工控系統(tǒng)風(fēng)險(xiǎn)凸顯 全力應(yīng)對(duì)時(shí)不我待

侯瑞

隨著我國工業(yè)化和信息化的深度融合以及物聯(lián)網(wǎng)的快

速發(fā)展，工控系統(tǒng)獲得了前所未有的飛速發(fā)展。與此同時(shí)，工控系統(tǒng)面臨的安全威脅也越來越嚴(yán)峻。建立全面的信息安全保障體系，減少工控系統(tǒng)面臨的內(nèi)外部的威脅，為推動(dòng)兩化深度融合、工業(yè)轉(zhuǎn)型升級(jí)提供支持，是當(dāng)前信息安全領(lǐng)域面臨的重大挑戰(zhàn)。

在杭州舉辦的全國首期“工業(yè)控制系統(tǒng)信息安全保障能力建設(shè)高級(jí)研修班”上，本刊記者就此話題采訪了工業(yè)和信息化部信息安全協(xié)調(diào)司歐陽武副司長。

記者：工控系統(tǒng)的信息安全究竟有多重要？目前該領(lǐng)域的總體安全形勢如何？

歐陽武：眾所周知，關(guān)鍵基礎(chǔ)設(shè)施是國民經(jīng)濟(jì)的重要支撐。關(guān)鍵基礎(chǔ)設(shè)施涉及交通、能源、通信、水利、交通等多個(gè)部門，包括政府公共服務(wù)、應(yīng)急服務(wù)、通信和信息服務(wù)、供電供水供熱、運(yùn)輸、金融、食品、醫(yī)療保健等多個(gè)領(lǐng)域的服務(wù)。這些部門的服務(wù)與我們每個(gè)人、每個(gè)行業(yè)、每個(gè)企業(yè)密切相關(guān)，對(duì)國家經(jīng)濟(jì)發(fā)展、社會(huì)穩(wěn)定而言更是關(guān)系重大，是國家軍事防御和國防保衛(wèi)的重點(diǎn)對(duì)象。隨著信息技術(shù)的普及和深化應(yīng)用，工控系統(tǒng)已經(jīng)成為關(guān)鍵基礎(chǔ)設(shè)施的重要組成部分。目前，大多數(shù)基礎(chǔ)設(shè)施的安全運(yùn)行生產(chǎn)都離不開工控系統(tǒng)，工控系統(tǒng)已經(jīng)成為關(guān)鍵基礎(chǔ)設(shè)施不可分割的部分。因此，這些工控系統(tǒng)一旦遭受信息安全威脅，其后果的嚴(yán)重性不堪想象。

目前，我國工控系統(tǒng)的安全形勢非常嚴(yán)峻。調(diào)查發(fā)現(xiàn)，約80%的企業(yè)從來不對(duì)工控系統(tǒng)進(jìn)行升級(jí)和漏洞修補(bǔ)，有52%的工控系統(tǒng)與企業(yè)的管理系統(tǒng)、內(nèi)網(wǎng)甚至互聯(lián)網(wǎng)連接；此外，一些存在漏洞的國外工控產(chǎn)品依然在國內(nèi)的某些重要裝置上使用。更為嚴(yán)重的問題還在于，我們對(duì)于發(fā)現(xiàn)風(fēng)險(xiǎn)源頭缺乏手段，對(duì)控制風(fēng)險(xiǎn)的技術(shù)與方法缺乏必要的研究。

記者：如此事關(guān)國家命脈的工控系統(tǒng)信息安全問題，為何先前人們較少提及，而在近期突然成為一個(gè)新的關(guān)注點(diǎn)？造成這方面主要威脅的根源是什么？

