如今,黑客攻擊正在從開放的互聯(lián)網(wǎng)向封閉的工控網(wǎng)蔓延,黑客動機從技術(shù)展示到利益獲取再到如今的高端性攻擊。工控系統(tǒng)在互聯(lián)網(wǎng)時代不斷遭遇信息安全的挑戰(zhàn),數(shù)據(jù)安全面臨極大考驗。
工業(yè)控制系統(tǒng)信息安全,這個不為常人所知的領(lǐng)域一旦遭遇黑客攻擊或者自身出現(xiàn)故障,將對整個城市造成災難性的后果。這是黑客從對計算機網(wǎng)絡(luò)虛擬空間的攻擊破壞向公共設(shè)施物理空間的延伸。
工控安全涉及國家基本安全,高層對此非常重視,并多次做出批示,但在管理上仍然存在著多頭領(lǐng)導、各自為政的現(xiàn)象。同時,我國主要工業(yè)設(shè)施、城市基礎(chǔ)設(shè)施的工控安全系統(tǒng)大部分由西屋電氣、西門子、阿爾斯通、abb等國外公司提供,安全具有不可控制性。
工控安全問題對中國的震動其實始于伊朗“震網(wǎng)”事件。2010年一種名為“震網(wǎng)”的蠕蟲病毒入侵了伊朗布什爾核電站,20%的離心機報廢,伊朗大約3萬個網(wǎng)絡(luò)終端感染?!罢鹁W(wǎng)”蠕蟲病毒侵入西門子為核電站設(shè)計的工業(yè)控制軟件,意在奪取核電設(shè)備的控制權(quán)。
“震網(wǎng)”事件震動了中國。伊朗“震網(wǎng)”事件發(fā)生后,工業(yè)和信息化部出臺了《關(guān)于加強工業(yè)控制系統(tǒng)信息安全管理的通知》(亦稱451號文件》。
今年前兩個月,境外6747個木馬或僵尸病毒入侵了中國境內(nèi)190萬余臺主機,其中位于美國的2194臺控制服務(wù)器控制了中國境內(nèi)128.7萬臺主機。無論是按照控制服務(wù)器數(shù)量還是按照控制中國主機數(shù)量排名,美國都名列第一。3月份的第一周,中國境內(nèi)感染網(wǎng)絡(luò)病毒的主機數(shù)量約為138.4萬臺,其中包括境內(nèi)被木馬或被僵尸程序控制的主機約43.4萬臺以及境內(nèi)感染飛客蠕蟲的主機約95萬臺。
通過網(wǎng)絡(luò)控制服務(wù)器來威脅工控系統(tǒng)安全是黑客攻擊的主要方式之一,如果今天不重視這個問題,三五年后將是災難性的,因為我們的競爭對手在研究發(fā)展各種網(wǎng)絡(luò)攻擊武器和手段。
工業(yè)控制系統(tǒng)安全不是“老系統(tǒng)碰上新問題”,而是傳統(tǒng)信息安全問題在工業(yè)控制領(lǐng)域的延伸。當前信息技術(shù)已廣泛應(yīng)用于石油、化工、電力等眾多領(lǐng)域,為傳統(tǒng)工業(yè)控制系統(tǒng)優(yōu)化升級提供了重要的支撐,同時也帶來了網(wǎng)絡(luò)環(huán)境下的信息安全問題,蠕蟲、木馬、黑客攻擊等網(wǎng)絡(luò)威脅對工業(yè)控制系統(tǒng)的沖擊呈現(xiàn)出愈演愈烈的發(fā)展態(tài)勢。
正如一位業(yè)內(nèi)人士所說,“大家都知道工控安全問題很重要,但如何做、誰來做,卻一直未有爭論出一個結(jié)果?!敝袊た匕踩媾R的主要問題就是“各執(zhí)一詞”,產(chǎn)業(yè)界與專家學者對如何管控安全存在重大分歧,如果讓他們坐到一起難免會爭論得像個菜市場一樣熱鬧。更為重要的是有關(guān)工控安全管理的幾個主管部門也很難達成一致意見,正暗中角力。
公共設(shè)施安全問題似乎是一個很忌諱的話題,即使地鐵、電力、供水、核電等廣泛采用工控系統(tǒng)軟件的單位也很少把安全問題拿到桌面上來討論。據(jù)了解,很多單位對公共基礎(chǔ)設(shè)施工控系統(tǒng)的管理相對混亂,人員安全意識淡薄,隱患不容小視。
如何做好工控安全管理工作?
我國對工業(yè)控制系統(tǒng)信息安全問題重視不夠,管理制度不健全,相關(guān)標準規(guī)范缺失,技術(shù)防護措施不到位,安全防護能力和應(yīng)急處置能力不高等,威脅著工業(yè)生產(chǎn)安全和社會正常運轉(zhuǎn)。
目前,許多國家對引進國外產(chǎn)品帶來的國家安全隱患都十分重視。在同類項目中,可以分別采用不同的品牌、不同的技術(shù),把雞蛋放在不同的籃子里,以分散風險。應(yīng)該在一定程度上,采取多種品牌、多種技術(shù)的策略,權(quán)衡項目成本與項目安全,使二者達到最大程度的優(yōu)化與平衡。這也需要國內(nèi)的產(chǎn)品不斷提高技術(shù)水平。實際上,國內(nèi)工控軟件業(yè)正在做這方面的工作。僅僅在伊朗“震網(wǎng)”事件發(fā)生后的一個月,中國工業(yè)軟件產(chǎn)業(yè)發(fā)展聯(lián)盟正式成立。該聯(lián)盟常務(wù)副秘書長杜京哲還表示,從長遠角度看,發(fā)展和使用國產(chǎn)化軟件是將來的必然趨勢,而一些使用國外軟件的用戶需謹慎。
要做好工控安全管理工作勢必要以美國為參照。徐新國表示,通過立法的形式來保證采購的工控系統(tǒng),就不會出可能導致重大事故的漏洞。工控安全問題涉及國家基本安全,應(yīng)該從國家層面去推動問題的解決,從立法入手,改變國外工控產(chǎn)品占據(jù)強勢的格局。需要供應(yīng)商遵守法律規(guī)定的備案規(guī)定和審查規(guī)定,一旦出現(xiàn)事故將對供應(yīng)商追究法律責任。
綜上所述,我國工控系統(tǒng)發(fā)展滯后是國家面臨工控安全問題的一個重大原因,同時也是中國工業(yè)大而不強的關(guān)鍵原因。盡管業(yè)內(nèi)人士對工控安全問題提出了一些建議,但是國內(nèi)工控企業(yè)規(guī)模小,競爭力弱是不可忽視的現(xiàn)象。唯有加速工控軟件的技術(shù)標準化進程,尤其是控制組態(tài)和執(zhí)行環(huán)境的標準化,才能使得工控軟件技術(shù)資源得到充分的利用,提高國產(chǎn)工控軟件的技術(shù)成熟度和競爭力。