2014年12月1日，中國電子信息產(chǎn)業(yè)集團有限公司第六研究所（簡稱，電子六所）成功舉辦了“工業(yè)控制系統(tǒng)信息安全技術國家工程實驗室”揭牌暨理事會和技術委員會成立大會。工業(yè)控制系統(tǒng)信息安全技術國家工程實驗室（簡稱，實驗室）是經(jīng)國家發(fā)改委批復，由電子六所承擔建設的實驗室，旨在解決工控領域信息安全相關問題。

中國工程院院士胡啟恒（右一），中國電子信息產(chǎn)業(yè)集團有限公司董事長芮曉武（右二），公安部網(wǎng)絡安全保衛(wèi)局總工程師郭啟全（左二），電子六所所長、實驗室主任宋黎定為實驗室揭牌

隨著“兩化融合”的深度發(fā)展，工業(yè)領域的信息安全問題得到了政府及企業(yè)、科研機構前所未有的重視。目前，工業(yè)控制系統(tǒng)己廣泛應用于電力、軌道交通、石油化工、高新電子、航空航天、核工業(yè)、醫(yī)藥、食品制造等工業(yè)領域，其中超過80%的涉及國計民生的關鍵基礎設施依靠工業(yè)控制系統(tǒng)來實現(xiàn)自動化作業(yè)。工業(yè)控制系統(tǒng)已經(jīng)成為國家關鍵基礎設施的重要組成部分，工業(yè)控制系統(tǒng)的安全關系到國家的戰(zhàn)略安全。

目前，我國工業(yè)控制系統(tǒng)信息安全問題還比較嚴峻，具體表現(xiàn)為如下幾個方面：

（1）現(xiàn)有系統(tǒng)門戶洞開、未建立安全防線

傳統(tǒng)工業(yè)控制系統(tǒng)封閉運行，產(chǎn)品設計安全意識薄弱，基本未考慮安全防護，也沒有形成針對工業(yè)控制的安全產(chǎn)品和技術。隨著工業(yè)控制系統(tǒng)越來越多地采用公開協(xié)議、接入互聯(lián)網(wǎng)，通用信息系統(tǒng)安全問題隨之蔓延到工業(yè)控制系統(tǒng)，而現(xiàn)有工業(yè)控制系統(tǒng)基本處于沒有任何信息安全防護措施的局面。

（2）產(chǎn)品和服務主要由國外廠商提供，產(chǎn)品普遍存在“帶病上崗”現(xiàn)象

據(jù)工信部相關部門統(tǒng)計：22個行業(yè)900套工業(yè)控制系統(tǒng)主要由國外廠商提供產(chǎn)品，相關系統(tǒng)運維也由廠商直接接管，存在漏洞的國外工業(yè)控制產(chǎn)品大量應用于我國重點領域工業(yè)控制系統(tǒng)，在數(shù)據(jù)采集與監(jiān)控系統(tǒng)（SCADA）、分布式控制系統(tǒng)（DCS）、過程控制系統(tǒng)（PCS）中分別占據(jù)了55.12%、53.78%及76.79%的份額，在大型可編程控制器（PLC）中則占據(jù)了94.34%的份額。

（3）缺少工業(yè)控制系統(tǒng)信息安全仿真驗證環(huán)境

工業(yè)控制系統(tǒng)多為實時在線系統(tǒng)且影響重大，不易進行安全故障分析排查、產(chǎn)品檢測和替換、解決方案驗證等工作的開展。

正是在這樣的形勢下，經(jīng)國家發(fā)改委批復，由電子六所承擔建設的工業(yè)控制系統(tǒng)信息安全技術國家工程實驗室正式成立。實驗室將圍繞電力電網(wǎng)、軌道交通、石油化工、水廠水利、核工業(yè)等工業(yè)控制系統(tǒng)和軍事領域信息安全的需求，建設工業(yè)控制系統(tǒng)信息安全技術研發(fā)與工程化平臺。“實驗室將為相關單位提供一個工控信息安全交流、促進產(chǎn)學研結合、加快科技創(chuàng)新與成果轉化的高層次、高水平、高規(guī)格平臺，共同開展工控信息安全關鍵技術研發(fā)、標準規(guī)范制定、有關課題研究，為我國工控信息安全事業(yè)的發(fā)展起到積極的推進作用，促進我國工控安全產(chǎn)業(yè)實現(xiàn)跨越式發(fā)展。”電子六所所長、實驗室主任宋黎定說。

電子六所所長、實驗室主任 宋黎定

針對我國工控系統(tǒng)大多采用國外品牌，國內控制系統(tǒng)信息安全技術在實施過程中存在怎樣的挑戰(zhàn)？宋黎定所長坦言“挑戰(zhàn)是必然存在的，外資品牌的系統(tǒng)與產(chǎn)品對我們來說是‘黑箱’，在不能了解防護對象的情況下進行安全防護工作是很難達到理想效果的，同時工業(yè)控制系統(tǒng)產(chǎn)品的生命周期一般為15~20年，側面增加了應用難度。對此，正面挑戰(zhàn)，發(fā)展自有工控產(chǎn)品與系統(tǒng)，加快國產(chǎn)化進程是國內工控信息安全相關機構與企業(yè)必須努力的方向。”