歐陽武：發(fā)生于2010年7月伊朗的“震網(wǎng)”病毒事件，是全球首個(gè)以破壞現(xiàn)實(shí)世界的工業(yè)基礎(chǔ)設(shè)施為目標(biāo)的蠕蟲病毒，為此伊朗核電站不得不推遲運(yùn)行。2012年5月，伊朗、敘利亞等中東國家的計(jì)算機(jī)網(wǎng)絡(luò)又出現(xiàn)了比“震網(wǎng)”病毒更加復(fù)雜的“火焰”病毒，它直接竊取了伊朗石油網(wǎng)絡(luò)系統(tǒng)的信息，導(dǎo)致伊朗切斷石油部、石油出口數(shù)據(jù)中心等機(jī)構(gòu)與互聯(lián)網(wǎng)的連接。該病毒被定性為“網(wǎng)絡(luò)重武器”，能夠?qū)Υ鎯?chǔ)有特定信息，比如石油工業(yè)相關(guān)信息的計(jì)算機(jī)實(shí)施監(jiān)控、截取信息乃至毀傷。

這些事件有其深刻的國際政治方面的原因，同時(shí)也讓世人猛然意識(shí)到，網(wǎng)絡(luò)已不再是一個(gè)單純的信息交流平臺(tái)，已經(jīng)演變成政治斗爭的工具，我們不得不對(duì)工控系統(tǒng)的信息安全提高警惕。

當(dāng)然，工控系統(tǒng)信息安全成為新的關(guān)注點(diǎn)主要有兩個(gè)方面的原因：一方面，過去的工業(yè)控制系統(tǒng)是使用專業(yè)的系統(tǒng)、專業(yè)的隊(duì)伍、專業(yè)的設(shè)備，只有小范圍人群了解和掌握。隨著計(jì)算機(jī)技術(shù)的發(fā)展，很多專業(yè)的系統(tǒng)實(shí)現(xiàn)了通用化，現(xiàn)在的工控系統(tǒng)開始在通用技術(shù)的基礎(chǔ)上做專業(yè)的系統(tǒng)設(shè)計(jì)，如操作系統(tǒng)、數(shù)據(jù)庫軟件、通訊協(xié)議等計(jì)算機(jī)通用產(chǎn)品和協(xié)議，這樣一來，存在于計(jì)算機(jī)信息系統(tǒng)中的漏洞被帶到了工控系統(tǒng)里。另一方面，長期以來工控系統(tǒng)并沒有因?yàn)樾畔踩珕栴}發(fā)生大的事故，人們普遍存在“病毒很少能對(duì)工業(yè)控制系統(tǒng)造成危害”的意識(shí)。但是，伊朗的“震網(wǎng)”事件，給了全世界一個(gè)警示，計(jì)算機(jī)病毒不僅可以感染到工控系統(tǒng)，而且可以對(duì)控制對(duì)象進(jìn)行物質(zhì)破壞。

最近一個(gè)時(shí)期，人們對(duì)于網(wǎng)絡(luò)戰(zhàn)討論較多。此前，人們并沒有真正認(rèn)識(shí)和重視網(wǎng)絡(luò)戰(zhàn)，認(rèn)為網(wǎng)絡(luò)戰(zhàn)只是個(gè)概念，并不能造成物理破壞，“震網(wǎng)”事件徹底改變了人們的觀念。特別是近幾年一些國家開始建立網(wǎng)絡(luò)戰(zhàn)部隊(duì)，研制網(wǎng)絡(luò)戰(zhàn)武器，這也提醒我們：網(wǎng)絡(luò)戰(zhàn)不再是科幻小說，而是一種實(shí)實(shí)在在的戰(zhàn)爭形式。

記者：針對(duì)這種現(xiàn)狀，我們現(xiàn)在最迫切要做的是什么？政府管理部門下一步將會(huì)做哪些相關(guān)工作，采取哪些措施？

歐陽武：首先要樹立信息安全意識(shí)。現(xiàn)在很多人對(duì)工控系統(tǒng)沒有信息安全意識(shí)，認(rèn)為自己從來沒出過問題，或者認(rèn)為自己是物理隔離。伊朗“震網(wǎng)”事件使大家認(rèn)識(shí)到，物理隔離并不是完全安全的“金鐘罩”，病毒不僅可以通過廣泛使用的無線聯(lián)網(wǎng)方式，還可以通過介質(zhì)的交叉使用等不良習(xí)慣滲透到工控系統(tǒng)中。

