編者按：工業(yè)控制系統(tǒng)信息安全是國家網(wǎng)絡(luò)和信息安全的重要組成部分，是推動中國制造2025、制造業(yè)與互聯(lián)網(wǎng)融合發(fā)展的基礎(chǔ)保障。2016年11月7日，全國人民代表大會常務(wù)委員會發(fā)布了《中華人民共和國網(wǎng)絡(luò)安全法》，該法案的頒布將會極大推進國內(nèi)工控安全產(chǎn)業(yè)的快速發(fā)展。日前，筆者借參加北京國際互聯(lián)網(wǎng)科技博覽會暨世界網(wǎng)絡(luò)安全大會之機，專訪了北京威努特技術(shù)有限公司首席技術(shù)官兼研發(fā)副總經(jīng)理黃敏，系統(tǒng)分析和展望了當(dāng)前中國工控安全的現(xiàn)狀和行業(yè)發(fā)展趨勢。

嚴(yán)峻的工控安全形勢

伊朗“震網(wǎng)”病毒事件的發(fā)生，引起了全世界對于工業(yè)控制系統(tǒng)信息安全的重視。

2010年7月，美國聯(lián)合以色列采用“震網(wǎng)病毒”攻擊了伊朗核設(shè)施，導(dǎo)致其濃縮鈾工廠內(nèi)約1/5的離心機報廢，從而大大延遲了伊朗的核計劃。

據(jù)北京威努特技術(shù)有限公司首席技術(shù)官兼研發(fā)副總經(jīng)理黃敏介紹說，“震網(wǎng)”病毒采取的就是通過移動存儲設(shè)備進行傳播的方式。該病毒首先在互聯(lián)網(wǎng)上進行傳播，大量感染的主機也就成為潛在的向內(nèi)部局域網(wǎng)傳播的“橋梁”。病毒利用被感染的主機傳染給在其上面使用過的U盤，如果這個U盤在內(nèi)部局域網(wǎng)上使用，病毒就會利用漏洞傳播到內(nèi)部網(wǎng)絡(luò)；到達內(nèi)部局域網(wǎng)后，病毒通過一系列的系統(tǒng)漏洞，實現(xiàn)聯(lián)網(wǎng)主機之間的傳播；最后，病毒抵達裝有目標(biāo)軟件的主機后展開攻擊。這使得在U盤內(nèi)的“震網(wǎng)”病毒只需要所在U盤插入主機的USB接口，不需要任何操作病毒就會感染主機。

黃敏分析，“震網(wǎng)”病毒的攻擊目標(biāo)非常精確或者說單一，“震網(wǎng)”病毒并不以刺探情報為目的，而是按照設(shè)計者的設(shè)想，定向破壞離心機等要害目標(biāo)。目前，這種病毒已經(jīng)感染了超過10萬臺個人電腦和“光顧了全球數(shù)萬個工業(yè)控制系統(tǒng)”，但除了伊朗設(shè)施的離心機外卻沒有對其它電腦和工業(yè)設(shè)備造成任何物理損害。對于那些不屬于破壞目標(biāo)的電腦和工業(yè)控制系統(tǒng)，“震網(wǎng)”病毒會在留下其“電子指紋”后離開，繼續(xù)尋找其目標(biāo)。

“震網(wǎng)”病毒的出現(xiàn)引起了包括中國在內(nèi)的全世界工業(yè)控制行業(yè)的關(guān)注，2011年中國有關(guān)部門針對電力、電網(wǎng)、石油化工、市政、大型工廠和交通等關(guān)系到國計民生的領(lǐng)域進行了普查，結(jié)果顯示這些領(lǐng)域的工業(yè)系統(tǒng)存著相當(dāng)大的安全隱患，一旦受到類似于“震網(wǎng)”病毒的攻擊后果不堪設(shè)想。

于是，2011年工信部發(fā)布了《關(guān)于加強工業(yè)控制系統(tǒng)信息安全管理的通知》（簡稱“451號文件”），拉開了中國重新審視與解決工控安全的新篇章。2016年10月，工業(yè)和信息化部再次發(fā)布了《工業(yè)控制系統(tǒng)信息安全防護指南》，同年11月全國人大正式頒布《中華人民共和國網(wǎng)絡(luò)安全法》，其中“關(guān)鍵信息基礎(chǔ)設(shè)施的運行安全”部分，以法律的形式將工控安全提升到前所未有的重視程度。

目前全社會已經(jīng)達成共識，工業(yè)控制系統(tǒng)信息安全事關(guān)經(jīng)濟發(fā)展、社會穩(wěn)定和國家安全。為提升工業(yè)企業(yè)工業(yè)控制系統(tǒng)信息安全防護水平，保障工業(yè)控制系統(tǒng)安全，工業(yè)控制系統(tǒng)解決方案供應(yīng)商將要勇于直面機遇與挑戰(zhàn)，與用戶一起完成擔(dān)負(fù)起工業(yè)系統(tǒng)安全保障的重任。

