2010年,，伊朗布什爾核電站遭受震網(wǎng)病毒攻擊,，導(dǎo)致核電站延期運(yùn)行，損失難以估量,；

     2011年,，黑客通過(guò)Internet操作美國(guó)伊利諾伊州城市供水系統(tǒng)，使其控制的供水泵遭到破壞,；

     2012年,，伊朗石油部和國(guó)家石油公司內(nèi)部網(wǎng)絡(luò)遭病毒攻擊,；

     2013年，以色列Haifa公路控制系統(tǒng)遭受黑客入侵,，造成數(shù)千美元的損失和嚴(yán)重的后續(xù)問(wèn)題,；

     2015年，烏克蘭電力工業(yè)遭受到BlackEnergy惡意軟件的攻擊,，導(dǎo)致伊萬(wàn)諾—弗蘭科夫斯克地區(qū)大面積停電,；

     2016年初，以色列國(guó)家電網(wǎng)遭受有史以來(lái)最大規(guī)模的網(wǎng)絡(luò)攻擊,。

     近年來(lái),，隨著“兩化融合”的深度發(fā)展，工控系統(tǒng)的開放性越來(lái)越強(qiáng),，其面臨的安全威脅越來(lái)越多,，而超過(guò)80%的涉及國(guó)計(jì)民生的關(guān)鍵基礎(chǔ)設(shè)施依靠工業(yè)控制系統(tǒng)來(lái)實(shí)現(xiàn)自動(dòng)化作業(yè)，工業(yè)控制系統(tǒng)已經(jīng)成為國(guó)家關(guān)鍵基礎(chǔ)設(shè)施的重要組成部分,，為此,，世界各國(guó)都高度重視工控系統(tǒng)安全問(wèn)題。而不斷發(fā)生的工控安全事件也警示著我們工控行業(yè)必須提高對(duì)潛在安全風(fēng)險(xiǎn)的重視程度,，發(fā)展和安全雙輪同驅(qū),，穩(wěn)步推進(jìn)工業(yè)控制領(lǐng)域自主、可控,、安全目標(biāo)的實(shí)現(xiàn),。

     4月26日下午，第十一屆中國(guó)電子信息技術(shù)年會(huì)“工控信息安全專題論壇”在北京成功舉辦,。此次會(huì)議由中國(guó)電子信息產(chǎn)業(yè)集團(tuán)有限公司第六研究所,、工業(yè)控制系統(tǒng)信息安全技術(shù)國(guó)家工程實(shí)驗(yàn)室、《電子技術(shù)應(yīng)用》,、《微型機(jī)與應(yīng)用》、工業(yè)控制系統(tǒng)信息安全產(chǎn)業(yè)聯(lián)盟以“熱點(diǎn)工控事件的解析與對(duì)策研究”為主題,，聯(lián)合舉辦,。來(lái)自電力電網(wǎng)、航空航天,、網(wǎng)絡(luò)通信等行業(yè)的業(yè)內(nèi)專家近百人參加了此次研討會(huì),。會(huì)上，信息工程大學(xué)單征副教授,、華中科技大學(xué)自動(dòng)化學(xué)院周純杰教授,、中國(guó)信息安全研究院楊晨主任、工業(yè)控制系統(tǒng)信息安全技術(shù)國(guó)家工程實(shí)驗(yàn)室工控安全檢測(cè)中心李航主任,、以及北京匡恩網(wǎng)絡(luò)科技有限責(zé)任公司技術(shù)總監(jiān)井柯先生做了精彩的主題報(bào)告,，對(duì)加強(qiáng)技術(shù)交流,、促進(jìn)產(chǎn)業(yè)發(fā)展起到積極作用，受到與會(huì)者的高度評(píng)價(jià),。

會(huì)議現(xiàn)場(chǎng)座無(wú)虛席

烏克蘭國(guó)家電網(wǎng)發(fā)生了什么,？

     2015年的最后一周,，烏克蘭至少有三個(gè)區(qū)域的電力系統(tǒng)遭受到惡意代碼 BlackEnergy 攻擊，導(dǎo)致 7 個(gè) 110 kV 的變電站和 23個(gè) 35 kV 的變電站出現(xiàn)故障,， 約140萬(wàn)人遭受了停電困擾數(shù)小時(shí)之久,。

     在此次攻擊中，攻擊者在微軟Office文件（一個(gè)xls文檔）中嵌入了惡意宏文件,，并以此作為感染載體對(duì)目標(biāo)系統(tǒng)進(jìn)行感染,。而在攻擊過(guò)程中，KillDisk插件和SSH后門也成為攻擊幫手,，KillDisk插件能夠破壞計(jì)算機(jī)硬盤驅(qū)動(dòng)器中的核心代碼,，并刪除指定的系統(tǒng)文件。而利用SSH后門黑客可通過(guò)一個(gè)預(yù)留的密碼（ passDs5Bu9Te7）來(lái)遠(yuǎn)程訪問(wèn)并控制電力系統(tǒng)的運(yùn)行,。這些木馬病毒侵入核心輸電系統(tǒng),，合力切斷電網(wǎng)，并且由于磁盤全部被破壞,，系統(tǒng)根本無(wú)法重啟,，以至于電網(wǎng)用了3-6個(gè)小時(shí)才得以恢復(fù)運(yùn)轉(zhuǎn)。而更為可怕的是,，沒(méi)有人可以判斷是什么組織進(jìn)行了此次攻擊,。

