2014年12月1日,,中國電子信息產(chǎn)業(yè)集團(tuán)有限公司第六研究所(簡稱,,電子六所)成功舉辦了“工業(yè)控制系統(tǒng)信息安全技術(shù)國家工程實(shí)驗(yàn)室”揭牌暨理事會和技術(shù)委員會成立大會,。工業(yè)控制系統(tǒng)信息安全技術(shù)國家工程實(shí)驗(yàn)室(簡稱,實(shí)驗(yàn)室)是經(jīng)國家發(fā)改委批復(fù),,由電子六所承擔(dān)建設(shè)的實(shí)驗(yàn)室,旨在解決工控領(lǐng)域信息安全相關(guān)問題。
中國工程院院士胡啟恒(右一),,中國電子信息產(chǎn)業(yè)集團(tuán)有限公司董事長芮曉武(右二),公安部網(wǎng)絡(luò)安全保衛(wèi)局總工程師郭啟全(左二),,電子六所所長,、實(shí)驗(yàn)室主任宋黎定為實(shí)驗(yàn)室揭牌
隨著“兩化融合”的深度發(fā)展,工業(yè)領(lǐng)域的信息安全問題得到了政府及企業(yè),、科研機(jī)構(gòu)前所未有的重視,。目前,工業(yè)控制系統(tǒng)己廣泛應(yīng)用于電力,、軌道交通,、石油化工、高新電子,、航空航天,、核工業(yè)、醫(yī)藥,、食品制造等工業(yè)領(lǐng)域,,其中超過80%的涉及國計(jì)民生的關(guān)鍵基礎(chǔ)設(shè)施依靠工業(yè)控制系統(tǒng)來實(shí)現(xiàn)自動化作業(yè)。工業(yè)控制系統(tǒng)已經(jīng)成為國家關(guān)鍵基礎(chǔ)設(shè)施的重要組成部分,,工業(yè)控制系統(tǒng)的安全關(guān)系到國家的戰(zhàn)略安全,。
目前,我國工業(yè)控制系統(tǒng)信息安全問題還比較嚴(yán)峻,,具體表現(xiàn)為如下幾個(gè)方面:
(1)現(xiàn)有系統(tǒng)門戶洞開,、未建立安全防線
傳統(tǒng)工業(yè)控制系統(tǒng)封閉運(yùn)行,產(chǎn)品設(shè)計(jì)安全意識薄弱,,基本未考慮安全防護(hù),,也沒有形成針對工業(yè)控制的安全產(chǎn)品和技術(shù)。隨著工業(yè)控制系統(tǒng)越來越多地采用公開協(xié)議,、接入互聯(lián)網(wǎng),,通用信息系統(tǒng)安全問題隨之蔓延到工業(yè)控制系統(tǒng),而現(xiàn)有工業(yè)控制系統(tǒng)基本處于沒有任何信息安全防護(hù)措施的局面,。
(2)產(chǎn)品和服務(wù)主要由國外廠商提供,,產(chǎn)品普遍存在“帶病上崗”現(xiàn)象
據(jù)工信部相關(guān)部門統(tǒng)計(jì):22個(gè)行業(yè)900套工業(yè)控制系統(tǒng)主要由國外廠商提供產(chǎn)品,相關(guān)系統(tǒng)運(yùn)維也由廠商直接接管,,存在漏洞的國外工業(yè)控制產(chǎn)品大量應(yīng)用于我國重點(diǎn)領(lǐng)域工業(yè)控制系統(tǒng),,在數(shù)據(jù)采集與監(jiān)控系統(tǒng)(SCADA),、分布式控制系統(tǒng)(DCS)、過程控制系統(tǒng)(PCS)中分別占據(jù)了55.12%,、53.78%及76.79%的份額,,在大型可編程控制器(PLC)中則占據(jù)了94.34%的份額。
(3)缺少工業(yè)控制系統(tǒng)信息安全仿真驗(yàn)證環(huán)境
工業(yè)控制系統(tǒng)多為實(shí)時(shí)在線系統(tǒng)且影響重大,,不易進(jìn)行安全故障分析排查,、產(chǎn)品檢測和替換、解決方案驗(yàn)證等工作的開展,。
