隨著社會的進步和經(jīng)濟的發(fā)展，各行業(yè)的安全穩(wěn)定成為了時代的主音。

　　信息革命帶來了生產(chǎn)力與生產(chǎn)關(guān)系的新格局，新技術(shù)條件下的行業(yè)信息安全防控越來越受到各方的關(guān)注和重視。

　　大數(shù)據(jù)帶來了生產(chǎn)力的飛速發(fā)展，面對新形勢下的工業(yè)信息安全問題，我們該如何下手，未來它又將走向幾何？為此記者專門拜訪了卡巴斯基中國實驗室，請相關(guān)領(lǐng)域?qū)＜覟榇蠹掖鹨山饣蟆?/p>

　　那么什么是工業(yè)信息安全防控，他的目的是什么呢？

　　卡巴斯基大中華區(qū)總經(jīng)理鄭啟良告訴記者：“工業(yè)信息安全防控指的是提供工業(yè)控制網(wǎng)絡(luò)信息安全的方法與手段。我們平時工作中所涉及的網(wǎng)絡(luò)，大多分為辦公網(wǎng)、生產(chǎn)網(wǎng)這兩種。而工控網(wǎng)因為其涉及的網(wǎng)絡(luò)協(xié)議、軟硬件設(shè)備、產(chǎn)生影響的級別與傳統(tǒng)網(wǎng)絡(luò)有著巨大的差別，因此可以單獨劃分出一個比較重要的類別。

　　自2010年震網(wǎng)病毒首次爆發(fā)以來，世界上所有工業(yè)大國都開始將工控安全提到戰(zhàn)略級別。與此同時，工業(yè)控制領(lǐng)域也在發(fā)生重大的變革，德國和美國提出了“工業(yè)4.0”和“工業(yè)互聯(lián)網(wǎng)”，我國也提出了“中國制造2025”戰(zhàn)略——因此在這個變革與未知風(fēng)險并存在時期，我們更需要做好信息安全的防范工作，為產(chǎn)業(yè)的未來保駕護航?！?/p>

　　隨著科技的進步和行業(yè)的不斷發(fā)展，現(xiàn)今工業(yè)信息安全防控的難點是什么呢？對此，卡巴斯基大中華區(qū)總經(jīng)理鄭啟良指出：“工控環(huán)境中的自動化系統(tǒng)會逐漸被IT化，但是傳統(tǒng)IT設(shè)備并不適用于工控環(huán)境——支持的協(xié)議種類、對物理環(huán)境的適應(yīng)性、設(shè)備安全配置的策略都會對IT化進程帶來不小的阻礙。而且這個過程我們必須謹(jǐn)小慎微，因為些許的差錯就會給企業(yè)甚至國家基礎(chǔ)建設(shè)帶來不可挽回的后果。

　　另外，我們國家目前重要的工業(yè)制造領(lǐng)域仍然使用了大量的國外品牌工控設(shè)備，對于可能存在的后門、漏洞等未知問題難以處理，會成為將來的巨大隱患?！?/p>

　　面對復(fù)雜的行業(yè)安全防控形勢，工業(yè)信息安全防控的現(xiàn)狀怎樣，國際間的交流與合作情況如何？對此，鄭啟良強調(diào)：“這幾年工業(yè)控制網(wǎng)絡(luò)安全事件的數(shù)量逐年增長，從2015年ICS-CERT所記錄的攻擊事件就達到了295起，其中制造業(yè)、能源、水處理是被攻擊最多的三個行業(yè)。其中中國也是受災(zāi)最嚴(yán)重的4個國家之一。

　　其實早在10年前，歐美就發(fā)布了保護國家關(guān)鍵基礎(chǔ)設(shè)施的國家戰(zhàn)略和偵測法規(guī)，比如CSSP（控制系統(tǒng)安全計劃）、EPCIP（歐洲關(guān)鍵基礎(chǔ)設(shè)施保護項目）。中國在今年也會盡快出臺關(guān)于加強信息安全標(biāo)準(zhǔn)化工作的指導(dǎo)意見。

