我國工控系統(tǒng)安全問題引人堪憂

發(fā)布時(shí)間：2024-03-01

如今，黑客攻擊正在從開放的互聯(lián)網(wǎng)向封閉的工控網(wǎng)蔓延，黑客動(dòng)機(jī)從技術(shù)展示到利益獲取再到如今的高端性攻擊。工控系統(tǒng)在互聯(lián)網(wǎng)時(shí)代不斷遭遇信息安全的挑戰(zhàn)，數(shù)據(jù)安全面臨極大考驗(yàn)。
工業(yè)控制系統(tǒng)信息安全，這個(gè)不為常人所知的領(lǐng)域一旦遭遇黑客攻擊或者自身出現(xiàn)故障，將對(duì)整個(gè)城市造成災(zāi)難性的后果。這是黑客從對(duì)計(jì)算機(jī)網(wǎng)絡(luò)虛擬空間的攻擊破壞向公共設(shè)施物理空間的延伸。
工控安全涉及國家基本安全，高層對(duì)此非常重視，并多次做出批示，但在管理上仍然存在著多頭領(lǐng)導(dǎo)、各自為政的現(xiàn)象。同時(shí)，我國主要工業(yè)設(shè)施、城市基礎(chǔ)設(shè)施的工控安全系統(tǒng)大部分由西屋電氣、西門子、阿爾斯通、abb等國外公司提供，安全具有不可控制性。
工控安全問題對(duì)中國的震動(dòng)其實(shí)始于伊朗“震網(wǎng)”事件。2010年一種名為“震網(wǎng)”的蠕蟲病毒入侵了伊朗布什爾核電站，20%的離心機(jī)報(bào)廢，伊朗大約3萬個(gè)網(wǎng)絡(luò)終端感染?！罢鹁W(wǎng)”蠕蟲病毒侵入西門子為核電站設(shè)計(jì)的工業(yè)控制軟件，意在奪取核電設(shè)備的控制權(quán)。
“震網(wǎng)”事件震動(dòng)了中國。伊朗“震網(wǎng)”事件發(fā)生后，工業(yè)和信息化部出臺(tái)了《關(guān)于加強(qiáng)工業(yè)控制系統(tǒng)信息安全管理的通知》(亦稱451號(hào)文件》。
今年前兩個(gè)月，境外6747個(gè)木馬或僵尸病毒入侵了中國境內(nèi)190萬余臺(tái)主機(jī)，其中位于美國的2194臺(tái)控制服務(wù)器控制了中國境內(nèi)128.7萬臺(tái)主機(jī)。無論是按照控制服務(wù)器數(shù)量還是按照控制中國主機(jī)數(shù)量排名，美國都名列第一。3月份的第一周，中國境內(nèi)感染網(wǎng)絡(luò)病毒的主機(jī)數(shù)量約為138.4萬臺(tái)，其中包括境內(nèi)被木馬或被僵尸程序控制的主機(jī)約43.4萬臺(tái)以及境內(nèi)感染飛客蠕蟲的主機(jī)約95萬臺(tái)。
通過網(wǎng)絡(luò)控制服務(wù)器來威脅工控系統(tǒng)安全是黑客攻擊的主要方式之一，如果今天不重視這個(gè)問題，三五年后將是災(zāi)難性的，因?yàn)槲覀兊母偁帉?duì)手在研究發(fā)展各種網(wǎng)絡(luò)攻擊武器和手段。
工業(yè)控制系統(tǒng)安全不是“老系統(tǒng)碰上新問題”，而是傳統(tǒng)信息安全問題在工業(yè)控制領(lǐng)域的延伸。當(dāng)前信息技術(shù)已廣泛應(yīng)用于石油、化工、電力等眾多領(lǐng)域，為傳統(tǒng)工業(yè)控制系統(tǒng)優(yōu)化升級(jí)提供了重要的支撐，同時(shí)也帶來了網(wǎng)絡(luò)環(huán)境下的信息安全問題，蠕蟲、木馬、黑客攻擊等網(wǎng)絡(luò)威脅對(duì)工業(yè)控制系統(tǒng)的沖擊呈現(xiàn)出愈演愈烈的發(fā)展態(tài)勢(shì)。
