編者按：工業(yè)控制系統(tǒng)信息安全是國(guó)家網(wǎng)絡(luò)和信息安全的重要組成部分，是推動(dòng)中國(guó)制造2025、制造業(yè)與互聯(lián)網(wǎng)融合發(fā)展的基礎(chǔ)保障。2016年11月7日，全國(guó)人民代表大會(huì)常務(wù)委員會(huì)發(fā)布了《中華人民共和國(guó)網(wǎng)絡(luò)安全法》，該法案的頒布將會(huì)極大推進(jìn)國(guó)內(nèi)工控安全產(chǎn)業(yè)的快速發(fā)展。日前，筆者借參加北京國(guó)際互聯(lián)網(wǎng)科技博覽會(huì)暨世界網(wǎng)絡(luò)安全大會(huì)之機(jī)，專訪了北京威努特技術(shù)有限公司首席技術(shù)官兼研發(fā)副總經(jīng)理黃敏，系統(tǒng)分析和展望了當(dāng)前中國(guó)工控安全的現(xiàn)狀和行業(yè)發(fā)展趨勢(shì)。

嚴(yán)峻的工控安全形勢(shì)

伊朗“震網(wǎng)”病毒事件的發(fā)生，引起了全世界對(duì)于工業(yè)控制系統(tǒng)信息安全的重視。

2010年7月，美國(guó)聯(lián)合以色列采用“震網(wǎng)病毒”攻擊了伊朗核設(shè)施，導(dǎo)致其濃縮鈾工廠內(nèi)約1/5的離心機(jī)報(bào)廢，從而大大延遲了伊朗的核計(jì)劃。

據(jù)北京威努特技術(shù)有限公司首席技術(shù)官兼研發(fā)副總經(jīng)理黃敏介紹說(shuō)，“震網(wǎng)”病毒采取的就是通過(guò)移動(dòng)存儲(chǔ)設(shè)備進(jìn)行傳播的方式。該病毒首先在互聯(lián)網(wǎng)上進(jìn)行傳播，大量感染的主機(jī)也就成為潛在的向內(nèi)部局域網(wǎng)傳播的“橋梁”。病毒利用被感染的主機(jī)傳染給在其上面使用過(guò)的U盤(pán)，如果這個(gè)U盤(pán)在內(nèi)部局域網(wǎng)上使用，病毒就會(huì)利用漏洞傳播到內(nèi)部網(wǎng)絡(luò)；到達(dá)內(nèi)部局域網(wǎng)后，病毒通過(guò)一系列的系統(tǒng)漏洞，實(shí)現(xiàn)聯(lián)網(wǎng)主機(jī)之間的傳播；最后，病毒抵達(dá)裝有目標(biāo)軟件的主機(jī)后展開(kāi)攻擊。這使得在U盤(pán)內(nèi)的“震網(wǎng)”病毒只需要所在U盤(pán)插入主機(jī)的USB接口，不需要任何操作病毒就會(huì)感染主機(jī)。

黃敏分析，“震網(wǎng)”病毒的攻擊目標(biāo)非常精確或者說(shuō)單一，“震網(wǎng)”病毒并不以刺探情報(bào)為目的，而是按照設(shè)計(jì)者的設(shè)想，定向破壞離心機(jī)等要害目標(biāo)。目前，這種病毒已經(jīng)感染了超過(guò)10萬(wàn)臺(tái)個(gè)人電腦和“光顧了全球數(shù)萬(wàn)個(gè)工業(yè)控制系統(tǒng)”，但除了伊朗設(shè)施的離心機(jī)外卻沒(méi)有對(duì)其它電腦和工業(yè)設(shè)備造成任何物理?yè)p害。對(duì)于那些不屬于破壞目標(biāo)的電腦和工業(yè)控制系統(tǒng)，“震網(wǎng)”病毒會(huì)在留下其“電子指紋”后離開(kāi)，繼續(xù)尋找其目標(biāo)。

