2014年12月1日，中國(guó)電子信息產(chǎn)業(yè)集團(tuán)有限公司第六研究所（簡(jiǎn)稱(chēng)，電子六所）成功舉辦了“工業(yè)控制系統(tǒng)信息安全技術(shù)國(guó)家工程實(shí)驗(yàn)室”揭牌暨理事會(huì)和技術(shù)委員會(huì)成立大會(huì)。工業(yè)控制系統(tǒng)信息安全技術(shù)國(guó)家工程實(shí)驗(yàn)室（簡(jiǎn)稱(chēng)，實(shí)驗(yàn)室）是經(jīng)國(guó)家發(fā)改委批復(fù)，由電子六所承擔(dān)建設(shè)的實(shí)驗(yàn)室，旨在解決工控領(lǐng)域信息安全相關(guān)問(wèn)題。

中國(guó)工程院院士胡啟恒（右一），中國(guó)電子信息產(chǎn)業(yè)集團(tuán)有限公司董事長(zhǎng)芮曉武（右二），公安部網(wǎng)絡(luò)安全保衛(wèi)局總工程師郭啟全（左二），電子六所所長(zhǎng)、實(shí)驗(yàn)室主任宋黎定為實(shí)驗(yàn)室揭牌

隨著“兩化融合”的深度發(fā)展，工業(yè)領(lǐng)域的信息安全問(wèn)題得到了政府及企業(yè)、科研機(jī)構(gòu)前所未有的重視。目前，工業(yè)控制系統(tǒng)己廣泛應(yīng)用于電力、軌道交通、石油化工、高新電子、航空航天、核工業(yè)、醫(yī)藥、食品制造等工業(yè)領(lǐng)域，其中超過(guò)80%的涉及國(guó)計(jì)民生的關(guān)鍵基礎(chǔ)設(shè)施依靠工業(yè)控制系統(tǒng)來(lái)實(shí)現(xiàn)自動(dòng)化作業(yè)。工業(yè)控制系統(tǒng)已經(jīng)成為國(guó)家關(guān)鍵基礎(chǔ)設(shè)施的重要組成部分，工業(yè)控制系統(tǒng)的安全關(guān)系到國(guó)家的戰(zhàn)略安全。

目前，我國(guó)工業(yè)控制系統(tǒng)信息安全問(wèn)題還比較嚴(yán)峻，具體表現(xiàn)為如下幾個(gè)方面：

（1）現(xiàn)有系統(tǒng)門(mén)戶(hù)洞開(kāi)、未建立安全防線(xiàn)

傳統(tǒng)工業(yè)控制系統(tǒng)封閉運(yùn)行，產(chǎn)品設(shè)計(jì)安全意識(shí)薄弱，基本未考慮安全防護(hù)，也沒(méi)有形成針對(duì)工業(yè)控制的安全產(chǎn)品和技術(shù)。隨著工業(yè)控制系統(tǒng)越來(lái)越多地采用公開(kāi)協(xié)議、接入互聯(lián)網(wǎng)，通用信息系統(tǒng)安全問(wèn)題隨之蔓延到工業(yè)控制系統(tǒng)，而現(xiàn)有工業(yè)控制系統(tǒng)基本處于沒(méi)有任何信息安全防護(hù)措施的局面。

（2）產(chǎn)品和服務(wù)主要由國(guó)外廠(chǎng)商提供，產(chǎn)品普遍存在“帶病上崗”現(xiàn)象

據(jù)工信部相關(guān)部門(mén)統(tǒng)計(jì)：22個(gè)行業(yè)900套工業(yè)控制系統(tǒng)主要由國(guó)外廠(chǎng)商提供產(chǎn)品，相關(guān)系統(tǒng)運(yùn)維也由廠(chǎng)商直接接管，存在漏洞的國(guó)外工業(yè)控制產(chǎn)品大量應(yīng)用于我國(guó)重點(diǎn)領(lǐng)域工業(yè)控制系統(tǒng)，在數(shù)據(jù)采集與監(jiān)控系統(tǒng)（SCADA）、分布式控制系統(tǒng)（DCS）、過(guò)程控制系統(tǒng)（PCS）中分別占據(jù)了55.12%、53.78%及76.79%的份額，在大型可編程控制器（PLC）中則占據(jù)了94.34%的份額。

（3）缺少工業(yè)控制系統(tǒng)信息安全仿真驗(yàn)證環(huán)境

工業(yè)控制系統(tǒng)多為實(shí)時(shí)在線(xiàn)系統(tǒng)且影響重大，不易進(jìn)行安全故障分析排查、產(chǎn)品檢測(cè)和替換、解決方案驗(yàn)證等工作的開(kāi)展。

