0731-84284278
高端市場(chǎng)被國(guó)外壟斷 我國(guó)工控安全存隱患
2014-09-09
當(dāng)前,我國(guó)正處于工業(yè)轉(zhuǎn)型升級(jí)的歷史時(shí)期,信息化與工業(yè)化深度融合的智能化生產(chǎn)成為發(fā)展趨勢(shì)。在工業(yè)信息化過程中,現(xiàn)有工業(yè)控制系統(tǒng)(以下簡(jiǎn)稱工控系統(tǒng))的軟硬件、通信協(xié)議,以及管理環(huán)節(jié)往往都存在信息安全隱患風(fēng)險(xiǎn)。
工控系統(tǒng)安全隱患普遍存在
以“保密性-完整性-可用性”為設(shè)計(jì)要求的信息安全解決方案和標(biāo)準(zhǔn)很難滿足工控行業(yè)對(duì)信息安全的需求。
工控系統(tǒng)信息安全事件在近年來(lái)逐年增加,嚴(yán)重影響國(guó)家和地區(qū)的重要基礎(chǔ)設(shè)施安全,造成的損失和危害越來(lái)越嚴(yán)重,安全形勢(shì)刻不容緩。美歐將關(guān)鍵基礎(chǔ)設(shè)施與工控安全列為國(guó)家戰(zhàn)略。美國(guó)高度重視工控系統(tǒng)安全,采取了一系列的措施來(lái)保障關(guān)鍵基礎(chǔ)設(shè)施和工控系統(tǒng)的信息安全,通過發(fā)布國(guó)家法規(guī)戰(zhàn)略、制定工業(yè)控制系統(tǒng)安全路線圖、制定工控信息安全深度防御策略和標(biāo)準(zhǔn)、開展工控系統(tǒng)信息安全檢查和評(píng)估來(lái)保障工控系統(tǒng)的安全。
隨著我國(guó)工業(yè)轉(zhuǎn)型升級(jí)進(jìn)程的加快,電子計(jì)算機(jī)和計(jì)算機(jī)網(wǎng)絡(luò)等技術(shù)在工業(yè)控制中的應(yīng)用日益廣泛,許多工業(yè)設(shè)備均已配備各種類型的現(xiàn)場(chǎng)總線通訊接口和各種類型的工業(yè)以太網(wǎng)通訊接口,具有強(qiáng)大的上行、下行網(wǎng)絡(luò)通訊能力。然而,工控系統(tǒng)的智能化、網(wǎng)絡(luò)化的發(fā)展在推進(jìn)工業(yè)生產(chǎn)發(fā)展的同時(shí),也帶來(lái)了諸多的安全隱患。例如,企業(yè)遠(yuǎn)端用戶通過互聯(lián)網(wǎng)連接至SCADA系統(tǒng)(數(shù)據(jù)采集與監(jiān)視控制系統(tǒng)),因此該系統(tǒng)面臨著遠(yuǎn)程控制和網(wǎng)絡(luò)入侵等多種安全威脅。通用通信協(xié)議、軟硬件及大量的TCP/IP技術(shù)在工業(yè)控制系統(tǒng)中的應(yīng)用,使得工業(yè)控制系統(tǒng)在與傳統(tǒng)企業(yè)網(wǎng)絡(luò)高度一體化的同時(shí),也引入了傳統(tǒng)IT領(lǐng)域的信息安全問題。另外,能夠提供工業(yè)安全技術(shù)或服務(wù)能力的企業(yè)少之又少。據(jù)統(tǒng)計(jì),在出席SPS IPC Drivers展覽會(huì)的1429家參展商中,大多數(shù)工控系統(tǒng)供應(yīng)商專注于工控系統(tǒng)本身的發(fā)展,只有寥寥16家展商涉及工控安全。
對(duì)工控系統(tǒng)重視程度和投入不足,導(dǎo)致了當(dāng)前工控系統(tǒng)領(lǐng)域安全隱患普遍存在的現(xiàn)狀。長(zhǎng)期以來(lái),我國(guó)信息安全不是工控系統(tǒng)的首要設(shè)計(jì)目標(biāo),以“保密性-完整性-可用性”為設(shè)計(jì)要求的信息安全解決方案和標(biāo)準(zhǔn)很難滿足工控行業(yè)對(duì)信息安全的需求,因此存在著適用程度低等問題。
