據(jù)權威工業(yè)安全事件信息庫RISI統(tǒng)計,截止到2011年10 月,全球已發(fā)生200 余起針對工業(yè)控制系統(tǒng)的攻擊事件。2001年后,通用開發(fā)標準與互聯(lián)網(wǎng)技術的廣泛使用,使針對工業(yè)控制系統(tǒng)(ICS)的病毒、木馬等攻擊行為大幅度增長,結果導致整體控制系統(tǒng)的故障,甚至惡性安全事故,對人員、設備和環(huán)境造成嚴重的后果。比如伊朗核電站的震網(wǎng)病毒事件,給全球工業(yè)界控制系統(tǒng)的信息安全問題敲響了警鐘。工控系統(tǒng)信息安全的需求變得更加迫切。

  我國工控領域的安全可靠性問題突出,工控系統(tǒng)的復雜化、IT化和通用化加劇了系統(tǒng)的安全隱患,潛在的更大威脅是我國工控產(chǎn)業(yè)綜合競爭力不強,嵌入式軟件、總線協(xié)議、工控軟件等核心技術受制于國外,缺乏自主的通信安全、信息安全、安全可靠性測試等標準。工信部發(fā)布《關于加強工業(yè)控制系統(tǒng)信息安全管理的通知》,要求加強與國計民生緊密相關的多個重點領域內工業(yè)控制系統(tǒng)信息安全管理。事實告訴我們,只有做到居安思危、未雨綢繆,才能保證工業(yè)控制系統(tǒng)健康穩(wěn)定地運行。(專題責任編輯金艷)

大事件
  • 2007年,攻擊者入侵加拿大一個水利SCADA 控制系統(tǒng),破壞了取水調度的控制計算機
  • 2008年,攻擊者入侵波蘭某城市地鐵系統(tǒng),通過電視遙控器改變軌道扳道器,致四節(jié)車廂脫軌
  • 2010年,西門子首次監(jiān)測到專門攻擊該公司工業(yè)控制系統(tǒng)的Stuxnet病毒,也稱為震網(wǎng)病毒
  • 2010年,伊朗政府宣布布什爾核電站員工電腦感染Stuxnet病毒,嚴重威脅核反應堆安全運營
  • 2011年,黑客入侵數(shù)據(jù)采集與監(jiān)控系統(tǒng),使美國伊利諾伊州城市供水系統(tǒng)的供水泵遭到破壞
  • 2011年,微軟警告稱最新發(fā)現(xiàn)的“Duqu”病毒可從工業(yè)控制系統(tǒng)制造商收集情報數(shù)據(jù)
  • 2012年,兩座美國電廠遭USB病毒攻擊,感染了每個工廠的工控系統(tǒng),可被竊取數(shù)據(jù)
  • 2012年,發(fā)現(xiàn)攻擊多個中東國家的惡意程序Flame火焰病毒,它能收集各行業(yè)的敏感信息

  我國同樣遭受著工業(yè)控制系統(tǒng)信息安全漏洞的困擾,比如2010年齊魯石化、2011年大慶石化煉油廠,某裝置控制系統(tǒng)分別感染Conficker病毒,都造成控制系統(tǒng)服務器與控制器通訊不同程度地中斷。
  2011年9月29日,工信部特編制下發(fā)《關于加強工業(yè)控制系統(tǒng)信息安全管理的通知(工信部協(xié)[2011]451號)》文件。明確指出工業(yè)控制系統(tǒng)信息安全面臨著嚴峻的形勢,要求切實加強工業(yè)控制系統(tǒng)信息安全管理。

