长期以来,工业控制系统被认为是相对专业和封闭的、只有少数具有专业知识背景的技术人员才能够了解和接触到的控制系统,加之工业控制系统往往处于物理隔离状态,所以一般地认为工业控制系统不太会受到信息安全方面的威胁。但这些年来,随着信息化的推动和工业化进程的加速,越来越多的计算机和网络技术应用于工业控制系统,在为工业生产带来极大推动作用的同时,也带来了诸如木马、病毒、网络攻击等安全问题。尤其是近期“棱镜门”事件曝光、工行6月发生系统升级事件,信息安全已被上升至国家战略高度。那么,如何更好地保障工业控制系统的安全,如何更有力地免于外部威胁,是我们在推动两化深度融合的进程中不断思索和探讨的问题。
“工业控制系统信息安全正面临着严重的威胁。”工业和信息化部信息安全协调司副司长欧阳武在日前召开的首届工业信息安全高峰论坛上指出,随着计算机和互联网的发展,特别是信息化与工业化的深度融合以及物联网的快速发展,工业控制系统的安全问题越来越突出。
目前,我国如石油、电力、水利等部门均有各自的工业控制系统,若受到黑客攻击,后果不堪设想。据工业和信息化部电子科学技术情报研究所同日发布的《2013年中国ICS信息安全市场研究》报告显示,目前国内工业控制系统信息安全在工业拟态网、控制设备、应用软件方面均存在较大隐患,其中化工与石化行业因控制系统的安全隐患受到的损失最大。报告同时认为,未来的工业控制系统信息安全将着重于安全审计及运营服务方面。2012年,国内工业控制系统信息安全市场已达11亿元,未来5年还将保持年均15%的增长速度,其中交通系统将是发展最快领域。
攸关国计民生
近年来,各个工业行业频发的信息安全事故表明,一直以来被认为相对安全、相对封闭的工业控制系统已经成为不法组织和黑客的攻击目标,黑客攻击正在从开放的互联网向封闭的工控网蔓延。
工业控制系统包括过程控制、数据采集系统(SCADA)、分布式控制系统(DCS)、程序逻辑控制(PLC)以及其他控制系统等,目前已广泛应用于电力、水力、石化、医药、食品以及汽车、航天等工业领域,成为国家关键基础设施的重要组成部分,关系到国家的战略安全。据不完全统计,超过80%涉及国计民生的关键基础设施依靠工业控制系统来实现自动化作业,工业控制系统已成为国家安全战略的重要组成部分。
“经济越发达,科技越进步,关键基础设施中工业控制系统的地位和作用就越重要。”欧阳武表示。无论是高速铁路、民用航空,还是火电、水电、电力的输配线以及石油天然气的管道运输,抑或工业生产系统石油化工以及先进制造系统等,都和工业控制系统分不开。这些基础设施的工业控制系统一旦受到攻击,不仅会造成巨大的经济损失,还会对人民的生命安全造成威胁。
在此不得不提及席卷全球工业界的病毒——“震网”。2010年6月,德国安全专家发现可攻击工业控制系统的震网病毒。截至当年9月底,该病毒感染了全球超过45000个网络,其中伊朗最为严重,直接造成其核电站推迟发电。震网病毒专门针对西门子公司的SIMATICWinCC监控与数据采集 (SCADA)系统进行攻击,通过直接篡改PLC控制代码实施。而SIMATICWinCC监控与数据采集(SCADA)系统在中国的多个重要行业应用广泛,如钢铁、电力、能源、化工等行业。
“工业控制系统信息安全问题不但在能源、化工、石化、交通运输等国民经济关键领域要关注,对于中小型制造企业方面更要引起重视。”和利时科技集团技术总监朱毅明表示。