現(xiàn)階段我國(guó)的工控系統(tǒng)信息安全產(chǎn)業(yè)的規(guī)模與國(guó)外相比還有很大差距,相關(guān)國(guó)家標(biāo)準(zhǔn)大多處于研究階段,我國(guó)工業(yè)控制系統(tǒng)信息安全工作起步晚,總體上技術(shù)研究尚屬起步階段,管理制度不健全,相關(guān)標(biāo)準(zhǔn)體系不完善,安全防護(hù)能力和應(yīng)急處理測(cè)評(píng)能力不高。因此,應(yīng)盡快制定相關(guān)政策及標(biāo)準(zhǔn),將工控系統(tǒng)安全納入到工業(yè)和信息化行業(yè),并上升到國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略高度予以部署推進(jìn)。
工控系統(tǒng)高端市場(chǎng)被國(guó)外壟斷
核心技術(shù)和元件均掌握在國(guó)外廠商手中,例如在“震網(wǎng)”病毒中中招的西門子SCADA系統(tǒng)在我國(guó)應(yīng)用就相當(dāng)廣泛。
今天,工業(yè)控制系統(tǒng)已經(jīng)成為電力、水利、石油化工、天然氣和交通運(yùn)輸?shù)汝P(guān)鍵設(shè)備的基石,工控系統(tǒng)的安全事件會(huì)對(duì)國(guó)家、企業(yè)造成巨大的經(jīng)濟(jì)損失和社會(huì)損失,直接關(guān)系到國(guó)家的戰(zhàn)略安全。2011年7月,從杭州開往福州的D3115次列車與從北京開往福州的D301次列車追尾事故,造成40人死亡、172人受傷,中斷行車32小時(shí)35分,直接經(jīng)濟(jì)損失19371.65萬(wàn)元;2012年4月,深圳遭遇10年來(lái)最大范圍的停電事故,福田、羅湖、龍崗3個(gè)區(qū)停電2 個(gè)小時(shí),經(jīng)濟(jì)損失達(dá)8個(gè)億;2013年11月,中石化輸油儲(chǔ)運(yùn)公司濰坊分公司輸油管線破裂,直接經(jīng)濟(jì)損失7.5億元。
這些事件反映出我國(guó)工控系統(tǒng)存在多個(gè)薄弱環(huán)節(jié),國(guó)產(chǎn)化程度不高,尤其是高端市場(chǎng)基本被國(guó)外壟斷,核心技術(shù)和元件均掌握在國(guó)外廠商手中,安全形勢(shì)嚴(yán)峻。
首先,國(guó)外工業(yè)控制系統(tǒng)在產(chǎn)品設(shè)計(jì)、配置等方面不可避免地存在漏洞,這些漏洞一旦被敵對(duì)勢(shì)力、恐怖組織、商業(yè)間諜、黑客組織等利用,不僅會(huì)帶來(lái)關(guān)鍵數(shù)據(jù)和信息被竊取、被篡改破壞等問題,還可能使涉及國(guó)計(jì)民生的工業(yè)、能源、交通等關(guān)鍵基礎(chǔ)設(shè)施遭到破壞。例如,2010年爆發(fā)的“震網(wǎng)”病毒,專門針對(duì)西門子的SCADA系統(tǒng),可以造成鋼鐵、電力、能源、化工等重要行業(yè)運(yùn)行異常,商業(yè)資料失竊,甚至停工停產(chǎn)。而西門子公司的該套系統(tǒng)在我國(guó)的應(yīng)用相當(dāng)廣泛。
其次,國(guó)外廠商會(huì)對(duì)工業(yè)控制系統(tǒng)進(jìn)行遠(yuǎn)程維護(hù),關(guān)鍵核心數(shù)據(jù)可能被竊取并被利用。例如,我國(guó)的SCADA系統(tǒng)普遍采用Windows等操作系統(tǒng),這就給該系統(tǒng)中可能存在的后門程序提供了可乘之機(jī)。而我國(guó)工控系統(tǒng)的安全保護(hù)和安全管理水平又偏低,缺乏有效的管理標(biāo)準(zhǔn)來(lái)監(jiān)管系統(tǒng)安全。
此外,我國(guó)目前還缺乏應(yīng)用于工控系統(tǒng)的安全防護(hù)產(chǎn)品,產(chǎn)品門類不全,體系也不夠健全。(中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院信息安全研究中心副主任范科峰)
最新資訊