　　在去年的11月，卡巴斯基公司的首席執(zhí)行官、董事長卡巴斯基先生曾邀請中央網(wǎng)信辦的領(lǐng)導(dǎo)參加由俄羅斯駐華大使館主辦，卡巴斯基公司協(xié)辦的“下一代信息安全威脅及對策研討會”，其中深入講解了工業(yè)控制環(huán)境的現(xiàn)狀，并分享了卡巴斯基的獨特解決之道。今年6月，我國主席與俄羅斯聯(lián)邦元首也頒布了關(guān)于寫作推進信息網(wǎng)絡(luò)可能關(guān)鍵發(fā)展的聯(lián)合聲明，其中提到“開展網(wǎng)絡(luò)安全應(yīng)急合作與網(wǎng)絡(luò)安全威脅信息共享，加強跨境網(wǎng)絡(luò)安全威脅治理?！币虼藦母鲊谙嚓P(guān)政策上頒布的頻度，以及領(lǐng)導(dǎo)人對整個網(wǎng)絡(luò)安全的關(guān)注度來看，各國之間的交流合作會越來越緊密。”

　　一直以來，信息安全的丟失泄露對行業(yè)乃至整個社會的穩(wěn)定帶來了巨大的影響，增加了眾多不安定因素。就工業(yè)信息安全泄露丟失的危害，卡巴斯基中國實驗室指出：“工控安全涉及企業(yè)、民生甚至國家安全。

　　2014年德國一家鋼鐵廠因遭受到高級持續(xù)性威脅（APT）攻擊，被黑客獲取到工控系統(tǒng)的控制權(quán)限，迫使整個生產(chǎn)線停運，給鋼鐵廠帶來了極大的影響。

　　2015年末，黑客在烏克蘭國家電網(wǎng)中植入了惡意軟件，致使整個國家東北部區(qū)域發(fā)生大規(guī)模停電，時間長達6小時之久，受影響人口數(shù)達到140萬。

　　2013年，伊朗核電站遭受“震網(wǎng)”病毒，鈾濃縮設(shè)備受到影響，造成核電站推遲發(fā)電。整個國家多個領(lǐng)軍企業(yè)、數(shù)百萬民眾遭受此病毒攻擊。這類事件已經(jīng)上升到“網(wǎng)絡(luò)戰(zhàn)爭”的級別了?！?/p>

　　上述事件，給我們以直觀表現(xiàn)，展示出工業(yè)信息安全丟失泄露的危害性及嚴(yán)重性。針對跨際域工業(yè)安全防控的合作中的難題及有關(guān)協(xié)調(diào)工作，卡巴斯基中國實驗室強調(diào)：“目前，國外工業(yè)生產(chǎn)設(shè)備提供商已經(jīng)在各領(lǐng)域幾乎壟斷了工業(yè)生產(chǎn)控制系統(tǒng)和設(shè)備的市場。在這個大環(huán)境下，我們很難做到完全不引入國外的技術(shù)而獨自建立完整的安全防控體系。合作意味著一定程度上的互相開放——如何開放？開放多少？誰來保障？這些都難題很快就會遇見。如何協(xié)調(diào)不僅需要企業(yè)、行業(yè)雙方的溝通，更需要國家戰(zhàn)略的指引，這樣才能最大化的保障彼此的獨立又相互優(yōu)化，帶來雙贏的結(jié)果?！?/p>

　　與此同時，就不同工業(yè)信息安全防控解決方案因地域或國別而帶來的泄密或是次安全風(fēng)險管控問題，卡巴斯基大中華區(qū)總經(jīng)理鄭啟良指出：“我們決不能因為需要解決一個安全問題而產(chǎn)生更多的安全風(fēng)險！卡巴斯基目前針對工控網(wǎng)絡(luò)的解決方案引入國內(nèi)時會經(jīng)過相關(guān)部門嚴(yán)格的審核，我們在國內(nèi)外的產(chǎn)品研發(fā)團隊以及威脅研究小組（GREAT）會一同保障我們的用戶萬無一失。當(dāng)然，在中俄全面戰(zhàn)略協(xié)作伙伴關(guān)系的框架下，兩國進一步開展信息網(wǎng)絡(luò)空間協(xié)作也會使得用戶對我們的解決方案更加信賴?！?/p>

　　另外，就工業(yè)信息安全防控的未來及卡巴斯基中國實驗室針對該領(lǐng)域的愿景，鄭啟良告訴記者：“現(xiàn)在我們對工控安全的關(guān)注點仍停留在網(wǎng)關(guān)隔離、邊界防護、端點控制等技術(shù)層面，期望在不遠(yuǎn)的將來我們能夠?qū)踩踩牍I(yè)系統(tǒng)的整個過程，包括設(shè)計、生產(chǎn)、部署、運營，從技術(shù)到流程再到人員。我們希望能夠幫助所有工業(yè)領(lǐng)域的用戶發(fā)現(xiàn)受攻擊的地方，提供優(yōu)秀的解決方案，與大家攜手共創(chuàng)安全的未來！”