“震網(wǎng)”病毒的出現(xiàn)引起了包括中國(guó)在內(nèi)的全世界工業(yè)控制行業(yè)的關(guān)注，2011年中國(guó)有關(guān)部門針對(duì)電力、電網(wǎng)、石油化工、市政、大型工廠和交通等關(guān)系到國(guó)計(jì)民生的領(lǐng)域進(jìn)行了普查，結(jié)果顯示這些領(lǐng)域的工業(yè)系統(tǒng)存著相當(dāng)大的安全隱患，一旦受到類似于“震網(wǎng)”病毒的攻擊后果不堪設(shè)想。

于是，2011年工信部發(fā)布了《關(guān)于加強(qiáng)工業(yè)控制系統(tǒng)信息安全管理的通知》（簡(jiǎn)稱“451號(hào)文件”），拉開(kāi)了中國(guó)重新審視與解決工控安全的新篇章。2016年10月，工業(yè)和信息化部再次發(fā)布了《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》，同年11月全國(guó)人大正式頒布《中華人民共和國(guó)網(wǎng)絡(luò)安全法》，其中“關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)行安全”部分，以法律的形式將工控安全提升到前所未有的重視程度。

目前全社會(huì)已經(jīng)達(dá)成共識(shí)，工業(yè)控制系統(tǒng)信息安全事關(guān)經(jīng)濟(jì)發(fā)展、社會(huì)穩(wěn)定和國(guó)家安全。為提升工業(yè)企業(yè)工業(yè)控制系統(tǒng)信息安全防護(hù)水平，保障工業(yè)控制系統(tǒng)安全，工業(yè)控制系統(tǒng)解決方案供應(yīng)商將要勇于直面機(jī)遇與挑戰(zhàn)，與用戶一起完成擔(dān)負(fù)起工業(yè)系統(tǒng)安全保障的重任。

傳統(tǒng)信息安全思路無(wú)法解決工控安全問(wèn)題

信息安全，現(xiàn)在已經(jīng)得到了全社會(huì)的高度重視，與傳統(tǒng)關(guān)于互聯(lián)網(wǎng)和辦公系統(tǒng)的信息安全概念不同的是，工控安全特別是指導(dǎo)是指生產(chǎn)自動(dòng)化控制系統(tǒng)的安全。

在國(guó)際標(biāo)準(zhǔn)《工業(yè)過(guò)程測(cè)量、控制和自動(dòng)化網(wǎng)絡(luò)與系統(tǒng)信息安全》（IEC62443）中，針對(duì)工控系統(tǒng)信息安全的定義是：A、保護(hù)系統(tǒng)所采取的措施；B、由建立和維護(hù)保護(hù)系統(tǒng)的措施所得到的系統(tǒng)狀態(tài)；C、能夠免于對(duì)系統(tǒng)資源的非授權(quán)訪問(wèn)和非授權(quán)或意外的變更、破壞或者損失。D、基于計(jì)算機(jī)系統(tǒng)的能力，能夠保證非授權(quán)人員和系統(tǒng)既無(wú)法修改軟件及其數(shù)據(jù)也無(wú)法訪問(wèn)系統(tǒng)功能，卻保證授權(quán)人員和系統(tǒng)不被阻止；E、防止對(duì)工控系統(tǒng)的非法或有害入侵，或者干擾其正確和計(jì)劃的操作。

黃敏表示，目前工業(yè)控制系統(tǒng)的使用環(huán)境基本上都是以內(nèi)網(wǎng)為主，即內(nèi)部工控局域網(wǎng)，即以孤島的形式存在。因此，傳統(tǒng)的殺毒軟件或防火墻無(wú)法解決工控系統(tǒng)的安全問(wèn)題。首先，工業(yè)網(wǎng)絡(luò)是封閉的系統(tǒng)，病毒庫(kù)無(wú)法定期升級(jí)，傳統(tǒng)防火墻同樣不適用。其次，很多應(yīng)用于工業(yè)網(wǎng)絡(luò)的工業(yè)軟件都具備個(gè)性化特征，很多工業(yè)軟件都與殺毒軟件有沖突，殺毒軟件在工業(yè)環(huán)境里誤殺的情況很多。

