2014年12月1日，中國電子信息產(chǎn)業(yè)集團(tuán)有限公司第六研究所（簡稱，電子六所）舉辦了“工業(yè)控制系統(tǒng)信息安全技術(shù)國家工程實驗室”揭牌暨理事會和技術(shù)委員會成立大會。工業(yè)控制系統(tǒng)信息安全技術(shù)國家工程實驗室（簡稱，實驗室）是經(jīng)國家發(fā)改委批復(fù)，由電子六所承擔(dān)建設(shè)的實驗室，旨在解決工控領(lǐng)域信息安全相關(guān)問題。

中國工程院院士胡啟恒（右一），中國電子信息產(chǎn)業(yè)集團(tuán)有限公司董事長芮曉武（右二），公安部網(wǎng)絡(luò)安全保衛(wèi)局總工程師郭啟全（左二），中國電子信息產(chǎn)業(yè)集團(tuán)有限公司第六研究所所長宋黎定為工業(yè)控制系統(tǒng)信息安全技術(shù)國家工程實驗室揭牌

目前，工業(yè)控制系統(tǒng)己廣泛應(yīng)用于電力、軌道交通、石油化工、高新電子、航空航天、核工業(yè)、醫(yī)藥、食品制造等工業(yè)領(lǐng)域，其中超過80%的涉及國計民生的關(guān)鍵基礎(chǔ)設(shè)施依靠工業(yè)控制系統(tǒng)來實現(xiàn)自動化作業(yè)。工業(yè)控制系統(tǒng)已經(jīng)成為國家關(guān)鍵基礎(chǔ)設(shè)施的重要組成部分，工業(yè)控制系統(tǒng)的安全關(guān)系到國家的戰(zhàn)略安全。

從國際情況來看，隨著全球經(jīng)濟(jì)一體化進(jìn)程的加速，工業(yè)信息化及物聯(lián)網(wǎng)技術(shù)高速發(fā)展，以往相對封閉的工業(yè)控制系統(tǒng)也逐漸采用通用的通信協(xié)議、硬軟件系統(tǒng)，部分工業(yè)控制系統(tǒng)也能夠以某些方式連接到互聯(lián)網(wǎng)等公共網(wǎng)絡(luò)，越來越多的工業(yè)控制系統(tǒng)暴露于互聯(lián)網(wǎng)上。由于工業(yè)控制系統(tǒng)廣泛采用通用軟硬件和網(wǎng)絡(luò)設(shè)施，以及與企業(yè)管理信息系統(tǒng)的集成，導(dǎo)致工業(yè)控制系統(tǒng)越來越開放，并且與企業(yè)內(nèi)網(wǎng)，甚至是與互聯(lián)網(wǎng)產(chǎn)生了數(shù)據(jù)交換。傳統(tǒng)信息網(wǎng)絡(luò)所面臨的病毒、木馬、入侵攻擊、拒絕服務(wù)等安全威脅也正在向工業(yè)控制系統(tǒng)擴(kuò)散。根據(jù)美國國土安全部的工業(yè)控制系統(tǒng)網(wǎng)絡(luò)應(yīng)急響應(yīng)小組（ICS-CERT）的統(tǒng)計，從2012年10月-2013年5月，該組織響應(yīng)的針對關(guān)鍵基礎(chǔ)設(shè)施的攻擊報告已超過200起，已超過2012年全年，其中能源領(lǐng)域111起，占53%，關(guān)鍵制造業(yè)32起，占17%，而2011年10月-2012年9月一年中，該數(shù)據(jù)為198起，能源82起（41%），關(guān)鍵制造8起（4%），呈明顯的上升趨勢。

我國關(guān)系國計民生的重點行業(yè)工業(yè)控制系統(tǒng)信息安全問題異常突出，具體表現(xiàn)為如下幾個方面：

（1）現(xiàn)有系統(tǒng)門戶洞開、未建立安全防線

傳統(tǒng)工業(yè)控制系統(tǒng)封閉運行，產(chǎn)品設(shè)計安全意識薄弱，基本未考慮安全防護(hù)，也沒有形成針對工業(yè)控制的安全產(chǎn)品和技術(shù)。隨著工業(yè)控制系統(tǒng)越來越多地采用公開協(xié)議、接入互聯(lián)網(wǎng)，通用信息系統(tǒng)安全問題蔓延到工業(yè)控制系統(tǒng)，而現(xiàn)有工業(yè)控制系統(tǒng)基本處于沒有任何信息安全防護(hù)措施的局面。

