12月1日，“工業(yè)控制系統(tǒng)信息安全技術國家工程實驗室”揭牌儀式于北京隆重舉行。數(shù)名院士領銜的超豪華專家團隊，幾乎囊括了國內所有工業(yè)控制及信息安全知名廠商的理事會陣容，這一切都昭示，一艘工業(yè)控制系統(tǒng)信息安全領域的國字號巨輪已徐徐離港，破浪前行……

會場盛況

    位于國家工程創(chuàng)新體系金字塔頂部位置的國家工程實驗室，一直是科研陣線的關注焦點之一。某種意義上來說，國家工程實驗室的批復已成為國家工程技術戰(zhàn)略重心的風向標。近幾年，隨著各種信息安全問題的不斷浮現(xiàn)，我國對信息安全問題的重視也逐漸升溫。國家發(fā)改委對“工業(yè)控制系統(tǒng)信息安全技術國家工程實驗室”的批復，無疑又一次彰顯了我國對信息安全問題的重視。

揭牌儀式（右起：胡啟恒院士，CEC芮曉武董事長，郭啟全總工程師，宋黎定所長）

    正如中國電子信息產業(yè)集團有限公司（CEC）董事長芮曉武在揭牌儀式致辭中所言：“可以說，信息安全問題的重要性，怎么說都不為過。”

中國電子信息產業(yè)集團有限公司（CEC）董事長芮曉武致辭

    作為“工業(yè)控制系統(tǒng)信息安全技術國家工程實驗室”的依托單位，中國電子信息產業(yè)集團有限公司第六研究所，這家曾經(jīng)在我國計算機及工控領域屢創(chuàng)輝煌的單位，又一次承載著國家使命，出現(xiàn)在大家的眼前。

工控信息安全，杞人憂天or燃眉危機？

    對于信息安全問題，也許多數(shù)人最先想到的是每天接觸的互聯(lián)網(wǎng)及消費電子產品。而對于工業(yè)控制領域的信息安全，則覺得很遙遠。工控領域信息安全問題狀況究竟如何？談到這個話題，電子六所所長兼工業(yè)控制系統(tǒng)信息安全技術國家工程實驗室主任宋黎定深有感觸。宋主任指出，目前我國工控領域的信息安全問題主要體現(xiàn)在三個方面。首先，我國工控領域現(xiàn)有系統(tǒng)在設計之初，并未考慮工控系統(tǒng)信息安全防護，未建立安全防線。其次，我國各領域工控系統(tǒng)產品和服務主要國外廠商提供，產品普遍存在“帶病上崗”現(xiàn)象。再次，我國缺少工業(yè)控制系統(tǒng)信息安全仿真驗證環(huán)境，對于產品在系統(tǒng)中的安全運行效果、工業(yè)控制系統(tǒng)的安全運行機制、抗攻擊能力等方面缺乏必要的安全驗證環(huán)境。

電子六所所長兼工業(yè)控制系統(tǒng)信息安全技術國家工程實驗室主任宋黎定

    對于工控領域的信息安全問題，公安部網(wǎng)絡安全保衛(wèi)局總工程師郭啟全，這位奮戰(zhàn)在我國信息安全領域第一線的專家可謂最有發(fā)言權。雖然，礙于信息安全問題的敏感性，他無法說明具體案例及問題，只能告訴大家工控領域信息安全問題很嚴重，但是，從其溢于言表的神情及肢體語言不難感受到工控信息安全問題的嚴峻性。

公安部網(wǎng)絡安全保衛(wèi)局總工程師郭啟全

聯(lián)合創(chuàng)新 眾人劃槳開大船

    了解了工控領域信息安全問題的嚴峻態(tài)勢，一個問題自然涌現(xiàn)：工控系統(tǒng)信息安全危局，如何破解？

    “聯(lián)合創(chuàng)新”——簡簡單單的四個字，芮曉武董事長對此問題的建議可謂言簡意賅而又高屋建瓴。他以近年來CEC集團在計算機系統(tǒng)、過程安全、可信計算等幾個領域的成功為例對“聯(lián)合創(chuàng)新”作了解讀。他指出，CEC在這幾個領域都采用聯(lián)合創(chuàng)新的方針，聯(lián)合相關領域國內的優(yōu)勢企業(yè)及研究部門，群策群力，充分發(fā)揮各自優(yōu)勢，集體攻關，從而在短時間內取得了令人滿意的突破。他表示，新成立的工業(yè)控制系統(tǒng)信息安全技術國家工程實驗室同樣應該走一條聯(lián)合創(chuàng)新之路，大家只要齊心協(xié)力，就一定能夠完成國家交給的任務，構筑工業(yè)控制系統(tǒng)信息安全的長城。

