工業(yè)控制系統(tǒng)面臨安全新挑戰(zhàn)

　　急需構建自動化系統(tǒng)的安全平臺

　　隨著生產(chǎn)和辦公環(huán)境的日益網(wǎng)絡化，使得業(yè)務流程效率日益提高。在這一過程中，企業(yè)往往忽略來自系統(tǒng)外部的危險，而這些危險其實如同內部風險一樣巨大。

　　許多工業(yè)計算機運行的是專有操作系統(tǒng)。人們常認為這些計算機比較安全，因為操作人員認為黑客沒有興趣將“惡意代碼”植入這些少數(shù)系統(tǒng)中。因此，系統(tǒng)中的一些安全漏洞常常不為人所知，很少有人想過如何屏蔽攻擊，如何應對現(xiàn)今流行的眾多病毒、蠕蟲或特洛伊木馬。

　　現(xiàn)在，較新的生產(chǎn)機器通常運行是的像Windows、以太網(wǎng)、TCP/IP和HTTP等標準。隨著公司范圍內聯(lián)網(wǎng)性不斷提高，這些類系統(tǒng)才更容易遭受來自網(wǎng)絡的安全威脅。例如，對工業(yè)機器人進行維護期時，中央工業(yè)計算機經(jīng)常會在無意間感染來自維修技術人員筆記本電腦的“惡意代碼” ，所導致的損害可能非常巨大。

　　因此，生產(chǎn)部門和IT部門需要同時確保各自系統(tǒng)的安全性和可用性，必須防止病毒、蠕蟲以及來自網(wǎng)絡的其他攻擊——高危目標。

　　“今天的自動化技術有本征的缺陷”，中國機電一體化技術協(xié)會專家委員會主任丁未表示，現(xiàn)在的自動化技術領域只有面向功能的算法，沒有支撐功能的安全算法平臺。這里指的安全算法不是信息領域中的加密、解密技術，而是指為了保障功能集合的安全結構。

　　我國工業(yè)系統(tǒng)安全基礎薄弱

　　現(xiàn)代工業(yè)控制系統(tǒng)包括過程控制、數(shù)據(jù)采集系統(tǒng)(sCaDa)，分布式控制系統(tǒng)(DCB}，程序邏輯控制(PLC以及其他控制系統(tǒng)等，口前已應用于電力、水力、石化、醫(yī)藥、食品以及汽車、航天等工業(yè)領域，成為國家關鍵基礎設施的重要組成部分，關系到國家的戰(zhàn)略安全。

　　相關文獻指出，國家關鍵基礎所依賴的很多重要信息系統(tǒng)從技術特征上講是工CS，而不是傳統(tǒng)上的TCP/工P網(wǎng)絡，其安全是國家經(jīng)濟穩(wěn)定運行的關鍵，是信息戰(zhàn)中敵方的重點攻擊日標，攻擊后果極其嚴重。

　　與傳統(tǒng)的基于TCP/工C協(xié)議的網(wǎng)絡與信息系統(tǒng)的安全相比，我國工CS的安全保護水平明顯偏低，長期以來沒有得到關注。隨著信息化的推動和工業(yè)化進程的加速，越來越多的計算機和網(wǎng)絡技術應用于工業(yè)控制系統(tǒng)，在為工業(yè)生產(chǎn)帶來極大推動作用的同時，也帶來了工CS的安全問題，如木馬、病毒、網(wǎng)絡攻擊造成信息泄露和控制指令篡改等。

　　據(jù)安全專家介紹，可能導致工Cs安全事件的因素有:控制系統(tǒng)發(fā)生拒絕服務;對PLC, DCS或SCADA中可編程指令進行非授權修改，使報警門限值改變，或使設備本身發(fā)生破壞;向控制系統(tǒng)的操作員發(fā)生虛假信息，使操作員采取錯誤動作;修改控制系統(tǒng)的軟件或配置設置;系統(tǒng)中被引入了惡意軟件(例如病毒、蠕蟲、特洛伊木馬等)。

　　盡管工CS發(fā)生安全事故要比互聯(lián)網(wǎng)上的攻擊事件要少，但是由于工CS的特殊性，每一次事件，都代表著廣大人群的生活、生產(chǎn)受到巨大影響，經(jīng)濟遭受重大損失甚至倒退。

　　信息化安全建設進入防護階段

　　其實，我國一直注重信息化安全建設。近年來，我國頒布了《國家信息安全標準體系》、《國家信息安全“十一五”規(guī)劃》等指導性文件，進行信息化安全建設，并取得了階段性成果。