正是在這樣的形勢(shì)下，經(jīng)國(guó)家發(fā)改委批復(fù)，由電子六所承擔(dān)建設(shè)的工業(yè)控制系統(tǒng)信息安全技術(shù)國(guó)家工程實(shí)驗(yàn)室正式成立。實(shí)驗(yàn)室將圍繞電力電網(wǎng)、軌道交通、石油化工、水廠(chǎng)水利、核工業(yè)等工業(yè)控制系統(tǒng)和軍事領(lǐng)域信息安全的需求，建設(shè)工業(yè)控制系統(tǒng)信息安全技術(shù)研發(fā)與工程化平臺(tái)。“實(shí)驗(yàn)室將為相關(guān)單位提供一個(gè)工控信息安全交流、促進(jìn)產(chǎn)學(xué)研結(jié)合、加快科技創(chuàng)新與成果轉(zhuǎn)化的高層次、高水平、高規(guī)格平臺(tái)，共同開(kāi)展工控信息安全關(guān)鍵技術(shù)研發(fā)、標(biāo)準(zhǔn)規(guī)范制定、有關(guān)課題研究，為我國(guó)工控信息安全事業(yè)的發(fā)展起到積極的推進(jìn)作用，促進(jìn)我國(guó)工控安全產(chǎn)業(yè)實(shí)現(xiàn)跨越式發(fā)展。”電子六所所長(zhǎng)、實(shí)驗(yàn)室主任宋黎定說(shuō)。

電子六所所長(zhǎng)、實(shí)驗(yàn)室主任 宋黎定

針對(duì)我國(guó)工控系統(tǒng)大多采用國(guó)外品牌，國(guó)內(nèi)控制系統(tǒng)信息安全技術(shù)在實(shí)施過(guò)程中存在怎樣的挑戰(zhàn)？宋黎定所長(zhǎng)坦言“挑戰(zhàn)是必然存在的，外資品牌的系統(tǒng)與產(chǎn)品對(duì)我們來(lái)說(shuō)是‘黑箱’，在不能了解防護(hù)對(duì)象的情況下進(jìn)行安全防護(hù)工作是很難達(dá)到理想效果的，同時(shí)工業(yè)控制系統(tǒng)產(chǎn)品的生命周期一般為15~20年，側(cè)面增加了應(yīng)用難度。對(duì)此，正面挑戰(zhàn)，發(fā)展自有工控產(chǎn)品與系統(tǒng)，加快國(guó)產(chǎn)化進(jìn)程是國(guó)內(nèi)工控信息安全相關(guān)機(jī)構(gòu)與企業(yè)必須努力的方向。”

實(shí)驗(yàn)室將針對(duì)缺少工業(yè)控制系統(tǒng)安全仿真驗(yàn)證手段、工業(yè)控制系統(tǒng)未建立安全防護(hù)體系、高端工業(yè)控制系統(tǒng)及核心部件主要由外國(guó)廠(chǎng)商提供的現(xiàn)狀，著力實(shí)現(xiàn)工業(yè)控制系統(tǒng)“可發(fā)現(xiàn)、可防范、可替代”的目標(biāo)，提升我國(guó)工控安全核心競(jìng)爭(zhēng)力。實(shí)驗(yàn)室將建立該領(lǐng)域發(fā)展趨勢(shì)和重大問(wèn)題的研究機(jī)制,制定可持續(xù)發(fā)展戰(zhàn)略，推動(dòng)工控信息安全產(chǎn)業(yè)產(chǎn)、學(xué)、研、用在優(yōu)勢(shì)資源上的協(xié)同與集成，促進(jìn)工控信息安全技術(shù)創(chuàng)新上、下游的對(duì)接與耦合。

“聯(lián)合創(chuàng)新”、“聯(lián)合攻關(guān)”在中國(guó)電子信息產(chǎn)業(yè)集團(tuán)有限公司（簡(jiǎn)稱(chēng)，中國(guó)電子）董事長(zhǎng)芮曉武的講話(huà)中頻頻出現(xiàn)，他指出：“對(duì)信息安全問(wèn)題的急迫性大家都深有體會(huì)，要在短時(shí)間內(nèi)把這個(gè)問(wèn)題有效地解決，不能靠一家企業(yè)的一己之力，要靠大家聯(lián)合起來(lái)攻關(guān)。”芮曉武董事長(zhǎng)說(shuō)，中國(guó)電子在過(guò)去的三年多的時(shí)間內(nèi)，依靠“聯(lián)合創(chuàng)新”、“聯(lián)合攻關(guān)”成功地研發(fā)了中國(guó)自主品牌的計(jì)算機(jī)系統(tǒng)、云安全平臺(tái)，成立了可信計(jì)算聯(lián)盟，而且產(chǎn)品都已通過(guò)了權(quán)威測(cè)試，得到了高度評(píng)價(jià)，這都是“聯(lián)合”的結(jié)果。“實(shí)驗(yàn)室作為發(fā)改委批準(zhǔn)的第一家由企業(yè)科研機(jī)構(gòu)承擔(dān)的工業(yè)控制系統(tǒng)信息安全技術(shù)國(guó)家工程實(shí)驗(yàn)室，今天掛牌成立了，我們?nèi)匀灰獔?jiān)持高舉聯(lián)合創(chuàng)新的大旗，我相信在聯(lián)合創(chuàng)新的指導(dǎo)思想下，我們也會(huì)取得像計(jì)算機(jī)系統(tǒng)、像互聯(lián)網(wǎng)安全一樣的成果，而且我們希望取得的成果會(huì)更大，取得的時(shí)間會(huì)更快。”