    不可否認，對于工業(yè)控制領域的現(xiàn)狀來說，外資廠商無論從技術上還是市場上都處于領先位置。核心技術的落后甚至缺失也正是我國企業(yè)與外資企業(yè)在工控領域的差距所在。這也正是引發(fā)我國工業(yè)控制領域信息安全問題的重要原因之一。聯(lián)合創(chuàng)新能否扭轉這種局面？筆者認為答案是肯定的。對于工控信息安全問題的防范及解決，目前的局面可謂“天時”、“地利”俱在，而聯(lián)合創(chuàng)新則恰好是“人和”。相信如果聯(lián)合創(chuàng)新四個字能夠真正落地生根，工控信息安全問題不但可妥善解決，而且也可成為國內工控產業(yè)振興的強勁引擎。

勇?lián)厝?電子六所再起航

    “我國第一臺微型機長城0520B，第一臺圖形工程工作站華勝工作站，第一套漢字操作系統(tǒng)CCDOS，第一批國產數(shù)字程控交換機華科100、華科1000，第一套實用的國產化分布式控制系統(tǒng)（DCS）和火電站/核電站監(jiān)控系統(tǒng)，以及在智能電網(wǎng)和軌道交通等行業(yè)廣泛應用的SCADA系統(tǒng)……”談到電子六所的昔日輝煌，宋黎定所長充滿自豪。的確，作為一家擁有近50年歷史的科研院所，電子六所是我國計算機產業(yè)及工控領域當之無愧的開拓者之一。多年的耕耘使電子六所在工業(yè)控制及計算機領域都積淀了深厚的技術實力。因此，本次“工業(yè)控制系統(tǒng)信息安全技術國家工程實驗室”落戶電子六所，可以說是眾望所歸。

    然而，過去的成就并不代表未來的成功。工業(yè)控制系統(tǒng)的信息安全涉及到電力、交通、石化等眾多行業(yè)，關系到千家萬戶，關系到國計民生，這個宏大的國家使命，電子六所該如何完成呢？宋黎定所長充滿信心。他表示：“在工控信息安全體系、國家標準、檢測方法、攻防技術以及安全工控產品的研究方面電子六所做了大量的工作，也取得了一定的成績，但就解決我國工控信息安全問題而言，僅憑一家、兩家甚至十幾家單位的努力都是遠遠不夠的。我們將充分利用工控系統(tǒng)信息安全國家工程實驗室這個平臺匯集各方力量，集智攻關。下一步，我們將聯(lián)合大家制定我國工控信息安全的標準，開展全方位的檢測、咨詢、評估、培訓和防護服務，為國家信息安全提供服務和支撐；我們將建立高效的合作機制和運行體制，聯(lián)合各科研機構、大學和企業(yè)的研發(fā)力量，研發(fā)可控、可信、可靠、可替代的關鍵技術和核心產品；我們將聯(lián)合各廠商、企業(yè)的優(yōu)勢資源打造我國工控信息安全自主可控產業(yè)鏈體系，推進我國工業(yè)控制系統(tǒng)信息安全邁上新臺階，實現(xiàn)我國工業(yè)控制系統(tǒng)信息安全的‘強國夢’。”

    工業(yè)控制系統(tǒng)信息安全問題的解決可謂任重而道遠。亟待健全的標準體系、核心技術及產品的落后、不同行業(yè)領域的互通，這些都是解決工控信息安全問題所必須面對的問題。“工業(yè)控制系統(tǒng)信息安全技術國家工程實驗室”的成立無疑讓業(yè)內看到了可喜的一步。期待實驗室能夠高舉“聯(lián)合創(chuàng)新”的大旗，整合業(yè)內資源及各方力量，引領我國工業(yè)控制系統(tǒng)走向信息安全的彼岸。