正是在這樣的形勢下,,經(jīng)國家發(fā)改委批復(fù),由電子六所承擔(dān)建設(shè)的工業(yè)控制系統(tǒng)信息安全技術(shù)國家工程實(shí)驗(yàn)室正式成立,。實(shí)驗(yàn)室將圍繞電力電網(wǎng),、軌道交通、石油化工,、水廠水利,、核工業(yè)等工業(yè)控制系統(tǒng)和軍事領(lǐng)域信息安全的需求,建設(shè)工業(yè)控制系統(tǒng)信息安全技術(shù)研發(fā)與工程化平臺,。“實(shí)驗(yàn)室將為相關(guān)單位提供一個(gè)工控信息安全交流,、促進(jìn)產(chǎn)學(xué)研結(jié)合、加快科技創(chuàng)新與成果轉(zhuǎn)化的高層次,、高水平,、高規(guī)格平臺,共同開展工控信息安全關(guān)鍵技術(shù)研發(fā),、標(biāo)準(zhǔn)規(guī)范制定、有關(guān)課題研究,,為我國工控信息安全事業(yè)的發(fā)展起到積極的推進(jìn)作用,,促進(jìn)我國工控安全產(chǎn)業(yè)實(shí)現(xiàn)跨越式發(fā)展。”電子六所所長,、實(shí)驗(yàn)室主任宋黎定說,。
電子六所所長、實(shí)驗(yàn)室主任 宋黎定
針對我國工控系統(tǒng)大多采用國外品牌,,國內(nèi)控制系統(tǒng)信息安全技術(shù)在實(shí)施過程中存在怎樣的挑戰(zhàn),?宋黎定所長坦言“挑戰(zhàn)是必然存在的,外資品牌的系統(tǒng)與產(chǎn)品對我們來說是‘黑箱’,,在不能了解防護(hù)對象的情況下進(jìn)行安全防護(hù)工作是很難達(dá)到理想效果的,,同時(shí)工業(yè)控制系統(tǒng)產(chǎn)品的生命周期一般為15~20年,側(cè)面增加了應(yīng)用難度,。對此,,正面挑戰(zhàn),發(fā)展自有工控產(chǎn)品與系統(tǒng),加快國產(chǎn)化進(jìn)程是國內(nèi)工控信息安全相關(guān)機(jī)構(gòu)與企業(yè)必須努力的方向,。”
實(shí)驗(yàn)室將針對缺少工業(yè)控制系統(tǒng)安全仿真驗(yàn)證手段,、工業(yè)控制系統(tǒng)未建立安全防護(hù)體系、高端工業(yè)控制系統(tǒng)及核心部件主要由外國廠商提供的現(xiàn)狀,,著力實(shí)現(xiàn)工業(yè)控制系統(tǒng)“可發(fā)現(xiàn),、可防范、可替代”的目標(biāo),,提升我國工控安全核心競爭力,。實(shí)驗(yàn)室將建立該領(lǐng)域發(fā)展趨勢和重大問題的研究機(jī)制,制定可持續(xù)發(fā)展戰(zhàn)略,推動工控信息安全產(chǎn)業(yè)產(chǎn),、學(xué),、研、用在優(yōu)勢資源上的協(xié)同與集成,,促進(jìn)工控信息安全技術(shù)創(chuàng)新上,、下游的對接與耦合。
“聯(lián)合創(chuàng)新”,、“聯(lián)合攻關(guān)”在中國電子信息產(chǎn)業(yè)集團(tuán)有限公司(簡稱,,中國電子)董事長芮曉武的講話中頻頻出現(xiàn),他指出:“對信息安全問題的急迫性大家都深有體會,,要在短時(shí)間內(nèi)把這個(gè)問題有效地解決,,不能靠一家企業(yè)的一己之力,要靠大家聯(lián)合起來攻關(guān),。”芮曉武董事長說,,中國電子在過去的三年多的時(shí)間內(nèi),依靠“聯(lián)合創(chuàng)新”,、“聯(lián)合攻關(guān)”成功地研發(fā)了中國自主品牌的計(jì)算機(jī)系統(tǒng),、云安全平臺,成立了可信計(jì)算聯(lián)盟,,而且產(chǎn)品都已通過了權(quán)威測試,,得到了高度評價(jià),這都是“聯(lián)合”的結(jié)果,。“實(shí)驗(yàn)室作為發(fā)改委批準(zhǔn)的第一家由企業(yè)科研機(jī)構(gòu)承擔(dān)的工業(yè)控制系統(tǒng)信息安全技術(shù)國家工程實(shí)驗(yàn)室,,今天掛牌成立了,我們?nèi)匀灰獔?jiān)持高舉聯(lián)合創(chuàng)新的大旗,,我相信在聯(lián)合創(chuàng)新的指導(dǎo)思想下,,我們也會取得像計(jì)算機(jī)系統(tǒng)、像互聯(lián)網(wǎng)安全一樣的成果,,而且我們希望取得的成果會更大,,取得的時(shí)間會更快,。”
