今日頭條
官方微信
官方抖音
資訊頻道 2014年12月1日,中國電子信息產業集團有限公司第六研究所(以下簡稱電子六所)舉辦了“工業控制系統信息安全技術國家工程實驗室”揭牌暨理事會和技術委員會成立大會。工業控制系統信息安全技術國家工程實驗室(以下簡稱實驗室)是經國家發改委批復,由電子六所承擔建設的實驗室,旨在解決工控領域信息安全相關問題。
目前,工業控制系統己廣泛應用于電力、軌道交通、石油化工、高新電子、航空航天、核工業、醫藥、食品制造等工業領域,其中超過80%的涉及國計民生的關鍵基礎設施依靠工業控制系統來實現自動化作業。工業控制系統已經成為國家關鍵基礎設施的重要組成部分,工業控制系統的安全關系到國家的戰略安全。
實驗室針對我國工業控制系統面臨日益嚴重的信息安全攻擊威脅等問題,圍繞電力電網、軌道交通、石油化工、水廠水利、核工業等工業控制系統和軍事領域信息安全的需求,建設工業控制系統信息安全技術研發與工程化平臺,開展工業控制系統安全SCADA(數據采集與監視控制系統)、安全DCS(分布式控制系統)、安全PLC(可編程邏輯控制器)、安全RTU(遠程終端單元)等關鍵技術和產品的研發及產業化。
實驗室將針對缺少工業控制系統安全仿真驗證手段、工業控制系統未建立安全防護體系、高端工業控制系統及核心部件主要由外國廠商提供的現狀,著力實現工業控制系統“可發現、可防范、可替代”的目標,提升我國工控安全核心競爭力。實驗室建立該領域發展趨勢和重大問題的研究機制,制定可持續發展戰略,推動工控信息安全產業產、學、研,用在優勢資源上的協同與集成,促進工控信息安全技術創新,做好上、下游的對接與耦合。
實驗室將為相關單位提供一個工控信息安全交流、促進產學研結合、加快科技創新與成果轉化的高層次、高水平、高規格平臺,共同開展工控信息安全關鍵技術研發、標準規范制定、有關課題研究,為我國工控信息安全事業的發展起到積極的推進作用,促進我國工控安全產業實現跨越式發展。
被采訪者:左三:中國電子信息產業集團有限公司第六研究所所長、工業控制系統信息安全技術國家工程實驗室主任宋黎定
左二:西安電子科技大學副校長 楊銀堂
左四:北京集智達智能科技有限責任公司總經理 王競
左一:中國電子信息產業集團有限公司第六研究所副
所長、工業控制系統信息安全技術國家工程實驗室副主任 劉仁輝
Q:我國關系國計民生的重點行業的工業控制系統信息安全問題異常突出,具體表現為哪些方面?
宋黎定:(1)現有系統門戶洞開、未建立安全防線。傳統工業控制系統封閉運行,產品設計安全意識薄弱,基本未考慮安全防護,也沒有形成針對工業控制的安全產品和技術。隨著工業控制系統越來越多地采用公開協議接入互聯網,通用信息系統安全問題蔓延到工業控制系統,而現有工業控制系統基本處于沒有任何信息安全防護措施的局面。
(2)產品和服務主要由國外廠商提供,產品普遍存在“帶病上崗”現象。據工信部相關部門統計:22個行業900套工業控制系統主要由國外廠商提供產品,相關系統運維也由廠商直接管理,存在漏洞的國外工業控制產品大量應用于我國重點領域工業控制系統,在SCADA、DCS、PCS中分別占據了55.12%、53.78%及76.79%的份額,在大型PLC中則占據了94.34%的份額。
(3)缺少工業控制系統信息安全仿真驗證環境。工業控制系統多為實時在線系統且影響重大,不易進行安全故障分析排查、產品檢測和替換、解決方案驗證等工作的開展。
Q:請簡要介紹一下實驗室建立的背景情況。
宋黎定:2010年,震網病毒暴發后,電子六所向工信部提出了“關于工業控制系統信息安全應當引起高度重視的情況報告和相關管理建議”,引起了國家領導人的高度重視,將電子六所作為工信部“工業控制系統信息安全”專項工作支撐單位,承擔了“我國重點領域工業控制系統信息安全現狀調查及問題研究”的課題。
2012年,國家發改委下發了關于組織申報信息化領域創新能力建設專項的通知(發改辦高技【2012】1806),電子六所聯合相關單位,強強聯合開展工業控制系統信息安全技術國家工程實驗室的申報工作。歷時1年多的前期籌備、匯報答辯工作,于2014年1月,經國家發展和改革委員會批復,同意電子六所作為工業控制系統信息安全技術國家工程實驗室項目法人單位。
Q:實驗室的成立,將從哪些方面重點突破,以保障我國工業控制系統安全?
宋黎定:實驗室的成立,將從標準建設、自主可控工控產品及安全防護產品的研發、檢測認證及咨詢評估服務等方面進行重點突破,建立完整的工控系統信息安全防護體系以保障我國工業控制系統安全。
Q:請您介紹一下新成立的工業控制系統信息安全技術理事會及技術委員會的相關情況。
宋黎定:實驗室將在技術委員會指導下進行工控系統信息安全體系、相關標準研究,突破核心關鍵技術,研究和探索工控信息安全行業發展方向,并進行相關課題的聯合攻關。
實驗室將依托理事會成員單位共同籌建面向各行業的工控安全解決方案研究室,深入開展行業內合作、聯合申報國家重點項目,共同推廣自主可控安全的工業控制系統、產品及一體化解決方案,對我國工控系統及產品進行國產化替代。
Q:為切實保障工業控制系統的信息安全,產、學、研、用、官幾方面應該如何配合,共同推進工業控制系統信息安全的發展?
楊銀堂:國家層面積極支持與引導產業發展,大力推進自主產品在工業控制領域的應用,加強對自主工控產品、安全防護等核心產品的研發及檢測認證技術的研究工作,建設完善的教育、培訓體系,促進產業化的進程。由此,產、學、研、用、官等多方面協同推進工業控制系統信息安全的發展。
Q:您如何評價本土企業和外資企業在工業控制系統信息安全這一領域的市場表現?您認為未來哪些技術會具有商業潛力?
王競:外資品牌企業目前在國內的工控系統信息安全領域中市場份額仍然可觀,而本土品牌企業的市場表現由于各種原因并不理想,這不僅有技術層面的問題,而且有相關的歷史積累問題。本土品牌企業應該在后續發展中積極響應國家政策,突破技術瓶頸,搶占市場份額,推進國家工業控制系統信息安全的發展。檢測認證技術、安全防護技術將具有商業潛力,引發眾多工控廠商、信息安全廠商、通信廠商加大研發投入。
摘自《自動化博覽》1月刊
北京市公安局海淀分局備案號:11010802023656號