2014年12月1日,中國電子信息產(chǎn)業(yè)集團(tuán)有限公司第六研究所(簡稱,電子六所)舉辦了“工業(yè)控制系統(tǒng)信息安全技術(shù)國家工程實(shí)驗(yàn)室”揭牌暨理事會和技術(shù)委員會成立大會,。工業(yè)控制系統(tǒng)信息安全技術(shù)國家工程實(shí)驗(yàn)室(簡稱,,實(shí)驗(yàn)室)是經(jīng)國家發(fā)改委批復(fù),由電子六所承擔(dān)建設(shè)的實(shí)驗(yàn)室,,旨在解決工控領(lǐng)域信息安全相關(guān)問題,。
中國工程院院士胡啟恒(右一),,中國電子信息產(chǎn)業(yè)集團(tuán)有限公司董事長芮曉武(右二),,公安部網(wǎng)絡(luò)安全保衛(wèi)局總工程師郭啟全(左二),,中國電子信息產(chǎn)業(yè)集團(tuán)有限公司第六研究所所長宋黎定為工業(yè)控制系統(tǒng)信息安全技術(shù)國家工程實(shí)驗(yàn)室揭牌
目前,工業(yè)控制系統(tǒng)己廣泛應(yīng)用于電力,、軌道交通,、石油化工、高新電子,、航空航天,、核工業(yè)、醫(yī)藥,、食品制造等工業(yè)領(lǐng)域,,其中超過80%的涉及國計(jì)民生的關(guān)鍵基礎(chǔ)設(shè)施依靠工業(yè)控制系統(tǒng)來實(shí)現(xiàn)自動(dòng)化作業(yè)。工業(yè)控制系統(tǒng)已經(jīng)成為國家關(guān)鍵基礎(chǔ)設(shè)施的重要組成部分,,工業(yè)控制系統(tǒng)的安全關(guān)系到國家的戰(zhàn)略安全,。
從國際情況來看,隨著全球經(jīng)濟(jì)一體化進(jìn)程的加速,,工業(yè)信息化及物聯(lián)網(wǎng)技術(shù)高速發(fā)展,,以往相對封閉的工業(yè)控制系統(tǒng)也逐漸采用通用的通信協(xié)議、硬軟件系統(tǒng),,部分工業(yè)控制系統(tǒng)也能夠以某些方式連接到互聯(lián)網(wǎng)等公共網(wǎng)絡(luò),越來越多的工業(yè)控制系統(tǒng)暴露于互聯(lián)網(wǎng)上,。由于工業(yè)控制系統(tǒng)廣泛采用通用軟硬件和網(wǎng)絡(luò)設(shè)施,,以及與企業(yè)管理信息系統(tǒng)的集成,導(dǎo)致工業(yè)控制系統(tǒng)越來越開放,,并且與企業(yè)內(nèi)網(wǎng),,甚至是與互聯(lián)網(wǎng)產(chǎn)生了數(shù)據(jù)交換。傳統(tǒng)信息網(wǎng)絡(luò)所面臨的病毒,、木馬,、入侵攻擊、拒絕服務(wù)等安全威脅也正在向工業(yè)控制系統(tǒng)擴(kuò)散,。根據(jù)美國國土安全部的工業(yè)控制系統(tǒng)網(wǎng)絡(luò)應(yīng)急響應(yīng)小組(ICS-CERT)的統(tǒng)計(jì),,從2012年10月-2013年5月,該組織響應(yīng)的針對關(guān)鍵基礎(chǔ)設(shè)施的攻擊報(bào)告已超過200起,,已超過2012年全年,,其中能源領(lǐng)域111起,占53%,關(guān)鍵制造業(yè)32起,,占17%,,而2011年10月-2012年9月一年中,該數(shù)據(jù)為198起,,能源82起(41%),,關(guān)鍵制造8起(4%),呈明顯的上升趨勢,。
我國關(guān)系國計(jì)民生的重點(diǎn)行業(yè)工業(yè)控制系統(tǒng)信息安全問題異常突出,,具體表現(xiàn)為如下幾個(gè)方面:
(1)現(xiàn)有系統(tǒng)門戶洞開、未建立安全防線
傳統(tǒng)工業(yè)控制系統(tǒng)封閉運(yùn)行,,產(chǎn)品設(shè)計(jì)安全意識薄弱,,基本未考慮安全防護(hù),也沒有形成針對工業(yè)控制的安全產(chǎn)品和技術(shù),。隨著工業(yè)控制系統(tǒng)越來越多地采用公開協(xié)議,、接入互聯(lián)網(wǎng),通用信息系統(tǒng)安全問題蔓延到工業(yè)控制系統(tǒng),,而現(xiàn)有工業(yè)控制系統(tǒng)基本處于沒有任何信息安全防護(hù)措施的局面,。