因此，必須采用全新的理念來(lái)解決工控安全問(wèn)題。

黃敏形象地以“廣場(chǎng)”和“小區(qū)”的安保特征為例進(jìn)行了分析，前者是開(kāi)放的環(huán)境，后者是封閉環(huán)境，只有符合要求和規(guī)定的人才可以進(jìn)入到“小區(qū)”，而這里的安全原則適用封閉的工業(yè)控制系統(tǒng)。

因此，威努特采取了“縱深防御，建立邊界，安全分區(qū)”的策略構(gòu)建了工控安全防護(hù)系統(tǒng)。

以應(yīng)對(duì)“震網(wǎng)”病毒為例，威努特的解決方案為工控網(wǎng)絡(luò)設(shè)置了三道防線：一是安全U盤(pán)，這款U盤(pán)只要脫離了特定的環(huán)境后就只能讀不能寫(xiě)操作，這樣防止了病毒感染的風(fēng)險(xiǎn)；二是部署工控主機(jī)安全軟件，也稱為“應(yīng)用白名單”軟件；三是如果病毒突破了上面兩道防線，部署在PLC和服務(wù)器之間的工業(yè)防火墻也會(huì)保證整體系統(tǒng)的安全。

工控安全市場(chǎng)將迎來(lái)爆發(fā)式增長(zhǎng)

近年來(lái)，我國(guó)軍工、石油石化、核電水電等重點(diǎn)行業(yè)工業(yè)控制系統(tǒng)安全防護(hù)問(wèn)題得到了高度重視。國(guó)家陸續(xù)出臺(tái)了多項(xiàng)促進(jìn)工控系統(tǒng)信息安全的政策和法規(guī)，鼓勵(lì)企業(yè)開(kāi)展相關(guān)產(chǎn)品研究，并力爭(zhēng)實(shí)現(xiàn)產(chǎn)業(yè)化發(fā)展。國(guó)際上已形成相對(duì)成熟的工控安全標(biāo)準(zhǔn)化體系，安全廠商技術(shù)有了一定積累，但是我國(guó)的工控安全體系目前還遠(yuǎn)不成熟，產(chǎn)品依賴國(guó)外，政策尚不健全。

“歷史欠賬”以及新興需求正在使工控信息安全領(lǐng)域成為很多企業(yè)眼中的“香餑餑”。今年以來(lái)，就已經(jīng)有多家企業(yè)進(jìn)入這一領(lǐng)域，這個(gè)一度被人們所忽視的角落正在由于廣闊的發(fā)展?jié)摿ψ兊媒鸸忾W閃。

對(duì)于工控安全市場(chǎng)的發(fā)展前景，黃敏表示，今年6月1日開(kāi)始正式實(shí)施的《中華人民共和國(guó)網(wǎng)絡(luò)安全法》將成為觸發(fā)工控安全市場(chǎng)快速發(fā)展的推動(dòng)力，在這個(gè)法律里邊特別對(duì)重要基礎(chǔ)設(shè)施的安全提出了責(zé)任制度，這樣工控系統(tǒng)用戶將更加主動(dòng)為其系統(tǒng)建議安全措施，從而拉動(dòng)工控安全市場(chǎng)的爆發(fā)。

黃敏表示，工控安全市場(chǎng)，大有可為。

后記：近年來(lái)，隨著信息化和工業(yè)化融合的不斷深入，工業(yè)控制系統(tǒng)從單機(jī)走向互聯(lián)，從封閉走向開(kāi)放，從自動(dòng)化走向智能化。在生產(chǎn)力顯著提高的同時(shí)，工業(yè)控制系統(tǒng)面臨著日益嚴(yán)峻的信息安全威脅。工控安全事關(guān)經(jīng)濟(jì)發(fā)展、社會(huì)穩(wěn)定和國(guó)家安全，消除工控安全威脅與隱患，已經(jīng)成為工業(yè)控制領(lǐng)域企業(yè)責(zé)無(wú)旁貸的歷史責(zé)任。