正如一位業(yè)內(nèi)人士所說，“大家都知道工控安全問題很重要，但如何做、誰來做，卻一直未有爭論出一個(gè)結(jié)果?！敝袊た匕踩媾R的主要問題就是“各執(zhí)一詞”，產(chǎn)業(yè)界與專家學(xué)者對(duì)如何管控安全存在重大分歧，如果讓他們坐到一起難免會(huì)爭論得像個(gè)菜市場(chǎng)一樣熱鬧。更為重要的是有關(guān)工控安全管理的幾個(gè)主管部門也很難達(dá)成一致意見，正暗中角力。
公共設(shè)施安全問題似乎是一個(gè)很忌諱的話題，即使地鐵、電力、供水、核電等廣泛采用工控系統(tǒng)軟件的單位也很少把安全問題拿到桌面上來討論。據(jù)了解，很多單位對(duì)公共基礎(chǔ)設(shè)施工控系統(tǒng)的管理相對(duì)混亂，人員安全意識(shí)淡薄，隱患不容小視。
如何做好工控安全管理工作？
我國對(duì)工業(yè)控制系統(tǒng)信息安全問題重視不夠，管理制度不健全，相關(guān)標(biāo)準(zhǔn)規(guī)范缺失，技術(shù)防護(hù)措施不到位，安全防護(hù)能力和應(yīng)急處置能力不高等，威脅著工業(yè)生產(chǎn)安全和社會(huì)正常運(yùn)轉(zhuǎn)。
目前，許多國家對(duì)引進(jìn)國外產(chǎn)品帶來的國家安全隱患都十分重視。在同類項(xiàng)目中，可以分別采用不同的品牌、不同的技術(shù)，把雞蛋放在不同的籃子里，以分散風(fēng)險(xiǎn)。應(yīng)該在一定程度上，采取多種品牌、多種技術(shù)的策略，權(quán)衡項(xiàng)目成本與項(xiàng)目安全，使二者達(dá)到最大程度的優(yōu)化與平衡。這也需要國內(nèi)的產(chǎn)品不斷提高技術(shù)水平。實(shí)際上，國內(nèi)工控軟件業(yè)正在做這方面的工作。僅僅在伊朗“震網(wǎng)”事件發(fā)生后的一個(gè)月，中國工業(yè)軟件產(chǎn)業(yè)發(fā)展聯(lián)盟正式成立。該聯(lián)盟常務(wù)副秘書長杜京哲還表示，從長遠(yuǎn)角度看，發(fā)展和使用國產(chǎn)化軟件是將來的必然趨勢(shì)，而一些使用國外軟件的用戶需謹(jǐn)慎。
要做好工控安全管理工作勢(shì)必要以美國為參照。徐新國表示，通過立法的形式來保證采購的工控系統(tǒng)，就不會(huì)出可能導(dǎo)致重大事故的漏洞。工控安全問題涉及國家基本安全，應(yīng)該從國家層面去推動(dòng)問題的解決，從立法入手，改變國外工控產(chǎn)品占據(jù)強(qiáng)勢(shì)的格局。需要供應(yīng)商遵守法律規(guī)定的備案規(guī)定和審查規(guī)定，一旦出現(xiàn)事故將對(duì)供應(yīng)商追究法律責(zé)任。
綜上所述，我國工控系統(tǒng)發(fā)展滯后是國家面臨工控安全問題的一個(gè)重大原因，同時(shí)也是中國工業(yè)大而不強(qiáng)的關(guān)鍵原因。盡管業(yè)內(nèi)人士對(duì)工控安全問題提出了一些建議，但是國內(nèi)工控企業(yè)規(guī)模小，競爭力弱是不可忽視的現(xiàn)象。唯有加速工控軟件的技術(shù)標(biāo)準(zhǔn)化進(jìn)程，尤其是控制組態(tài)和執(zhí)行環(huán)境的標(biāo)準(zhǔn)化，才能使得工控軟件技術(shù)資源得到充分的利用，提高國產(chǎn)工控軟件的技術(shù)成熟度和競爭力。