實驗室將針對缺少工業(yè)控制系統(tǒng)安全仿真驗證手段、工業(yè)控制系統(tǒng)未建立安全防護體系、高端工業(yè)控制系統(tǒng)及核心部件主要由外國廠商提供的現(xiàn)狀，著力實現(xiàn)工業(yè)控制系統(tǒng)“可發(fā)現(xiàn)、可防范、可替代”的目標，提升我國工控安全核心競爭力。實驗室將建立該領域發(fā)展趨勢和重大問題的研究機制,制定可持續(xù)發(fā)展戰(zhàn)略，推動工控信息安全產(chǎn)業(yè)產(chǎn)、學、研、用在優(yōu)勢資源上的協(xié)同與集成，促進工控信息安全技術創(chuàng)新上、下游的對接與耦合。

“聯(lián)合創(chuàng)新”、“聯(lián)合攻關”在中國電子信息產(chǎn)業(yè)集團有限公司（簡稱，中國電子）董事長芮曉武的講話中頻頻出現(xiàn)，他指出：“對信息安全問題的急迫性大家都深有體會，要在短時間內把這個問題有效地解決，不能靠一家企業(yè)的一己之力，要靠大家聯(lián)合起來攻關。”芮曉武董事長說，中國電子在過去的三年多的時間內，依靠“聯(lián)合創(chuàng)新”、“聯(lián)合攻關”成功地研發(fā)了中國自主品牌的計算機系統(tǒng)、云安全平臺，成立了可信計算聯(lián)盟，而且產(chǎn)品都已通過了權威測試，得到了高度評價，這都是“聯(lián)合”的結果。“實驗室作為發(fā)改委批準的第一家由企業(yè)科研機構承擔的工業(yè)控制系統(tǒng)信息安全技術國家工程實驗室，今天掛牌成立了，我們仍然要堅持高舉聯(lián)合創(chuàng)新的大旗，我相信在聯(lián)合創(chuàng)新的指導思想下，我們也會取得像計算機系統(tǒng)、像互聯(lián)網(wǎng)安全一樣的成果，而且我們希望取得的成果會更大，取得的時間會更快。”

中國電子信息產(chǎn)業(yè)集團有限公司董事長 芮曉武

 對于“聯(lián)合創(chuàng)新”、“聯(lián)合攻關”，電子六所所長宋黎定也表示：“下一步，我們將聯(lián)合大家制定我國工控信息安全的標準，開展全方位的檢測、咨詢、評估、培訓和防護服務，為國家信息安全提供服務和支撐；我們將建立高效的合作機制和運行體制，聯(lián)合各科研機構、大學和企業(yè)的研發(fā)力量，研發(fā)可控、可信、可靠、可替代的關鍵技術和核心產(chǎn)品；我們將聯(lián)合各廠商、企業(yè)的優(yōu)勢資源打造我國工控信息安全自主可控產(chǎn)業(yè)鏈體系，推進我國工業(yè)控制系統(tǒng)信息安全邁上新臺階，實現(xiàn)我國工業(yè)控制系統(tǒng)信息安全的強國夢。”

產(chǎn)、學、研、官幾方面如何配合，才能共同推進工業(yè)控制系統(tǒng)信息安全的發(fā)展？實驗室理事單位之一西安電子科技大學副校長楊銀堂說：“工控系統(tǒng)的安全問題是一個大的體系問題，其發(fā)展需各方面協(xié)同作業(yè)。國家層面應積極支持與引導產(chǎn)業(yè)發(fā)展，包括政策引導，大力推進自主產(chǎn)品在工業(yè)控制領域的應用，加強對自主工控產(chǎn)品、安全防護等核心產(chǎn)品的研發(fā)及檢測認證技術的研究工作；產(chǎn)業(yè)是技術進步、技術實現(xiàn)的主體；學是指人才的培養(yǎng)與技術的培訓，工控信息安全系統(tǒng)的建設涉及到很多基礎行業(yè)，這就需要建設完善的教育、培訓體系，促進產(chǎn)業(yè)化的進程。”

作為本土工控企業(yè)的代表，北京集智達公司總經(jīng)理王競表示：“企業(yè)對于國家成立工業(yè)控制系統(tǒng)信息安全實驗室期盼已久，以前工業(yè)控制系統(tǒng)多被境外品牌所壟斷，通過本次實驗室的成立，相信未來國內的工控系統(tǒng)將重新洗牌，更多民族的、自主的工控產(chǎn)品將出現(xiàn)。實驗室的成立對國內工業(yè)控制技術的發(fā)展有著積極的推動作用。”

最后，電子六所副所長、實驗室副主任劉仁輝作了實驗室工作設想，他指出“實驗室將秉承‘開放、包容、合作、共贏’的精神，在技術委員會指導下進行工控系統(tǒng)信息安全體系、相關標準研究，突破核心關鍵技術，研究和探索工控信息安全行業(yè)發(fā)展方向，并進行相關課題的聯(lián)合攻關；將依托理事會成員單位共同籌建面向各行業(yè)的工控安全解決方案研究室，深入開展行業(yè)內合作、聯(lián)合申報國家重點項目，共同推廣自主可控安全的工業(yè)控制系統(tǒng)、產(chǎn)品及一體化解決方案，對我國工控系統(tǒng)及產(chǎn)品進行國產(chǎn)化替代。國家工程實驗室致力于打造國家級工控系統(tǒng)信息安全研發(fā)及產(chǎn)業(yè)化平臺，建設工控信息安全自主可控產(chǎn)業(yè)鏈體系，擔負起保衛(wèi)工控信息安全的國家責任。”