礎chu設she施shi與yu工gong控kong安an全quan列lie為wei國guo家jia戰zhan略lve。美mei國guo高gao度du重zhong視shi工gong控kong係xi統tong安an全quan，采cai取qu了le一yi係xi列lie的de措cuo施shi來lai保bao障zhang關guan鍵jian基ji礎chu設she施shi和he工gong控kong係xi統tong的de信xin息xi安an全quan
，通tong過guo發fa布bu國guo家jia法fa規gui戰zhan略lve、製定工業控製係統安全路線圖
、製定工控信息安全深度防禦策略和標準、開展工控係統信息安全檢查和評估來保障工控係統的安全。

　　隨sui著zhe我wo國guo工gong業ye轉zhuan型xing升sheng級ji進jin程cheng的de加jia快kuai，電dian子zi計ji算suan機ji和he計ji算suan機ji網wang絡luo等deng技ji術shu在zai工gong業ye控kong製zhi中zhong的de應ying用yong日ri益yi廣guang泛fan，許xu多duo工gong業ye設she備bei均jun已yi配pei備bei各ge種zhong類lei型xing的de現xian場chang總zong線xian通tong訊xun接jie口kou和he各ge種zhong類lei型xing的de工gong業ye以yi太tai網wang通tong訊xun接jie口kou，具ju有you強qiang大da的de上shang行xing、下行網絡通訊能力。然而，工控係統的智能化、網絡化的發展在推進工業生產發展的同時，也帶來了諸多的安全隱患。例如，企業遠端用戶通過互聯網連接至SCADA係統(數據采集與監視控製係統)
，因此該係統麵臨著遠程控製和網絡入侵等多種安全威脅。通用通信協議、軟硬件及大量的TCP/IP技術在工業控製係統中的應用，使得工業控製係統在與傳統企業網絡高度一體化的同時
，也引入了傳統IT領域的信息安全問題。另外，能夠提供工業安全技術或服務能力的企業少之又少。據統計，在出席SPS IPC Drivers展覽會的1429家參展商中
，大多數工控係統供應商專注於工控係統本身的發展，隻有寥寥16家展商涉及工控安全。

　　duigongkongxitongzhongshichengduhetourubuzu
，daozhiledangqiangongkongxitonglingyuanquanyinhuanpubiancunzaidexianzhuang。changqiyilai，woguoxinxianquanbushigongkongxitongdeshouyaoshejimubiao
，yi“保密性-完整性-可用性”為設計要求的信息安全解決方案和標準很難滿足工控行業對信息安全的需求，因此存在著適用程度低等問題。

　　xianjieduanwoguodegongkongxitongxinxianquanchanyedeguimoyuguowaixiangbihaiyouhendachaju，xiangguanguojiabiaozhundaduochuyuyanjiujieduan，woguogongyekongzhixitongxinxianquangongzuoqibuwan，zongtishangjishuyanjiushangshuqibujieduan，guanlizhidubujianquan，xiangguanbiaozhuntixibuwanshan
，anquanfanghunengliheyingjichulicepingnenglibugao。yinci，yingjinkuaizhidingxiangguanzhengcejibiaozhun
，jianggongkongxitonganquannarudaogongyehexinxihuaxingye，bingshangshengdaoguojiawangluoanquanzhanlvegaoduyuyibushutuijin。

　　工控係統高端市場被國外壟斷

　　核心技術和元件均掌握在國外廠商手中，例如在“震網”病毒中中招的西門子SCADA係統在我國應用就相當廣泛。

　　今天
，工業控製係統已經成為電力
、水利、石油化工

、天然氣和交通運輸等關鍵設備的基石
，工控係統的安全事件會對國家、企業造成巨大的經濟損失和社會損失，直接關係到國家的戰略安全。2011年7月，從杭州開往福州的D3115次列車與從北京開往福州的D301次列車追尾事故，造成40人死亡、172人受傷，中斷行車32小時35分，直接經濟損失19371.65萬元；2012年4月
，深圳遭遇10年來最大範圍的停電事故，福田、羅湖
、龍崗3個區停電2個小時
，經濟損失達8個億；2013年11月
，中石化輸油儲運公司濰坊分公司輸油管線破裂
，直接經濟損失7.5億元。

　　這(zhe)些(xie)事(shi)件(jian)反(fan)映(ying)出(chu)我(wo)國(guo)工(gong)控(kong)係(xi)統(tong)存(cun)在(zai)多(duo)個(ge)薄(bo)弱(ruo)環(huan)節(jie)，國(guo)產(chan)化(hua)程(cheng)度(du)不(bu)高(gao)，尤(you)其(qi)是(shi)高(gao)端(duan)市(shi)場(chang)基(ji)本(ben)被(bei)國(guo)外(wai)壟(long)斷(duan)
，核(he)心(xin)技(ji)術(shu)和(he)元(yuan)件(jian)均(jun)掌(zhang)握(wo)在(zai)國(guo)外(wai)廠(chang)商(shang)手(shou)中(zhong)，安(an)全(quan)形(xing)勢(shi)嚴(yan)峻(jun)。

　　首先，國外工業控製係統在產品設計、配置等方麵不可避免地存在漏洞，這些漏洞一旦被敵對勢力
、恐怖組織、商業間諜
、黑客組織等利用，不僅會帶來關鍵數據和信息被竊取、被篡改破壞等問題
，還可能使涉及國計民生的工業、能源、交通等關鍵基礎設施遭到破壞。例如
，2010年爆發的“震網”病毒
，專門針對西門子的SCADA係統
，可以造成鋼鐵、電力、能源、化工等重要行業運行異常
，商業資料失竊，甚至停工停產。而西門子公司的該套係統在我國的應用相當廣泛。

　　其次，國外廠商會對工業控製係統進行遠程維護，關鍵核心數據可能被竊取並被利用。例如，我國的SCADA係統普遍采用Windows等(deng)操(cao)作(zuo)係(xi)統(tong)，這(zhe)就(jiu)給(gei)該(gai)係(xi)統(tong)中(zhong)可(ke)能(neng)存(cun)在(zai)的(de)後(hou)門(men)程(cheng)序(xu)提(ti)供(gong)了(le)可(ke)乘(cheng)之(zhi)機(ji)。而(er)我(wo)國(guo)工(gong)控(kong)係(xi)統(tong)的(de)安(an)全(quan)保(bao)護(hu)和(he)安(an)全(quan)管(guan)理(li)水(shui)平(ping)又(you)偏(pian)低(di)，缺(que)乏(fa)有(you)效(xiao)的(de)管(guan)理(li)標(biao)準(zhun)來(lai)監(jian)管(guan)係(xi)統(tong)安(an)全(quan)。

　　此外
，我國目前還缺乏應用於工控係統的安全防護產品
，產品門類不全，體係也不夠健全。(中國電子技術標準化研究院信息安全研究中心副主任 範科峰)