中國(guó)電子信息產(chǎn)業(yè)集團(tuán)有限公司董事長(zhǎng) 芮曉武

 對(duì)于“聯(lián)合創(chuàng)新”、“聯(lián)合攻關(guān)”，電子六所所長(zhǎng)宋黎定也表示：“下一步，我們將聯(lián)合大家制定我國(guó)工控信息安全的標(biāo)準(zhǔn)，開(kāi)展全方位的檢測(cè)、咨詢(xún)、評(píng)估、培訓(xùn)和防護(hù)服務(wù)，為國(guó)家信息安全提供服務(wù)和支撐；我們將建立高效的合作機(jī)制和運(yùn)行體制，聯(lián)合各科研機(jī)構(gòu)、大學(xué)和企業(yè)的研發(fā)力量，研發(fā)可控、可信、可靠、可替代的關(guān)鍵技術(shù)和核心產(chǎn)品；我們將聯(lián)合各廠(chǎng)商、企業(yè)的優(yōu)勢(shì)資源打造我國(guó)工控信息安全自主可控產(chǎn)業(yè)鏈體系，推進(jìn)我國(guó)工業(yè)控制系統(tǒng)信息安全邁上新臺(tái)階，實(shí)現(xiàn)我國(guó)工業(yè)控制系統(tǒng)信息安全的強(qiáng)國(guó)夢(mèng)。”

產(chǎn)、學(xué)、研、官幾方面如何配合，才能共同推進(jìn)工業(yè)控制系統(tǒng)信息安全的發(fā)展？實(shí)驗(yàn)室理事單位之一西安電子科技大學(xué)副校長(zhǎng)楊銀堂說(shuō)：“工控系統(tǒng)的安全問(wèn)題是一個(gè)大的體系問(wèn)題，其發(fā)展需各方面協(xié)同作業(yè)。國(guó)家層面應(yīng)積極支持與引導(dǎo)產(chǎn)業(yè)發(fā)展，包括政策引導(dǎo)，大力推進(jìn)自主產(chǎn)品在工業(yè)控制領(lǐng)域的應(yīng)用，加強(qiáng)對(duì)自主工控產(chǎn)品、安全防護(hù)等核心產(chǎn)品的研發(fā)及檢測(cè)認(rèn)證技術(shù)的研究工作；產(chǎn)業(yè)是技術(shù)進(jìn)步、技術(shù)實(shí)現(xiàn)的主體；學(xué)是指人才的培養(yǎng)與技術(shù)的培訓(xùn)，工控信息安全系統(tǒng)的建設(shè)涉及到很多基礎(chǔ)行業(yè)，這就需要建設(shè)完善的教育、培訓(xùn)體系，促進(jìn)產(chǎn)業(yè)化的進(jìn)程。”

作為本土工控企業(yè)的代表，北京集智達(dá)公司總經(jīng)理王競(jìng)表示：“企業(yè)對(duì)于國(guó)家成立工業(yè)控制系統(tǒng)信息安全實(shí)驗(yàn)室期盼已久，以前工業(yè)控制系統(tǒng)多被境外品牌所壟斷，通過(guò)本次實(shí)驗(yàn)室的成立，相信未來(lái)國(guó)內(nèi)的工控系統(tǒng)將重新洗牌，更多民族的、自主的工控產(chǎn)品將出現(xiàn)。實(shí)驗(yàn)室的成立對(duì)國(guó)內(nèi)工業(yè)控制技術(shù)的發(fā)展有著積極的推動(dòng)作用。”

最后，電子六所副所長(zhǎng)、實(shí)驗(yàn)室副主任劉仁輝作了實(shí)驗(yàn)室工作設(shè)想，他指出“實(shí)驗(yàn)室將秉承‘開(kāi)放、包容、合作、共贏(yíng)’的精神，在技術(shù)委員會(huì)指導(dǎo)下進(jìn)行工控系統(tǒng)信息安全體系、相關(guān)標(biāo)準(zhǔn)研究，突破核心關(guān)鍵技術(shù)，研究和探索工控信息安全行業(yè)發(fā)展方向，并進(jìn)行相關(guān)課題的聯(lián)合攻關(guān)；將依托理事會(huì)成員單位共同籌建面向各行業(yè)的工控安全解決方案研究室，深入開(kāi)展行業(yè)內(nèi)合作、聯(lián)合申報(bào)國(guó)家重點(diǎn)項(xiàng)目，共同推廣自主可控安全的工業(yè)控制系統(tǒng)、產(chǎn)品及一體化解決方案，對(duì)我國(guó)工控系統(tǒng)及產(chǎn)品進(jìn)行國(guó)產(chǎn)化替代。國(guó)家工程實(shí)驗(yàn)室致力于打造國(guó)家級(jí)工控系統(tǒng)信息安全研發(fā)及產(chǎn)業(yè)化平臺(tái)，建設(shè)工控信息安全自主可控產(chǎn)業(yè)鏈體系，擔(dān)負(fù)起保衛(wèi)工控信息安全的國(guó)家責(zé)任。”