12月1日，“工業(yè)控制系統(tǒng)信息安全技術(shù)國家工程實(shí)驗(yàn)室”揭牌儀式于北京隆重舉行。數(shù)名院士領(lǐng)銜的超豪華專家團(tuán)隊(duì)，幾乎囊括了國內(nèi)所有工業(yè)控制及信息安全知名廠商的理事會陣容，這一切都昭示，一艘工業(yè)控制系統(tǒng)信息安全領(lǐng)域的國字號巨輪已徐徐離港，破浪前行……

會場盛況

    位于國家工程創(chuàng)新體系金字塔頂部位置的國家工程實(shí)驗(yàn)室，一直是科研陣線的關(guān)注焦點(diǎn)之一。某種意義上來說，國家工程實(shí)驗(yàn)室的批復(fù)已成為國家工程技術(shù)戰(zhàn)略重心的風(fēng)向標(biāo)。近幾年，隨著各種信息安全問題的不斷浮現(xiàn)，我國對信息安全問題的重視也逐漸升溫。國家發(fā)改委對“工業(yè)控制系統(tǒng)信息安全技術(shù)國家工程實(shí)驗(yàn)室”的批復(fù)，無疑又一次彰顯了我國對信息安全問題的重視。

揭牌儀式（右起：胡啟恒院士，CEC芮曉武董事長，郭啟全總工程師，宋黎定所長）

    正如中國電子信息產(chǎn)業(yè)集團(tuán)有限公司（CEC）董事長芮曉武在揭牌儀式致辭中所言：“可以說，信息安全問題的重要性，怎么說都不為過。”

中國電子信息產(chǎn)業(yè)集團(tuán)有限公司（CEC）董事長芮曉武致辭

    作為“工業(yè)控制系統(tǒng)信息安全技術(shù)國家工程實(shí)驗(yàn)室”的依托單位，中國電子信息產(chǎn)業(yè)集團(tuán)有限公司第六研究所，這家曾經(jīng)在我國計(jì)算機(jī)及工控領(lǐng)域?qū)覄?chuàng)輝煌的單位，又一次承載著國家使命，出現(xiàn)在大家的眼前。

工控信息安全，杞人憂天or燃眉危機(jī)？

    對于信息安全問題，也許多數(shù)人最先想到的是每天接觸的互聯(lián)網(wǎng)及消費(fèi)電子產(chǎn)品。而對于工業(yè)控制領(lǐng)域的信息安全，則覺得很遙遠(yuǎn)。工控領(lǐng)域信息安全問題狀況究竟如何？談到這個話題，電子六所所長兼工業(yè)控制系統(tǒng)信息安全技術(shù)國家工程實(shí)驗(yàn)室主任宋黎定深有感觸。宋主任指出，目前我國工控領(lǐng)域的信息安全問題主要體現(xiàn)在三個方面。首先，我國工控領(lǐng)域現(xiàn)有系統(tǒng)在設(shè)計(jì)之初，并未考慮工控系統(tǒng)信息安全防護(hù)，未建立安全防線。其次，我國各領(lǐng)域工控系統(tǒng)產(chǎn)品和服務(wù)主要國外廠商提供，產(chǎn)品普遍存在“帶病上崗”現(xiàn)象。再次，我國缺少工業(yè)控制系統(tǒng)信息安全仿真驗(yàn)證環(huán)境，對于產(chǎn)品在系統(tǒng)中的安全運(yùn)行效果、工業(yè)控制系統(tǒng)的安全運(yùn)行機(jī)制、抗攻擊能力等方面缺乏必要的安全驗(yàn)證環(huán)境。

電子六所所長兼工業(yè)控制系統(tǒng)信息安全技術(shù)國家工程實(shí)驗(yàn)室主任宋黎定

    對于工控領(lǐng)域的信息安全問題，公安部網(wǎng)絡(luò)安全保衛(wèi)局總工程師郭啟全，這位奮戰(zhàn)在我國信息安全領(lǐng)域第一線的專家可謂最有發(fā)言權(quán)。雖然，礙于信息安全問題的敏感性，他無法說明具體案例及問題，只能告訴大家工控領(lǐng)域信息安全問題很嚴(yán)重，但是，從其溢于言表的神情及肢體語言不難感受到工控信息安全問題的嚴(yán)峻性。

公安部網(wǎng)絡(luò)安全保衛(wèi)局總工程師郭啟全

聯(lián)合創(chuàng)新 眾人劃槳開大船

    了解了工控領(lǐng)域信息安全問題的嚴(yán)峻態(tài)勢，一個問題自然涌現(xiàn)：工控系統(tǒng)信息安全危局，如何破解？

    “聯(lián)合創(chuàng)新”——簡簡單單的四個字，芮曉武董事長對此問題的建議可謂言簡意賅而又高屋建瓴。他以近年來CEC集團(tuán)在計(jì)算機(jī)系統(tǒng)、過程安全、可信計(jì)算等幾個領(lǐng)域的成功為例對“聯(lián)合創(chuàng)新”作了解讀。他指出，CEC在這幾個領(lǐng)域都采用聯(lián)合創(chuàng)新的方針，聯(lián)合相關(guān)領(lǐng)域國內(nèi)的優(yōu)勢企業(yè)及研究部門，群策群力，充分發(fā)揮各自優(yōu)勢，集體攻關(guān)，從而在短時(shí)間內(nèi)取得了令人滿意的突破。他表示，新成立的工業(yè)控制系統(tǒng)信息安全技術(shù)國家工程實(shí)驗(yàn)室同樣應(yīng)該走一條聯(lián)合創(chuàng)新之路，大家只要齊心協(xié)力，就一定能夠完成國家交給的任務(wù)，構(gòu)筑工業(yè)控制系統(tǒng)信息安全的長城。