    信息工程大學(xué)副教授單征從烏克蘭電網(wǎng)事件對(duì)智能電網(wǎng)安全威脅、工控系統(tǒng)安全威脅進(jìn)行了深入的剖析,。我們不禁會(huì)想到：“如此可怕的攻擊,，是否會(huì)發(fā)生在中國(guó)呢？”

信息工程大學(xué) 單征

我國(guó)工業(yè)控制系統(tǒng)的安全現(xiàn)狀

     北京匡恩網(wǎng)絡(luò)科技有限責(zé)任公司技術(shù)總監(jiān)井柯先生介紹，目前我國(guó)工控系統(tǒng)面臨功能安全和信息安全的融合,，這兩方面問(wèn)題都可能導(dǎo)致風(fēng)險(xiǎn)的增加,，兩者在評(píng)估方面也存在很大的不同，因此無(wú)論從系統(tǒng)層面,、子系統(tǒng)層面還是產(chǎn)品層面都急需研究?jī)烧邊f(xié)同應(yīng)用的方法,。我國(guó)工控系統(tǒng)面臨的主要威脅有：工控控制設(shè)備高危漏洞、外國(guó)設(shè)備后門、高級(jí)持續(xù)性威脅（APT）,、工業(yè)網(wǎng)絡(luò)病毒以及無(wú)線技術(shù)應(yīng)用所帶來(lái)的風(fēng)險(xiǎn)等,，安全威脅表現(xiàn)泛在化。在技術(shù)層面,，存在安全標(biāo)準(zhǔn)不完善,、感知不靈敏、持續(xù)防護(hù)能力不強(qiáng)的缺陷,。我國(guó)工控產(chǎn)品核心技術(shù)缺乏,，關(guān)鍵基礎(chǔ)設(shè)施中大量使用國(guó)外產(chǎn)品、服務(wù),。在安全能力和防護(hù)意識(shí)方面,，工控安全專業(yè)人才缺乏，對(duì)所使用的國(guó)外技術(shù)產(chǎn)品安全底數(shù)不清,，對(duì)工控安全重視程度不夠,，意識(shí)淡薄。

北京匡恩網(wǎng)絡(luò)科技有限責(zé)任公司技術(shù)總監(jiān) 井柯

     工控系統(tǒng)安全威脅從不“憑空而來(lái)”,。目前,，網(wǎng)絡(luò)攻擊已從以前的個(gè)人行為逐漸演變成有組織、有目的的針對(duì)性行為,，設(shè)備的缺陷,、防護(hù)的不足、管理的疏忽往往使安全威脅成為可能,。

     工業(yè)控制系統(tǒng)屬于信息物理融合系統(tǒng)（CPS）,，其信息攻擊可導(dǎo)致嚴(yán)重的后果，如系統(tǒng)性能下降,、破壞基礎(chǔ)設(shè)施,、嚴(yán)重的經(jīng)濟(jì)損失、環(huán)境災(zāi)難,、人員傷亡,、危及公共生活及國(guó)家安全等。所以加強(qiáng)工控系統(tǒng)安全防護(hù)至關(guān)重要,。

中國(guó)信息安全研究院 楊晨主任

工業(yè)控制系統(tǒng)安全防護(hù)問(wèn)題

     華中科技大學(xué)自動(dòng)化學(xué)院周純杰教授指出,，目前我國(guó)工控系統(tǒng)信息安全防護(hù)存在以下問(wèn)題：

    （1）控制系統(tǒng)信息安全是從意識(shí)培養(yǎng)開始，涉及管理,、流程,、架構(gòu)、技術(shù)、產(chǎn)品等各方面的系統(tǒng)工程,。然而,，目前多數(shù)企業(yè)忽視了管理機(jī)制在保障控制系統(tǒng)信息安全中的作用。

    （2）目前,，工控系統(tǒng)安全防御主要圍繞脆弱性分析進(jìn)行安全加固,，而忽視了控制系統(tǒng)本質(zhì)信息安全。

    （3）控制系統(tǒng)信息安全是動(dòng)態(tài)過(guò)程,，需要在其整個(gè)生命周期的各個(gè)階段中持續(xù)不斷地進(jìn)行系統(tǒng)風(fēng)險(xiǎn)監(jiān)控和評(píng)估,。但很少有將動(dòng)態(tài)風(fēng)險(xiǎn)管理置于高優(yōu)先級(jí)地位。