中國電子信息產(chǎn)業(yè)集團(tuán)有限公司董事長 芮曉武
對于“聯(lián)合創(chuàng)新”、“聯(lián)合攻關(guān)”,,電子六所所長宋黎定也表示:“下一步,,我們將聯(lián)合大家制定我國工控信息安全的標(biāo)準(zhǔn),開展全方位的檢測,、咨詢,、評估、培訓(xùn)和防護(hù)服務(wù),,為國家信息安全提供服務(wù)和支撐,;我們將建立高效的合作機(jī)制和運(yùn)行體制,聯(lián)合各科研機(jī)構(gòu),、大學(xué)和企業(yè)的研發(fā)力量,,研發(fā)可控、可信,、可靠,、可替代的關(guān)鍵技術(shù)和核心產(chǎn)品;我們將聯(lián)合各廠商,、企業(yè)的優(yōu)勢資源打造我國工控信息安全自主可控產(chǎn)業(yè)鏈體系,,推進(jìn)我國工業(yè)控制系統(tǒng)信息安全邁上新臺階,實(shí)現(xiàn)我國工業(yè)控制系統(tǒng)信息安全的強(qiáng)國夢,。”
產(chǎn),、學(xué)、研,、官幾方面如何配合,,才能共同推進(jìn)工業(yè)控制系統(tǒng)信息安全的發(fā)展?實(shí)驗(yàn)室理事單位之一西安電子科技大學(xué)副校長楊銀堂說:“工控系統(tǒng)的安全問題是一個(gè)大的體系問題,,其發(fā)展需各方面協(xié)同作業(yè),。國家層面應(yīng)積極支持與引導(dǎo)產(chǎn)業(yè)發(fā)展,包括政策引導(dǎo),,大力推進(jìn)自主產(chǎn)品在工業(yè)控制領(lǐng)域的應(yīng)用,加強(qiáng)對自主工控產(chǎn)品,、安全防護(hù)等核心產(chǎn)品的研發(fā)及檢測認(rèn)證技術(shù)的研究工作,;產(chǎn)業(yè)是技術(shù)進(jìn)步、技術(shù)實(shí)現(xiàn)的主體,;學(xué)是指人才的培養(yǎng)與技術(shù)的培訓(xùn),,工控信息安全系統(tǒng)的建設(shè)涉及到很多基礎(chǔ)行業(yè),這就需要建設(shè)完善的教育,、培訓(xùn)體系,,促進(jìn)產(chǎn)業(yè)化的進(jìn)程,。”
作為本土工控企業(yè)的代表,北京集智達(dá)公司總經(jīng)理王競表示:“企業(yè)對于國家成立工業(yè)控制系統(tǒng)信息安全實(shí)驗(yàn)室期盼已久,,以前工業(yè)控制系統(tǒng)多被境外品牌所壟斷,,通過本次實(shí)驗(yàn)室的成立,相信未來國內(nèi)的工控系統(tǒng)將重新洗牌,,更多民族的,、自主的工控產(chǎn)品將出現(xiàn)。實(shí)驗(yàn)室的成立對國內(nèi)工業(yè)控制技術(shù)的發(fā)展有著積極的推動作用,。”
最后,,電子六所副所長、實(shí)驗(yàn)室副主任劉仁輝作了實(shí)驗(yàn)室工作設(shè)想,,他指出“實(shí)驗(yàn)室將秉承‘開放,、包容、合作,、共贏’的精神,,在技術(shù)委員會指導(dǎo)下進(jìn)行工控系統(tǒng)信息安全體系、相關(guān)標(biāo)準(zhǔn)研究,,突破核心關(guān)鍵技術(shù),,研究和探索工控信息安全行業(yè)發(fā)展方向,并進(jìn)行相關(guān)課題的聯(lián)合攻關(guān),;將依托理事會成員單位共同籌建面向各行業(yè)的工控安全解決方案研究室,,深入開展行業(yè)內(nèi)合作、聯(lián)合申報(bào)國家重點(diǎn)項(xiàng)目,,共同推廣自主可控安全的工業(yè)控制系統(tǒng),、產(chǎn)品及一體化解決方案,對我國工控系統(tǒng)及產(chǎn)品進(jìn)行國產(chǎn)化替代,。國家工程實(shí)驗(yàn)室致力于打造國家級工控系統(tǒng)信息安全研發(fā)及產(chǎn)業(yè)化平臺,,建設(shè)工控信息安全自主可控產(chǎn)業(yè)鏈體系,擔(dān)負(fù)起保衛(wèi)工控信息安全的國家責(zé)任,。”