“安全問題是國家乃至全球的大事，針對自動化領域
，最常見的安全問題就是工業控製係統的信息安全。”

　　在日前的“2014工業控製係統信息安全年”大型主題係列活動——北京站活動中
，中國自動化學會副理事長
、清華大學自動化係主任周東華教授如是強調說。

　　事(shi)實(shi)上(shang)，我(wo)國(guo)目(mu)前(qian)也(ye)在(zai)遭(zao)受(shou)著(zhe)工(gong)業(ye)控(kong)製(zhi)係(xi)統(tong)信(xin)息(xi)安(an)全(quan)漏(lou)洞(dong)的(de)困(kun)擾(rao)。據(ju)中(zhong)國(guo)電(dian)子(zi)技(ji)術(shu)標(biao)準(zhun)化(hua)研(yan)究(jiu)院(yuan)信(xin)息(xi)安(an)全(quan)研(yan)究(jiu)中(zhong)心(xin)副(fu)主(zhu)任(ren)範(fan)科(ke)峰(feng)博(bo)士(shi)的(de)調(tiao)研(yan)來(lai)看(kan)，從(cong)2003年到現在，我國每年都有工業控製係統的信息安全事件發生

，形勢非常嚴峻。

　　在這場由中國自動化學會專家谘詢工作委員會主辦
、工業控製係統信息安全產業聯盟（ICSISIA）協辦、主題為“環保與安全”的活動中，有來自全國30個省市自治區的百餘名代表出席
，他們從各自的專業領域，為我國工控係統的信息安全發展紛紛支招。

　　信息安全危機四伏

　　據報道，權威工業安全事件信息庫RISI的統計顯示，截至2011年10月，全球已發生200餘起針對工業控製係統的攻擊事件。而2001年後，通用開發標準與互聯網技術的廣泛使用
，使得針對工業控製係統(ICS)的病毒
、木馬等攻擊行為大幅度增長，結果導致整體控製係統的故障

，甚至惡性安全事故
，對人員、設備和環境造成嚴重的後果。比如伊朗核電站的震網病毒等事件
，給全球工業界控製係統的信息安全問題都敲響了警鍾。

　　“目前我國工控係統的信息安全形勢非常嚴峻，而近年來的工控安全事件也逐漸增加，嚴重影響了國家尤其是基礎設施領域的信息安全。”zaizhongguodianzijishubiaozhunhuayanjiuyuanxinxianquanyanjiuzhongxinfuzhurenfankefengboshikanlai，woguodangqiangongkongxitongdexinxianquanxingshiburongleguan，gongkonglingyudeanquankekaoxingwentibijiaotuchu。

　　他介紹說，美國、歐(ou)洲(zhou)已(yi)經(jing)把(ba)工(gong)控(kong)安(an)全(quan)和(he)國(guo)家(jia)的(de)基(ji)礎(chu)設(she)施(shi)安(an)全(quan)統(tong)一(yi)列(lie)為(wei)國(guo)家(jia)的(de)安(an)全(quan)戰(zhan)略(lve)。而(er)美(mei)國(guo)政(zheng)府(fu)更(geng)是(shi)高(gao)度(du)重(zhong)視(shi)工(gong)控(kong)安(an)全(quan)，采(cai)取(qu)很(hen)多(duo)措(cuo)施(shi)來(lai)保(bao)證(zheng)基(ji)礎(chu)設(she)施(shi)的(de)工(gong)控(kong)信(xin)息(xi)安(an)全(quan)，同(tong)時(shi)在(zai)國(guo)家(jia)工(gong)控(kong)係(xi)統(tong)相(xiang)關(guan)的(de)法(fa)規(gui)戰(zhan)略(lve)、縱深防禦戰略、以及評估等方麵都做了很多工作。

　　而國內的狀況是，工控係統的核心基礎設備依賴國外產品，嵌入式軟件、總線協議、工控軟件等核心技術都受製於國外，由於我國的工控產業綜合競爭力不強，工控係統麵臨的威脅比較多，而且漏洞頻發。

　　“我們通過調研了解到
，工控係統很多都缺乏比較完善的、安全的架構

、設計，包括風險評估和基本的安全保證能力都比較缺乏，工控係統的信息安全還缺乏正式發布的、完善的標準等。”範科峰表示。

　　安全意識亟待提高

　　在會議上，北京力控華康科技有限公司副總經理龔亮華做了《工控信息安全形勢分析與風險評估》的報告，他認為，很多的信息安全問題都是由於管理不善造成的，技術隻是亡羊補牢的手段，因此，“企業最應該做的就是提高安全意識

，采用更加完善的管理手段。”

　　他ta表biao示shi
，構gou建jian滿man足zu工gong業ye控kong製zhi係xi統tong的de全quan廠chang級ji風feng險xian識shi別bie模mo型xing
，除chu了le需xu要yao細xi化hua工gong業ye控kong製zhi係xi統tong的de風feng險xian因yin素su，還hai需xu要yao建jian立li基ji於yu工gong業ye控kong製zhi係xi統tong的de安an全quan管guan理li域yu，實shi施shi分fen等deng級ji的de基ji線xian建jian設she，兼jian顧gu包bao括kuo終zhong端duan與yu鏈lian路lu、威脅與異常、安全與可用性等綜合因素的功能考慮。