（2）產(chǎn)品和服務(wù)主要國外廠商提供，產(chǎn)品普遍存在“帶病上崗”現(xiàn)象

據(jù)工信部相關(guān)部門統(tǒng)計：22個行業(yè)900套工業(yè)控制系統(tǒng)主要由國外廠商提供產(chǎn)品，相關(guān)系統(tǒng)運維也由廠商直接接管，存在漏洞的國外工業(yè)控制產(chǎn)品大量應(yīng)用于我國重點領(lǐng)域工業(yè)控制系統(tǒng)，在數(shù)據(jù)采集與監(jiān)控系統(tǒng)（SCADA）、分布式控制系統(tǒng)（DCS）、過程控制系統(tǒng)（PCS）中分別占據(jù)了55.12%、53.78%及76.79%的份額，在大型可編程控制器（PLC）中則占據(jù)了94.34%的份額。

（3）缺少工業(yè)控制系統(tǒng)信息安全仿真驗證環(huán)境

工業(yè)控制系統(tǒng)多為實時在線系統(tǒng)且影響重大，不易進(jìn)行安全故障分析排查、產(chǎn)品檢測和替換、解決方案驗證等工作的開展。

國家工程實驗室的使命

“工業(yè)控制系統(tǒng)信息安全技術(shù)國家工程實驗室”主任宋黎定告訴記者：“實驗室針對我國工業(yè)控制系統(tǒng)面臨日益嚴(yán)重的信息安全攻擊威脅等問題，圍繞電力電網(wǎng)、軌道交通、石油化工、水廠水利、核工業(yè)等工業(yè)控制系統(tǒng)和軍事領(lǐng)域信息安全的需求，建設(shè)工業(yè)控制系統(tǒng)信息安全技術(shù)研發(fā)與工程化平臺，開展工業(yè)控制系統(tǒng)安全SCADA（數(shù)據(jù)采集與監(jiān)視控制系統(tǒng)）、安全DCS（分布式控制系統(tǒng)）、安全PLC（可編程邏輯控制器）、安全RTU（遠(yuǎn)程終端單元）等關(guān)鍵技術(shù)和產(chǎn)品的研發(fā)及產(chǎn)業(yè)化。”

中國電子信息產(chǎn)業(yè)集團(tuán)有限公司第六研究所所長、工業(yè)控制系統(tǒng)信息安全技術(shù)國家工程實驗室主任宋黎定

實驗室將針對缺少工業(yè)控制系統(tǒng)安全仿真驗證手段、工業(yè)控制系統(tǒng)未建立安全防護(hù)體系、高端工業(yè)控制系統(tǒng)及核心部件主要由外國廠商提供的現(xiàn)狀，著力實現(xiàn)工業(yè)控制系統(tǒng)“可發(fā)現(xiàn)、可防范、可替代”的目標(biāo)，提升我國工控安全核心競爭力。實驗室建立該領(lǐng)域發(fā)展趨勢和重大問題的研究機(jī)制,制定可持續(xù)發(fā)展戰(zhàn)略，推動工控信息安全產(chǎn)業(yè)產(chǎn)、學(xué)、研、用在優(yōu)勢資源上的協(xié)同與集成，促進(jìn)工控信息安全技術(shù)創(chuàng)新上、下游的對接與耦合。

實驗室將為相關(guān)單位提供一個工控信息安全交流、促進(jìn)產(chǎn)學(xué)研結(jié)合、加快科技創(chuàng)新與成果轉(zhuǎn)化的高層次、高水平、高規(guī)格平臺，共同開展工控信息安全關(guān)鍵技術(shù)研發(fā)、標(biāo)準(zhǔn)規(guī)范制定、有關(guān)課題研究，為我國工控信息安全事業(yè)的發(fā)展起到積極的推進(jìn)作用，促進(jìn)我國工控安全產(chǎn)業(yè)實現(xiàn)跨越式發(fā)展。