    （4）控制系統(tǒng)信息安全防護(hù)將可用性置于最高的優(yōu)先級(jí),，但目前對(duì)運(yùn)行安全的防護(hù)十分單薄,，缺乏和忽視網(wǎng)絡(luò)化控制系統(tǒng)遭到網(wǎng)絡(luò)攻擊時(shí)的系統(tǒng)運(yùn)行安全防護(hù)。

     工業(yè)控制系統(tǒng)信息安全不是一個(gè)單純的技術(shù)問(wèn)題,，而是一個(gè)從意識(shí)培養(yǎng)開始,，涉及到管理、技術(shù)等各方面的系統(tǒng)信息安全工程,。而且,，網(wǎng)絡(luò)化控制系統(tǒng)信息安全需要系統(tǒng)的管理方、運(yùn)營(yíng)方,、集成商與組件提供商的共同參與,，協(xié)同工作。

     為應(yīng)對(duì)工控系統(tǒng)的安全問(wèn)題,，我國(guó)相繼出臺(tái)了一些安全政策文件,，用以加速工控產(chǎn)品國(guó)產(chǎn)化進(jìn)程，如中央網(wǎng)信辦發(fā)布的關(guān)鍵（信息）基礎(chǔ)設(shè)施保護(hù),、智慧城市及安全,，工信部發(fā)布的工業(yè)安全防護(hù)指南、智能制造2025等,。這些將有助于建立自主,、可信、安全的防護(hù)體系,，構(gòu)建統(tǒng)一的工控安全實(shí)時(shí)監(jiān)測(cè)平臺(tái),。

華中科技大學(xué)自動(dòng)化學(xué)院教授 周純杰

 電子六所，努力打造國(guó)家級(jí)工控系統(tǒng)信息安全研發(fā)及產(chǎn)業(yè)化平臺(tái)

     工業(yè)控制系統(tǒng)信息安全技術(shù)國(guó)家工程實(shí)驗(yàn)室由電子六所承擔(dān)建設(shè),，旨在為解決工控系統(tǒng)信息安全問(wèn)題提供技術(shù)支撐,，實(shí)現(xiàn)工控信息安全產(chǎn)業(yè)的跨越式發(fā)展。實(shí)驗(yàn)室自成立以來(lái)通過(guò)“集智攻關(guān) 聯(lián)合創(chuàng)新”的發(fā)展模式,，取得了一定的成績(jī),，組建了工業(yè)控制系統(tǒng)安全監(jiān)測(cè)中心、工控安全系統(tǒng)研究室、軌道交通安全研究室,、智能制造研究室,、西安研發(fā)中心等五大實(shí)驗(yàn)室。實(shí)驗(yàn)室提出工控系統(tǒng)信息安全“可發(fā)現(xiàn),、可防護(hù),、可替代”的三步走策略，正努力打造國(guó)家級(jí)工控系統(tǒng)信息安全研發(fā)及產(chǎn)業(yè)化平臺(tái),。會(huì)上,，工業(yè)控制系統(tǒng)信息安全技術(shù)國(guó)家工程實(shí)驗(yàn)室工業(yè)控制系統(tǒng)安全檢測(cè)中心主任李航就如何開展工控系統(tǒng)信息安全工作與大家做了分享。

工業(yè)控制系統(tǒng)信息安全技術(shù)國(guó)家工程實(shí)驗(yàn)室工控檢測(cè)認(rèn)證研究室主任 李航

     2016年是“十三五”的開局之年,，也是“中國(guó)制造2025”戰(zhàn)略實(shí)施的第一年,，為工控信息安全行業(yè)在更高起點(diǎn)上充分發(fā)揮作用明確了新定位。本次專題論壇以近期全球熱點(diǎn)工控安全事件為切入點(diǎn),，就當(dāng)前工業(yè)控制系統(tǒng)面臨的安全威脅,、國(guó)內(nèi)外工控安全的技術(shù)現(xiàn)狀和發(fā)展趨勢(shì)、工業(yè)控制系統(tǒng)的安全標(biāo)準(zhǔn)和解決方案,、我國(guó)應(yīng)該采取的安全對(duì)策等內(nèi)容展開了深入研討,。專家、與會(huì)者紛紛表示,，本次論壇為從業(yè)者把握工控信息安全形勢(shì)提供了很有價(jià)值的信息和指導(dǎo),；通過(guò)這樣的論壇能夠進(jìn)一步增進(jìn)大家的了解和交流，創(chuàng)造更多的合作機(jī)會(huì),，共謀發(fā)展,。

     據(jù)悉，主辦方未來(lái)還將開展本質(zhì)安全工控產(chǎn)品,、重點(diǎn)行業(yè)的工控信息安全,、以及工業(yè)互聯(lián)網(wǎng)、工業(yè)大數(shù)據(jù),、工業(yè)機(jī)器人,、智能化車間的關(guān)鍵技術(shù)及方案等與工控信息安全相關(guān)的專題研討會(huì)，全力支持工控信息安全產(chǎn)業(yè)的健康發(fā)展,。

現(xiàn)場(chǎng)討論