高端對話
以軟件創(chuàng)造安全優(yōu)勢
  多核和虛擬化可以幫助工業(yè)控制、過程自動化等設備制造商保護其在軟件開發(fā)的投資。工業(yè)系統(tǒng)開發(fā)團隊不增加風險且不影響已經(jīng)通過驗證部件的前提下采用多核及虛擬化技術是關鍵。在標準化硬件平臺基礎上通過嵌入式軟件來增加安全性也是重要選項。		 信息安全成為企業(yè)的焦點
  信息安全項目需要切實可行的有效機制,包括人員、規(guī)程和技術。制造商實施網(wǎng)絡信息安全項目,重要的是不能有僥幸的想法,要檢查工廠的自動化系統(tǒng),對工廠整體運行情況進行評估,發(fā)現(xiàn)可能存在的隱含漏洞,與團隊共同討論信息安全策略和解決方案。
風河中國總經(jīng)理 韓青 羅克韋爾自動化貿易部
中國區(qū)經(jīng)理華镕
網(wǎng)絡和物理設備入侵 加強廠級安全策略尤為重要
  在最終用戶的工業(yè)控制系統(tǒng)中,目前對工業(yè)網(wǎng)絡信息安全造成安全威脅的主要因素是物理設備和網(wǎng)絡的入侵。因此在工廠內加強廠級安全策略尤為重要。每個用戶需要評估各自的安全風險并找出系統(tǒng)中的最大隱患,以便基于這些因素構建信息安全策略。		 工業(yè)控制系統(tǒng)面臨信息安全威脅 理解誤區(qū)待改變
  工業(yè)病毒可以修改控制程序,向操作人員發(fā)出虛假信息,使操作員采取錯誤動作,造成生產(chǎn)癱瘓,甚至人員傷亡、環(huán)境破壞、重大經(jīng)濟損失。而工業(yè)系統(tǒng)之所以在網(wǎng)絡攻擊面前如此脆弱,根源大都來自于控制系統(tǒng)維護人員對信息安全理解上的誤區(qū)。
施耐德工業(yè)解決方案
開發(fā)負責人王斌		 霍尼韋爾過程控制生命
周期服務部張濤
縱論高性能工業(yè)控制網(wǎng)絡的發(fā)展前景
  工業(yè)以太網(wǎng)帶來優(yōu)勢的同時,工廠底層數(shù)據(jù)信息也被暴露在互聯(lián)網(wǎng)上成為潛在危機。在工業(yè)以太網(wǎng)上增加硬件防火墻,對控制網(wǎng)絡登錄、底層數(shù)據(jù)加密、非授權數(shù)據(jù)訪問進行防護是目前有效的辦法。工業(yè)網(wǎng)絡信息安全不僅是技術話題,企業(yè)還需提高保護意識。		 工業(yè)控制系統(tǒng)應防患未然 早日建立縱深防御體系
  工業(yè)控制系統(tǒng)越來越多采用通用協(xié)議、硬件和軟件,病毒、木馬威脅正向其擴散。工廠應設置多道安全防線,提高系統(tǒng)的入侵檢測能力、事件反應能力和快速恢復能力,形成綜合立體的網(wǎng)絡安全技術防護體系,使重點領域工控系統(tǒng)信息安全走向縱深防御階段。
菲尼克斯自動化市場
經(jīng)理趙春風		 教授級高級工程師繆學勤
技術前沿

功能安全和網(wǎng)絡安全的結合

  當今持續(xù)演化的網(wǎng)絡威脅只有IT網(wǎng)絡安全方法和工程功能安全方法合力才足以抵御。下一次進行HAZOP分析的時候,不要僅僅考慮過程危險,還要考慮IT危險、后果和影響。能夠越早地摒棄安全和網(wǎng)絡安保功能之間的隔閡,就能夠更安全地實現(xiàn)經(jīng)濟目標。

為工廠做一次網(wǎng)絡健康體檢全面評估網(wǎng)絡安全風險

  從病毒、蠕蟲到木馬和數(shù)據(jù)篡改,各種網(wǎng)絡威脅影響控制系統(tǒng),甚至擾亂了工廠作業(yè)。將保護過程控制系統(tǒng)看做一種健康的生活規(guī)律,需要建立規(guī)律的檢查和評估機制獲得控制系統(tǒng)性能信息,才能為系統(tǒng)建立起良好的安全策略。