(2)產(chǎn)品和服務(wù)主要國外廠商提供,產(chǎn)品普遍存在“帶病上崗”現(xiàn)象
據(jù)工信部相關(guān)部門統(tǒng)計(jì):22個(gè)行業(yè)900套工業(yè)控制系統(tǒng)主要由國外廠商提供產(chǎn)品,,相關(guān)系統(tǒng)運(yùn)維也由廠商直接接管,,存在漏洞的國外工業(yè)控制產(chǎn)品大量應(yīng)用于我國重點(diǎn)領(lǐng)域工業(yè)控制系統(tǒng),在數(shù)據(jù)采集與監(jiān)控系統(tǒng)(SCADA),、分布式控制系統(tǒng)(DCS),、過程控制系統(tǒng)(PCS)中分別占據(jù)了55.12%、53.78%及76.79%的份額,,在大型可編程控制器(PLC)中則占據(jù)了94.34%的份額,。
(3)缺少工業(yè)控制系統(tǒng)信息安全仿真驗(yàn)證環(huán)境
工業(yè)控制系統(tǒng)多為實(shí)時(shí)在線系統(tǒng)且影響重大,不易進(jìn)行安全故障分析排查,、產(chǎn)品檢測和替換,、解決方案驗(yàn)證等工作的開展。
國家工程實(shí)驗(yàn)室的使命
“工業(yè)控制系統(tǒng)信息安全技術(shù)國家工程實(shí)驗(yàn)室”主任宋黎定告訴記者:“實(shí)驗(yàn)室針對我國工業(yè)控制系統(tǒng)面臨日益嚴(yán)重的信息安全攻擊威脅等問題,,圍繞電力電網(wǎng),、軌道交通、石油化工,、水廠水利,、核工業(yè)等工業(yè)控制系統(tǒng)和軍事領(lǐng)域信息安全的需求,建設(shè)工業(yè)控制系統(tǒng)信息安全技術(shù)研發(fā)與工程化平臺,,開展工業(yè)控制系統(tǒng)安全SCADA(數(shù)據(jù)采集與監(jiān)視控制系統(tǒng)),、安全DCS(分布式控制系統(tǒng)),、安全PLC(可編程邏輯控制器)、安全RTU(遠(yuǎn)程終端單元)等關(guān)鍵技術(shù)和產(chǎn)品的研發(fā)及產(chǎn)業(yè)化,。”
中國電子信息產(chǎn)業(yè)集團(tuán)有限公司第六研究所所長,、工業(yè)控制系統(tǒng)信息安全技術(shù)國家工程實(shí)驗(yàn)室主任宋黎定
實(shí)驗(yàn)室將針對缺少工業(yè)控制系統(tǒng)安全仿真驗(yàn)證手段、工業(yè)控制系統(tǒng)未建立安全防護(hù)體系,、高端工業(yè)控制系統(tǒng)及核心部件主要由外國廠商提供的現(xiàn)狀,,著力實(shí)現(xiàn)工業(yè)控制系統(tǒng)“可發(fā)現(xiàn)、可防范,、可替代”的目標(biāo),,提升我國工控安全核心競爭力。實(shí)驗(yàn)室建立該領(lǐng)域發(fā)展趨勢和重大問題的研究機(jī)制,制定可持續(xù)發(fā)展戰(zhàn)略,,推動(dòng)工控信息安全產(chǎn)業(yè)產(chǎn),、學(xué)、研,、用在優(yōu)勢資源上的協(xié)同與集成,,促進(jìn)工控信息安全技術(shù)創(chuàng)新上、下游的對接與耦合,。
實(shí)驗(yàn)室將為相關(guān)單位提供一個(gè)工控信息安全交流,、促進(jìn)產(chǎn)學(xué)研結(jié)合、加快科技創(chuàng)新與成果轉(zhuǎn)化的高層次,、高水平,、高規(guī)格平臺,共同開展工控信息安全關(guān)鍵技術(shù)研發(fā),、標(biāo)準(zhǔn)規(guī)范制定,、有關(guān)課題研究,為我國工控信息安全事業(yè)的發(fā)展起到積極的推進(jìn)作用,,促進(jìn)我國工控安全產(chǎn)業(yè)實(shí)現(xiàn)跨越式發(fā)展,。