据图陵信息安装专家了解长期以来,工业控制系统被认为是相对专业和封闭的、只有少数具有专业知识背景的技术人员才能够了解和接触到的控制系统,加之工业控制系统往往处于物理隔离状态,所以一般地认为工业控制系统不太会受到信息安全方面的威胁。但这些年来,随着信息化的推动和工业化进程的加速,越来越多的计算机和网络技术应用于工业控制系统,在为工业生产带来极大推动作用的同时,也带来了诸如木马、病毒、网络攻击等安全问题。尤其是近期“棱镜门”事件曝光、工行6月发生系统升级事件,信息安全已被上升至国家战略高度。那么,如何更好地保障工业控制系统的安全,如何更有力地免于外部威胁,是我们在推动两化深度融合的进程中不断思索和探讨的问题。
“工业控制系统信息安全正面临着严重的威胁。”工业和信息化部信息安全协调司副司长欧阳武在日前召开的首届工业信息安全高峰论坛上指出,随着计算机和互联网的发展,特别是信息化与工业化的深度融合以及物联网的快速发展,工业控制系统的安全问题越来越突出。
目前,我国如石油、电力、水利等部门均有各自的工业控制系统,若受到黑客攻击,后果不堪设想。据工业和信息化部电子科学技术情报研究所同日发布的《2013年中国ICS信息安全市场研究》报告显示,目前国内工业控制系统信息安全在工业拟态网、控制设备、应用软件方面均存在较大隐患,其中化工与石化行业因控制系统的安全隐患受到的损失最大。报告同时认为,未来的工业控制系统信息安全将着重于安全审计及运营服务方面。2012年,国内工业控制系统信息安全市场已达11亿元,未来5年还将保持年均15%的增长速度,其中交通系统将是发展最快领域。
攸关国计民生
近年来,各个工业行业频发的信息安全事故表明,一直以来被认为相对安全、相对封闭的工业控制系统已经成为不法组织和黑客的攻击目标,黑客攻击正在从开放的互联网向封闭的工控网蔓延。
工业控制系统包括过程控制、数据采集系统(SCADA)、分布式控制系统(DCS)、程序逻辑控制(PLC)以及其他控制系统等,目前已广泛应用于电力、水力、石化、医药、食品以及汽车、航天等工业领域,成为国家关键基础设施的重要组成部分,关系到国家的战略安全。据不完全统计,超过80%涉及国计民生的关键基础设施依靠工业控制系统来实现自动化作业,工业控制系统已成为国家安全战略的重要组成部分。