專門針對工業控製係統的“震網”病毒感染了全球超過45000gewangluo
，tabeichengweiyoushiyilaizuifuzadewangluowuqi，yinweitaqiaoranxijiyilanghesheshideshoufajiqiyinxian。zhegeiquanqiugongyekongzhixitongdeanquanqiaoxianglejingzhong。

　　“目前我國工業控製係統尤其是高端係統還處於無設防的狀態
，一旦遇到信息安全事故後果不堪設想！”工業控製係統信息安全技術國家工程實驗室主任宋黎定在接受《中國電子報》記者采訪時說。

　　12月1日，我國工業控製係統信息安全技術國家工程實驗室（以下簡稱實驗室）在北京正式揭牌宣告成立，這標誌著國家對工控係統信息安全的重視程度上升到新的高度
，“可發現

、可防範、可替代”將成為我國工控係統建設目標。

　　我國工控安全形勢嚴峻

　　工控係統逐漸采用通用的通信協議、硬軟件係統，不設防地暴露於互聯網上。

　　隨著物聯網等信息技術高速發展，以往相對封閉的工業控製係統逐漸采用通用的通信協議、硬軟件係統，部分工業控製係統也能夠以某些方式連接到互聯網等公共網絡上
，越來越多的工業控製係統暴露於互聯網上。

　　由(you)於(yu)工(gong)業(ye)控(kong)製(zhi)係(xi)統(tong)廣(guang)泛(fan)采(cai)用(yong)通(tong)用(yong)軟(ruan)硬(ying)件(jian)和(he)網(wang)絡(luo)設(she)施(shi)，以(yi)及(ji)與(yu)企(qi)業(ye)管(guan)理(li)信(xin)息(xi)係(xi)統(tong)的(de)集(ji)成(cheng)，導(dao)致(zhi)工(gong)業(ye)控(kong)製(zhi)係(xi)統(tong)越(yue)來(lai)越(yue)開(kai)放(fang)，並(bing)且(qie)與(yu)企(qi)業(ye)內(nei)網(wang)，甚(shen)至(zhi)是(shi)與(yu)互(hu)聯(lian)網(wang)產(chan)生(sheng)了(le)數(shu)據(ju)交(jiao)換(huan)。傳(chuan)統(tong)信(xin)息(xi)網(wang)絡(luo)所(suo)麵(mian)臨(lin)的(de)病(bing)毒(du)
、木馬
、入侵攻擊、拒絕服務等安全威脅也正在向工控係統擴散。

　　根據美國國土安全部的工業控製係統網絡應急響應小組（ICS-CERT）的統計，從2012年10月~2013年5月
，該組織響應的針對關鍵基礎設施的攻擊報告超過200起，已超過2012年全年
，其中能源領域111起，占53%
，關鍵製造業32起，占17%。

　　我國工控安全形勢更為嚴峻，原因有三個方麵：shouxian

，xianyouxitongweijianlianquanfangxian。chuantonggongyekongzhixitongfengbiyunxing
，chanpinshejianquanyishiboruo，jibenweikaolvanquanfanghu，yemeiyouxingchengzhenduigongyekongzhideanquanchanpinhejishu。suizhegongyekongzhixitongyuelaiyueduodicaiyonggongkaixieyi、接入互聯網，通用信息係統安全問題蔓延到工業控製係統，而現有工業控製係統基本處於沒有任何信息安全防護措施的局麵。

　　其次，產品和服務對外依存度高
，“帶病上崗”普遍。據統計，我國22個行業900taogongyekongzhixitongzhuyaoyouguowaichangshangtigongchanpin，xiangguanxitongyunweiyeyouguowaichangshangzhijiejieguan
，cunzailoudongdeguowaigongyekongzhichanpindaliangyingyongyuwoguozhongdianlingyugongyekongzhixitong，zaishujucaijiyujiankongxitong（SCADA）
、分布式控製係統（DCS）、過程控製係統（PCS）中國外產品分別占據了55.12%、53.78%及76.79%的份額，在大型可編程控製器（PLC）中則占據了94.34%的份額。

　　最後，缺少工控係統信息安全仿真驗證環境。工業控製係統多為實時在線係統且影響重大
，不易進行安全故障分析排查
、產品檢測和替換、解決方案驗證等工作的開展。

　　可以說實驗室的成立的目的就是對這些短板逐漸補齊。“成立實驗室首先要做三件事：製定標準
，這是基礎；成立係統檢測、漏洞掃描的專業機構；加快國產化步伐。”宋黎定表示。

