今日頭條
官方微信
官方抖音
資訊頻道 1 形勢分析
• 越來越多的工控系統(tǒng)暴露于互聯(lián)網(wǎng)上;
• 針對關(guān)鍵基礎(chǔ)設(shè)施工控系統(tǒng)的攻擊事件呈明顯上升趨勢;
• 關(guān)鍵基礎(chǔ)設(shè)施工控系統(tǒng)的安全漏洞披露快速增長。
總體而言,國內(nèi)工控系統(tǒng)信息安全相關(guān)研究工作“相對”滯后,各方面建設(shè)剛剛起步,目前尚無專門針對工控系統(tǒng)攻擊事件、風(fēng)險(xiǎn)漏洞的研究與處理部門,缺乏較全面的風(fēng)險(xiǎn)信息發(fā)布平臺。
2 產(chǎn)業(yè)發(fā)展方面
現(xiàn)狀:存量市場巨大,增量市場發(fā)展迅速,高端市場國外壟斷。工業(yè)控制系統(tǒng)完全自主可控在短時(shí)期內(nèi)很難實(shí)現(xiàn),對現(xiàn)有工控產(chǎn)品的安全監(jiān)管嚴(yán)重缺失。
• 存量、增量市場安全問題特點(diǎn)不同,需要逐步解決;
• 重點(diǎn)保障關(guān)鍵基礎(chǔ)設(shè)施工控系統(tǒng)的本質(zhì)安全;
• 服務(wù)市場需要盡快建立和規(guī)范。
3 理論研究方面
工業(yè)控制系統(tǒng)安全問題根源是缺乏本質(zhì)安全。工業(yè)控制系統(tǒng)安全涵蓋的內(nèi)容:
• 關(guān)鍵基礎(chǔ)設(shè)施安全(本質(zhì)安全);
• 系統(tǒng)計(jì)算環(huán)境安全;
• 工業(yè)網(wǎng)絡(luò)安全。
工控系統(tǒng)安全不僅僅是網(wǎng)絡(luò)安全的問題,還涉及自動化、通訊、信息安全、功能安全等多學(xué)科和技術(shù)。
目前:缺乏權(quán)威研究機(jī)構(gòu)開展系統(tǒng)頂層設(shè)計(jì),研究貫穿基礎(chǔ)平臺、通訊、應(yīng)用軟件等各層面的統(tǒng)一安全架構(gòu),解決安全性與可用性、實(shí)時(shí)性的矛盾,研究本質(zhì)安全、保障工控系統(tǒng)在功能安全、物理安全、信息安全等方面的協(xié)調(diào)發(fā)展。
4 技術(shù)產(chǎn)品方面
總體來講,安全技術(shù)和產(chǎn)品快速發(fā)展,在很多行業(yè)和領(lǐng)域得到應(yīng)用和驗(yàn)證,但仍未形成完整的體系,工控系統(tǒng)的信息安全短板明顯。
解決之道:必須突破利用傳統(tǒng)信息安全手段進(jìn)行外圍防護(hù)的單一思路,將信息安全、工業(yè)控制、功能安全、電力電子、通訊等技術(shù)進(jìn)行創(chuàng)新性的融合,從根本上解決系統(tǒng)本質(zhì)安全問題。
面向在用工控系統(tǒng)的巨大存量市場,充分認(rèn)清在短時(shí)期內(nèi)國產(chǎn)工控系統(tǒng)難以完全取代進(jìn)口產(chǎn)品的行業(yè)現(xiàn)狀,從工控系統(tǒng)的關(guān)鍵環(huán)節(jié)入手,優(yōu)先發(fā)展具有自有知識產(chǎn)權(quán)的安全保護(hù)技術(shù)和產(chǎn)品,解決在用工控系統(tǒng)本質(zhì)安全問題。
面向未來快速發(fā)展的增量市場,研究工控系統(tǒng)安全體系架構(gòu),解決在資源受限的條件下,工控系統(tǒng)缺乏安全性設(shè)計(jì)的先天缺陷,從根本上保證系統(tǒng)的本質(zhì)安全。在完整的安全體系架構(gòu)之上,研究新一代安全的工控系統(tǒng),逐步實(shí)現(xiàn)對進(jìn)口產(chǎn)品的替代,真正實(shí)現(xiàn)自主可控和安全可靠。
防危機(jī)制與技術(shù):無論安全威脅來自外部還是內(nèi)部,保障與工控系統(tǒng)相連的重要裝置、設(shè)備、基礎(chǔ)設(shè)施不受破壞。感知設(shè)備的安全狀態(tài),判斷控制動作可能引起的狀態(tài)變遷,防止危險(xiǎn)狀況的發(fā)生。
5 行動建議
整合資源,建立聯(lián)盟。工控系統(tǒng)信息安全隱患普遍存在于技術(shù)、設(shè)備、工程服務(wù)和運(yùn)行管理當(dāng)中,并不是單一學(xué)科、單一技術(shù)就能解決的問題,需要由政府主管部門主導(dǎo),打破行業(yè)壁壘,開展深入合作,充分發(fā)揮大政府的優(yōu)勢,從頂層設(shè)計(jì)出發(fā),帶動相關(guān)行業(yè)、企業(yè),進(jìn)行思路上的深刻變革和高度的資源整合,才有可能實(shí)現(xiàn)工控安全研究的突破。
呼吁成立工控系統(tǒng)信息安全的聯(lián)盟組織,包括基礎(chǔ)硬件設(shè)計(jì)與制造、系統(tǒng)軟件、工控系統(tǒng)生產(chǎn)商、網(wǎng)絡(luò)安全產(chǎn)品提供商、相關(guān)理論與技術(shù)研究單位等。
• 建立產(chǎn)品準(zhǔn)入制度,設(shè)立第三方評測機(jī)構(gòu);
• 開展行業(yè)試點(diǎn),制定行動路線圖;
• 加強(qiáng)政策資金支持,鼓勵自主技術(shù)和安全產(chǎn)品研發(fā),推動產(chǎn)業(yè)發(fā)展。
摘自《自動化博覽》2013年11期
北京市公安局海淀分局備案號:11010802023656號