　　而帶來《Havex病毒的“X”分析——新一代的工控網絡APT對抗》報bao告gao的de匡kuang恩en網wang絡luo科ke技ji總zong裁cai兼jian首shou席xi執zhi行xing官guan孫sun一yi桉an，也ye認ren為wei，要yao真zhen正zheng解jie決jue信xin息xi安an全quan對dui抗kang體ti係xi，必bi須xu要yao有you前qian沿yan的de技ji術shu和he體ti係xi的de創chuang新xin，而er我wo國guo現xian今jin的de工gong業ye控kong製zhi信xin息xi安an全quan產chan業ye鏈lian是shi非fei常chang不bu完wan整zheng的de，因yin此ci我wo們men更geng要yao提ti倡chang整zheng體ti的de解jie決jue方fang案an。

　　範科峰的建議是
，製定工業控製係統信息安全標準
，要從技術線、管理線出發，以管理標準帶動技術標準製定，統籌工控安全產業發展，建立標準體係。針對我國工控係統信息安全檢查製度

、測評體係建立的需求對工控係統安全相關概念
、參考模型、安全管理要求進行規範
，為工控安全分級、測評和檢查工作提供支撐和依據。

　　“目前已向世界提出了全新的網絡安全理念
，而這些理念也被世界認同接受
，創建全新未來網絡安全體係刻不容緩。”原工信部科技司網絡標準工作組秘書長劉亞東透露說
，他在會上做了《網絡安全存在的問題與未來網絡安全的要求》的報告。

　　會上，作為國家工控機及係統工程研究中心
、beijingkangtuokejiyouxiangongsidedaibiao，wangyingchunjieheanquanjisuanjiyanzhiyushengchanxiaoshoudeqingkuang，jieshaoledangqiananquanjisuanjideruoganwenti。tabiaoshi
，anquanjisuanjishizaigongyekongzhijisuanjidejichushang，jieheguojianquanguifan，jinxinglexitonghua、工程化的軟、硬件設計。近年來，隨著國家戰略需求與行業應用需求的不斷增多，安全計算機逐漸成為了熱點話題。

　　“工業4.0標誌著工業生產進入了互聯網時代，網絡物理生產係統將成為第四次工業革命的基礎。”菲尼克斯電氣（南京）研發工程中心有限公司副總裁杜品聖博士在活動上做了題為《互聯自動化，實現工業4.0的關鍵》的報告，他表示，工業4.0shishengchanzhizaomoshidebiange，shengchanlituidongleshehuidefazhan
，shengchanzhizaofangfadegaigetigaoleshengchanli。shengchanzhizaoxitongcaiyonglianwangdeqianrushixitong，yijiwulianwanghejiyuWEB的服務，將帶我們走上第四次工業革命的道路。“而要進行工業4.0的變革，首先要完成工業3.0，IT行業專家與自動化專家必須合作，要有長期的規劃，跨行業，跨專業整合協調作戰。”

　　此外，在此次會議上，施耐德電氣工業事業部工業信息安全首席專家王斌，國核柏斯頓新能源科技（北京）youxiangongsifuzonggongchengshiluokai
，huainanlianhedaxuehongbin
，qinghuadaxuejiaoshouxiaodeyun，zhongguozidonghuaxuehuizhuanjiazixungongzuoweiyuanhuizhurenweiyuansunbailindengdoudailailejingcaidebaogao。

　　在高速發展30多年後
，中國已成為世界第二大經濟體，但在GDP增長的同時，巨額的“生態赤字”已經出現，大範圍曠日持久的霧霾天氣、嚴重的水汙染等都在威脅著人們的安全。實現中國夢
、建設美麗中國，必須更加重視轉變發展方式，提高發展質量。這對自動化產業來說
，既是動力，亦是壓力。未來，隨著“兩化融合”的持續深入，信息技術與自動化技術必將大有可為。

　　相關鏈接

　　我國工控係統安全非常脆弱

　　“現在無線、wangluoxitongtigaolegongkongxiaolv

，dankaifangdetixishidexinxianquanwentibaoluwuyi，muqiangongkongzuidayinhuanshihenduoxingyeheqiyehaimeiyouyishidaogongkonganquanfeichangcuiruo。henduozhongdianxingyeqiyeyinggaiyaokaolvruguomingtianyidanchuxianshijiejideanquanweixian


，muqiandegongkongxitongshifounenggouyindaogongchangzhengchanganquandishengchan。”工業和信息化部電子科學技術情報研究所（工業和信息化部電子第一研究所）副所長李新社在中國工業信息化及信息安全發展論壇上發出的警示。

　　jizhelejiedao，woguogongyekongzhixitongxinxianquanguanligongzuozhongrengcunzaibushaowenti
，zhuyaoshiduigongyekongzhixitongxinxianquanwentizhongshibugou，guanlizhidubujianquan，xiangguanbiaozhunguifanqueshi，jishufanghucuoshibudaowei

，anquanfanghunengliheyingjichuzhinenglibugaodeng，weixiezhegongyeshengchananquanheshehuizhengchangyunzhuan。

　　李新社表示，原先工控係統是封閉的


，但信息化帶來的是體係的開放互聯
，病毒等威脅無處不在，形勢非常嚴峻。近幾年以來
，政府

、企業等各方都在積極參與工控係統安全建設，很多企業都帶來自主研發的自主知識產權的工控產品。但國內工控安全水平、發展速度與歐美發達國家相比差距仍非常大。

　　工業控製係統信息安全事關工業生產運行
、國家經濟安全和人民生命財產安全。李新社表示，國家對工業控製安全高度重視，2011年底發布的《關於加強工業控製係統信息安全管理的通知》已經成為了推動國內工控安全的指導性文件。他認為“自主可控，安全可靠”應該是國內工控信息安全發展的技術指導思想。