　　當然，實驗室隻是產業協同發展的一個平台部門。“要想切實保障我國工業控製係統的信息安全，還需產
、學、研、用以及各方麵通力配合。”西安電子科技大學副校長楊銀堂說。

　　正在完善安全標準體係

　　完善工控安全標準體係迫在眉睫，檢測
、評估、認證服務領域隱藏巨大商機。

　　woguogongkonglingyuxianyouxitongzaishejizhichu，bingweikaolvgongkongxitongxinxianquanfanghu
，erqiechuantongxinxianquanjishubushiyinggongkonglingyudeteshuqingkuang，yinci，xitongdedingcengshejijiuxiandegewaiguanjian。duiyudingcengshejieryan，biaozhunzhidingshiqizhuyaoneirong


，yeshijichu。

　　記(ji)者(zhe)了(le)解(jie)到(dao)
，目(mu)前(qian)國(guo)內(nei)工(gong)控(kong)信(xin)息(xi)安(an)全(quan)相(xiang)關(guan)標(biao)準(zhun)仍(reng)在(zai)建(jian)設(she)之(zhi)中(zhong)，同(tong)時(shi)缺(que)少(shao)自(zi)主(zhu)可(ke)控(kong)的(de)檢(jian)測(ce)認(ren)證(zheng)技(ji)術(shu)與(yu)工(gong)具(ju)，而(er)且(qie)安(an)全(quan)谘(zi)詢(xun)評(ping)估(gu)等(deng)相(xiang)關(guan)服(fu)務(wu)體(ti)係(xi)的(de)建(jian)設(she)仍(reng)在(zai)探(tan)索(suo)中(zhong)，這(zhe)一(yi)係(xi)列(lie)因(yin)素(su)也(ye)造(zao)成(cheng)了(le)我(wo)國(guo)的(de)大(da)多(duo)數(shu)工(gong)控(kong)係(xi)統(tong)處(chu)於(yu)不(bu)設(she)防(fang)狀(zhuang)態(tai)。

　　工業控製係統信息安全技術檢測認證研究室副主任李航告訴《中國電子報》記者
，一個完善的工控係統信息安全標準體係必須適應工控係統所有應用領域，比如石油、化工、冶金和電力；不僅要涵蓋現場設備層，還要涵蓋現場控製層、過程監控層，以及MES層；還要貫穿於產品全生命周期
，包括產品設計、製造、使用、維護和回收。

　　據(ju)了(le)解(jie)
，實(shi)驗(yan)室(shi)在(zai)製(zhi)定(ding)標(biao)準(zhun)方(fang)麵(mian)的(de)主(zhu)要(yao)任(ren)務(wu)就(jiu)是(shi)積(ji)極(ji)跟(gen)蹤(zong)和(he)參(can)與(yu)國(guo)際(ji)相(xiang)關(guan)標(biao)準(zhun)規(gui)範(fan)製(zhi)定(ding)

，實(shi)現(xian)與(yu)國(guo)際(ji)認(ren)證(zheng)機(ji)構(gou)的(de)互(hu)認(ren)
，體(ti)現(xian)我(wo)國(guo)工(gong)業(ye)安(an)全(quan)意(yi)誌(zhi)；加快推動我國相關標準規範的製定
，建立完善的標準體係；加速人才隊伍培養，依據標準建設工控信息安全檢測認證能力。

　　製定標準完善標準體係隻是第一步

，接下來根據標準衍生出的檢測
、評估、認證服務也至關重要。

　　“目mu前qian
，我wo國guo工gong控kong領ling域yu對dui信xin息xi安an全quan服fu務wu認ren可ke度du不bu高gao，一yi方fang麵mian是shi因yin為wei缺que少shao可ke供gong參can考kao的de標biao準zhun規gui範fan，另ling一yi方fang麵mian是shi因yin為wei針zhen對dui工gong控kong領ling域yu信xin息xi安an全quan的de檢jian測ce
、評估、認證服務技術手段匱乏。”李航坦言。

　　他ta建jian議yi，為wei提ti升sheng工gong控kong領ling域yu信xin息xi安an全quan整zheng體ti服fu務wu水shui平ping，在zai不bu斷duan健jian全quan國guo家jia相xiang關guan標biao準zhun和he發fa展zhan自zi主zhu可ke控kong安an全quan技ji術shu體ti係xi的de基ji礎chu上shang，應ying該gai建jian設she工gong業ye控kong製zhi係xi統tong安an全quan試shi驗yan仿fang真zhen平ping台tai服fu務wu支zhi撐cheng環huan境jing
，從cong而er為wei行xing業ye用yong戶hu提ti供gong定ding製zhi化hua的de安an全quan評ping估gu

、安全谘詢、安全防護等服務。

　　在zai楊yang銀yin堂tang副fu校xiao長chang看kan來lai，隨sui著zhe整zheng個ge工gong控kong係xi統tong信xin息xi安an全quan市shi場chang環huan境jing不bu斷duan改gai善shan和he市shi場chang規gui模mo不bu斷duan擴kuo大da


，檢jian測ce認ren證zheng和he安an全quan防fang護hu等deng技ji術shu和he服fu務wu將jiang有you巨ju大da的de市shi場chang空kong間jian。