傳統(tǒng)信息安全思路無法解決工控安全問題

信息安全，現(xiàn)在已經(jīng)得到了全社會的高度重視，與傳統(tǒng)關(guān)于互聯(lián)網(wǎng)和辦公系統(tǒng)的信息安全概念不同的是，工控安全特別是指導(dǎo)是指生產(chǎn)自動化控制系統(tǒng)的安全。

在國際標(biāo)準(zhǔn)《工業(yè)過程測量、控制和自動化網(wǎng)絡(luò)與系統(tǒng)信息安全》（IEC62443）中，針對工控系統(tǒng)信息安全的定義是：A、保護系統(tǒng)所采取的措施；B、由建立和維護保護系統(tǒng)的措施所得到的系統(tǒng)狀態(tài)；C、能夠免于對系統(tǒng)資源的非授權(quán)訪問和非授權(quán)或意外的變更、破壞或者損失。D、基于計算機系統(tǒng)的能力，能夠保證非授權(quán)人員和系統(tǒng)既無法修改軟件及其數(shù)據(jù)也無法訪問系統(tǒng)功能，卻保證授權(quán)人員和系統(tǒng)不被阻止；E、防止對工控系統(tǒng)的非法或有害入侵，或者干擾其正確和計劃的操作。

黃敏表示，目前工業(yè)控制系統(tǒng)的使用環(huán)境基本上都是以內(nèi)網(wǎng)為主，即內(nèi)部工控局域網(wǎng)，即以孤島的形式存在。因此，傳統(tǒng)的殺毒軟件或防火墻無法解決工控系統(tǒng)的安全問題。首先，工業(yè)網(wǎng)絡(luò)是封閉的系統(tǒng)，病毒庫無法定期升級，傳統(tǒng)防火墻同樣不適用。其次，很多應(yīng)用于工業(yè)網(wǎng)絡(luò)的工業(yè)軟件都具備個性化特征，很多工業(yè)軟件都與殺毒軟件有沖突，殺毒軟件在工業(yè)環(huán)境里誤殺的情況很多。

因此，必須采用全新的理念來解決工控安全問題。

黃敏形象地以“廣場”和“小區(qū)”的安保特征為例進行了分析，前者是開放的環(huán)境，后者是封閉環(huán)境，只有符合要求和規(guī)定的人才可以進入到“小區(qū)”，而這里的安全原則適用封閉的工業(yè)控制系統(tǒng)。

因此，威努特采取了“縱深防御，建立邊界，安全分區(qū)”的策略構(gòu)建了工控安全防護系統(tǒng)。

以應(yīng)對“震網(wǎng)”病毒為例，威努特的解決方案為工控網(wǎng)絡(luò)設(shè)置了三道防線：一是安全U盤，這款U盤只要脫離了特定的環(huán)境后就只能讀不能寫操作，這樣防止了病毒感染的風(fēng)險；二是部署工控主機安全軟件，也稱為“應(yīng)用白名單”軟件；三是如果病毒突破了上面兩道防線，部署在PLC和服務(wù)器之間的工業(yè)防火墻也會保證整體系統(tǒng)的安全。

工控安全市場將迎來爆發(fā)式增長

近年來，我國軍工、石油石化、核電水電等重點行業(yè)工業(yè)控制系統(tǒng)安全防護問題得到了高度重視。國家陸續(xù)出臺了多項促進工控系統(tǒng)信息安全的政策和法規(guī)，鼓勵企業(yè)開展相關(guān)產(chǎn)品研究，并力爭實現(xiàn)產(chǎn)業(yè)化發(fā)展。國際上已形成相對成熟的工控安全標(biāo)準(zhǔn)化體系，安全廠商技術(shù)有了一定積累，但是我國的工控安全體系目前還遠(yuǎn)不成熟，產(chǎn)品依賴國外，政策尚不健全。

“歷史欠賬”以及新興需求正在使工控信息安全領(lǐng)域成為很多企業(yè)眼中的“香餑餑”。今年以來，就已經(jīng)有多家企業(yè)進入這一領(lǐng)域，這個一度被人們所忽視的角落正在由于廣闊的發(fā)展?jié)摿ψ兊媒鸸忾W閃。

對于工控安全市場的發(fā)展前景，黃敏表示，今年6月1日開始正式實施的《中華人民共和國網(wǎng)絡(luò)安全法》將成為觸發(fā)工控安全市場快速發(fā)展的推動力，在這個法律里邊特別對重要基礎(chǔ)設(shè)施的安全提出了責(zé)任制度，這樣工控系統(tǒng)用戶將更加主動為其系統(tǒng)建議安全措施，從而拉動工控安全市場的爆發(fā)。

黃敏表示，工控安全市場，大有可為。

后記：近年來，隨著信息化和工業(yè)化融合的不斷深入，工業(yè)控制系統(tǒng)從單機走向互聯(lián)，從封閉走向開放，從自動化走向智能化。在生產(chǎn)力顯著提高的同時，工業(yè)控制系統(tǒng)面臨著日益嚴(yán)峻的信息安全威脅。工控安全事關(guān)經(jīng)濟發(fā)展、社會穩(wěn)定和國家安全，消除工控安全威脅與隱患，已經(jīng)成為工業(yè)控制領(lǐng)域企業(yè)責(zé)無旁貸的歷史責(zé)任。