今日頭條
官方微信
官方抖音
資訊頻道 1 形勢分析
• 越來越多的工控系統暴露于互聯網上;
• 針對關鍵基礎設施工控系統的攻擊事件呈明顯上升趨勢;
• 關鍵基礎設施工控系統的安全漏洞披露快速增長。
總體而言,國內工控系統信息安全相關研究工作“相對”滯后,各方面建設剛剛起步,目前尚無專門針對工控系統攻擊事件、風險漏洞的研究與處理部門,缺乏較全面的風險信息發布平臺。
2 產業發展方面
現狀:存量市場巨大,增量市場發展迅速,高端市場國外壟斷。工業控制系統完全自主可控在短時期內很難實現,對現有工控產品的安全監管嚴重缺失。
• 存量、增量市場安全問題特點不同,需要逐步解決;
• 重點保障關鍵基礎設施工控系統的本質安全;
• 服務市場需要盡快建立和規范。
3 理論研究方面
工業控制系統安全問題根源是缺乏本質安全。工業控制系統安全涵蓋的內容:
• 關鍵基礎設施安全(本質安全);
• 系統計算環境安全;
• 工業網絡安全。
工控系統安全不僅僅是網絡安全的問題,還涉及自動化、通訊、信息安全、功能安全等多學科和技術。
目前:缺乏權威研究機構開展系統頂層設計,研究貫穿基礎平臺、通訊、應用軟件等各層面的統一安全架構,解決安全性與可用性、實時性的矛盾,研究本質安全、保障工控系統在功能安全、物理安全、信息安全等方面的協調發展。
4 技術產品方面
總體來講,安全技術和產品快速發展,在很多行業和領域得到應用和驗證,但仍未形成完整的體系,工控系統的信息安全短板明顯。
解決之道:必須突破利用傳統信息安全手段進行外圍防護的單一思路,將信息安全、工業控制、功能安全、電力電子、通訊等技術進行創新性的融合,從根本上解決系統本質安全問題。
面向在用工控系統的巨大存量市場,充分認清在短時期內國產工控系統難以完全取代進口產品的行業現狀,從工控系統的關鍵環節入手,優先發展具有自有知識產權的安全保護技術和產品,解決在用工控系統本質安全問題。
面向未來快速發展的增量市場,研究工控系統安全體系架構,解決在資源受限的條件下,工控系統缺乏安全性設計的先天缺陷,從根本上保證系統的本質安全。在完整的安全體系架構之上,研究新一代安全的工控系統,逐步實現對進口產品的替代,真正實現自主可控和安全可靠。
防危機制與技術:無論安全威脅來自外部還是內部,保障與工控系統相連的重要裝置、設備、基礎設施不受破壞。感知設備的安全狀態,判斷控制動作可能引起的狀態變遷,防止危險狀況的發生。
5 行動建議
整合資源,建立聯盟。工控系統信息安全隱患普遍存在于技術、設備、工程服務和運行管理當中,并不是單一學科、單一技術就能解決的問題,需要由政府主管部門主導,打破行業壁壘,開展深入合作,充分發揮大政府的優勢,從頂層設計出發,帶動相關行業、企業,進行思路上的深刻變革和高度的資源整合,才有可能實現工控安全研究的突破。
呼吁成立工控系統信息安全的聯盟組織,包括基礎硬件設計與制造、系統軟件、工控系統生產商、網絡安全產品提供商、相關理論與技術研究單位等。
• 建立產品準入制度,設立第三方評測機構;
• 開展行業試點,制定行動路線圖;
• 加強政策資金支持,鼓勵自主技術和安全產品研發,推動產業發展。
摘自《自動化博覽》2013年11期
北京市公安局海淀分局備案號:11010802023656號