    不可否認(rèn)，對于工業(yè)控制領(lǐng)域的現(xiàn)狀來說，外資廠商無論從技術(shù)上還是市場上都處于領(lǐng)先位置。核心技術(shù)的落后甚至缺失也正是我國企業(yè)與外資企業(yè)在工控領(lǐng)域的差距所在。這也正是引發(fā)我國工業(yè)控制領(lǐng)域信息安全問題的重要原因之一。聯(lián)合創(chuàng)新能否扭轉(zhuǎn)這種局面？筆者認(rèn)為答案是肯定的。對于工控信息安全問題的防范及解決，目前的局面可謂“天時(shí)”、“地利”俱在，而聯(lián)合創(chuàng)新則恰好是“人和”。相信如果聯(lián)合創(chuàng)新四個字能夠真正落地生根，工控信息安全問題不但可妥善解決，而且也可成為國內(nèi)工控產(chǎn)業(yè)振興的強(qiáng)勁引擎。

勇?lián)厝?電子六所再起航

    “我國第一臺微型機(jī)長城0520B，第一臺圖形工程工作站華勝工作站，第一套漢字操作系統(tǒng)CCDOS，第一批國產(chǎn)數(shù)字程控交換機(jī)華科100、華科1000，第一套實(shí)用的國產(chǎn)化分布式控制系統(tǒng)（DCS）和火電站/核電站監(jiān)控系統(tǒng)，以及在智能電網(wǎng)和軌道交通等行業(yè)廣泛應(yīng)用的SCADA系統(tǒng)……”談到電子六所的昔日輝煌，宋黎定所長充滿自豪。的確，作為一家擁有近50年歷史的科研院所，電子六所是我國計(jì)算機(jī)產(chǎn)業(yè)及工控領(lǐng)域當(dāng)之無愧的開拓者之一。多年的耕耘使電子六所在工業(yè)控制及計(jì)算機(jī)領(lǐng)域都積淀了深厚的技術(shù)實(shí)力。因此，本次“工業(yè)控制系統(tǒng)信息安全技術(shù)國家工程實(shí)驗(yàn)室”落戶電子六所，可以說是眾望所歸。

    然而，過去的成就并不代表未來的成功。工業(yè)控制系統(tǒng)的信息安全涉及到電力、交通、石化等眾多行業(yè)，關(guān)系到千家萬戶，關(guān)系到國計(jì)民生，這個宏大的國家使命，電子六所該如何完成呢？宋黎定所長充滿信心。他表示：“在工控信息安全體系、國家標(biāo)準(zhǔn)、檢測方法、攻防技術(shù)以及安全工控產(chǎn)品的研究方面電子六所做了大量的工作，也取得了一定的成績，但就解決我國工控信息安全問題而言，僅憑一家、兩家甚至十幾家單位的努力都是遠(yuǎn)遠(yuǎn)不夠的。我們將充分利用工控系統(tǒng)信息安全國家工程實(shí)驗(yàn)室這個平臺匯集各方力量，集智攻關(guān)。下一步，我們將聯(lián)合大家制定我國工控信息安全的標(biāo)準(zhǔn)，開展全方位的檢測、咨詢、評估、培訓(xùn)和防護(hù)服務(wù)，為國家信息安全提供服務(wù)和支撐；我們將建立高效的合作機(jī)制和運(yùn)行體制，聯(lián)合各科研機(jī)構(gòu)、大學(xué)和企業(yè)的研發(fā)力量，研發(fā)可控、可信、可靠、可替代的關(guān)鍵技術(shù)和核心產(chǎn)品；我們將聯(lián)合各廠商、企業(yè)的優(yōu)勢資源打造我國工控信息安全自主可控產(chǎn)業(yè)鏈體系，推進(jìn)我國工業(yè)控制系統(tǒng)信息安全邁上新臺階，實(shí)現(xiàn)我國工業(yè)控制系統(tǒng)信息安全的‘強(qiáng)國夢’。”

    工業(yè)控制系統(tǒng)信息安全問題的解決可謂任重而道遠(yuǎn)。亟待健全的標(biāo)準(zhǔn)體系、核心技術(shù)及產(chǎn)品的落后、不同行業(yè)領(lǐng)域的互通，這些都是解決工控信息安全問題所必須面對的問題。“工業(yè)控制系統(tǒng)信息安全技術(shù)國家工程實(shí)驗(yàn)室”的成立無疑讓業(yè)內(nèi)看到了可喜的一步。期待實(shí)驗(yàn)室能夠高舉“聯(lián)合創(chuàng)新”的大旗，整合業(yè)內(nèi)資源及各方力量，引領(lǐng)我國工業(yè)控制系統(tǒng)走向信息安全的彼岸。