我国工控系统安全问题引人堪忧

　　如今，黑客攻击正在从开放的互联网向封闭的工控网蔓延，黑客动机从技术展示到利益获取再到如今的高端性攻击。工控系统在互联网时代不断遭遇信息安全的挑战，数据安全面临极大考验。

　　工业控制系统信息安全，这个不为常人所知的领域一旦遭遇黑客攻击或者自身出现故障，将对整个城市造成灾难性的后果。这是黑客从对计算机网络虚拟空间的攻击破坏向公共设施物理空间的延伸。

　　工控安全涉及国家基本安全，高层对此非常重视，并多次做出批示，但在管理上仍然存在着多头领导、各自为政的现象。同时，我国主要工业设施、城市基础设施的工控安全系统大部分由西屋电气、西门子、阿尔斯通、ABB等国外公司提供，安全具有不可控制性。

　　工控安全问题对中国的震动其实始于伊朗“震网”事件。2010年一种名为“震网”的蠕虫病毒入侵了伊朗布什尔核电站，20%的离心机报废，伊朗大约3万个网络终端感染。“震网”蠕虫病毒侵入西门子为核电站设计的工业控制软件，意在夺取核电设备的控制权。

　　“震网”事件震动了中国。伊朗“震网”事件发生后，工业和信息化部出台了《关于加强工业控制系统信息安全管理的通知》(亦称451号文件》。

　　今年前两个月，境外6747个木马或僵尸病毒入侵了中国境内190万余台主机，其中位于美国的2194台控制服务器控制了中国境内128.7万台主机。无论是按照控制服务器数量还是按照控制中国主机数量排名，美国都名列第一。3月份的第一周，中国境内感染网络病毒的主机数量约为138.4万台，其中包括境内被木马或被僵尸程序控制的主机约43.4万台以及境内感染飞客蠕虫的主机约95万台。

　　通过网络控制服务器来威胁工控系统安全是黑客攻击的主要方式之一，如果今天不重视这个问题，三五年后将是灾难性的，因为我们的竞争对手在研究发展各种网络攻击武器和手段。

　　工业控制系统安全不是“老系统碰上新问题”，而是传统信息安全问题在工业控制领域的延伸。当前信息技术已广泛应用于石油、化工、电力等众多领域，为传统工业控制系统优化升级提供了重要的支撑，同时也带来了网络环境下的信息安全问题，蠕虫、木马、黑客攻击等网络威胁对工业控制系统的冲击呈现出愈演愈烈的发展态势。

　　正如一位业内人士所说，“大家都知道工控安全问题很重要，但如何做、谁来做，却一直未有争论出一个结果。”中国工控安全面临的主要问题就是“各执一词”，产业界与专家学者对如何管控安全存在重大分歧，如果让他们坐到一起难免会争论得像个菜市场一样热闹。更为重要的是有关工控安全管理的几个主管部门也很难达成一致意见，正暗中角力。www.diangon.com

　　公共设施安全问题似乎是一个很忌讳的话题，即使地铁、电力、供水、核电等广泛采用工控系统软件的单位也很少把安全问题拿到桌面上来讨论。据了解，很多单位对公共基础设施工控系统的管理相对混乱，人员安全意识淡薄，隐患不容小视。

　　如何做好工控安全管理工作？

　　我国对工业控制系统信息安全问题重视不够，管理制度不健全，相关标准规范缺失，技术防护措施不到位，安全防护能力和应急处置能力不高等，威胁着工业生产安全和社会正常运转。

　　目前，许多国家对引进国外产品带来的国家安全隐患都十分重视。在同类项目中，可以分别采用不同的品牌、不同的技术，把鸡蛋放在不同的篮子里，以分散风险。应该在一定程度上，采取多种品牌、多种技术的策略，权衡项目成本与项目安全，使二者达到最大程度的优化与平衡。这也需要国内的产品不断提高技术水平。实际上，国内工控软件业正在做这方面的工作。仅仅在伊朗“震网”事件发生后的一个月，中国工业软件产业发展联盟正式成立。该联盟常务副秘书长杜京哲还表示，从长远角度看，发展和使用国产化软件是将来的必然趋势，而一些使用国外软件的用户需谨慎。

　　要做好工控安全管理工作势必要以美国为参照。徐新国表示，通过立法的形式来保证采购的工控系统，就不会出可能导致重大事故的漏洞。工控安全问题涉及国家基本安全，应该从国家层面去推动问题的解决，从立法入手，改变国外工控产品占据强势的格局。需要供应商遵守法律规定的备案规定和审查规定，一旦出现事故将对供应商追究法律责任。

　　综上所述，我国工控系统发展滞后是国家面临工控安全问题的一个重大原因，同时也是中国工业大而不强的关键原因。尽管业内人士对工控安全问题提出了一些建议，但是国内工控企业规模小，竞争力弱是不可忽视的现象。唯有加速工控软件的技术标准化进程，尤其是控制组态和执行环境的标准化，才能使得工控软件技术资源得到充分的利用，提高国产工控软件的技术成熟度和竞争力。