其次要加強(qiáng)安全管理。在建立安全意識(shí)之后，要把病毒可能傳播的渠道切斷，這主要分為技術(shù)手段和管理手段兩種。我們必須承認(rèn)，在工控高端產(chǎn)品上我們還必須使用國外的產(chǎn)品，軟件開發(fā)中存在邏輯沖突和錯(cuò)誤不可避免，徹底消除信息安全漏洞是不現(xiàn)實(shí)的，在這種現(xiàn)實(shí)情況下，就必須加強(qiáng)管理。當(dāng)然，加強(qiáng)管理之前，必須搞清楚“管什么”和“怎么管”，而這也正是我們政府相關(guān)部門當(dāng)前迫切要做的工作。

2011年9月29日，經(jīng)國務(wù)院同意，工信部下發(fā)了《關(guān)于加強(qiáng)工業(yè)控制系統(tǒng)信息安全管理的通知》（工信部協(xié)[2011]451號(hào)），標(biāo)志著我國工業(yè)系統(tǒng)信息安全工作的啟動(dòng)。《通知》首先從連接管理、組網(wǎng)管理、配置管理、設(shè)備選擇與升級(jí)管理、數(shù)據(jù)管理和應(yīng)急管理等六個(gè)方面明確了工控信息安全管理的要求；同時(shí)明確了工控系統(tǒng)信息安全的主要制度，主要包括加強(qiáng)重點(diǎn)領(lǐng)域工業(yè)控制系統(tǒng)關(guān)鍵設(shè)備的信息安全測評(píng)工作、建立工業(yè)控制系統(tǒng)信息安全檢查制度、建立信息安全漏洞信息發(fā)布制度；最后明確了工業(yè)控制系統(tǒng)信息安全的責(zé)任，即誰主管誰負(fù)責(zé)、誰運(yùn)營誰負(fù)責(zé)、誰使用誰負(fù)責(zé)的原則，確保領(lǐng)導(dǎo)到位、機(jī)構(gòu)到位、人員到位、措施到位、資金到位。

圍繞著451號(hào)文件的落實(shí)，我們還正開展一系列的工作：

安排開展了重要工業(yè)控制系統(tǒng)的摸底調(diào)查。2011年12月工信部通過向各省、自治區(qū)、直轄市的工控信息化主管部門下發(fā)了《關(guān)于開展重要工業(yè)控制系統(tǒng)基本情況調(diào)查的通知》，對(duì)重要工業(yè)控制系統(tǒng)及其應(yīng)用單位、中央企業(yè)有了基本的了解，并對(duì)所有中央企業(yè)在本集團(tuán)內(nèi)部進(jìn)行摸底調(diào)查。

建立工業(yè)控制系統(tǒng)漏洞風(fēng)險(xiǎn)通報(bào)制度。2012年8月3日，工信部辦公廳印發(fā)了《關(guān)于開展工業(yè)控制系統(tǒng)信息安全風(fēng)險(xiǎn)信息發(fā)布工作的通知》（廳函[2012]629號(hào)），對(duì)工業(yè)控制系統(tǒng)信息安全風(fēng)險(xiǎn)信息發(fā)布工作做出了安排。通知明確了信息發(fā)布的概念和形式，其中發(fā)布的范圍是希望根據(jù)漏洞信息涉及的行業(yè)定點(diǎn)發(fā)布，目前國內(nèi)已經(jīng)發(fā)布200多個(gè)漏洞。下一步，我們將定期編制風(fēng)險(xiǎn)發(fā)布的通告，并對(duì)其定點(diǎn)投放到相關(guān)單位；同時(shí)將致力于將漏洞的風(fēng)險(xiǎn)提示和解決漏洞的消控方案一并發(fā)布。

組織開展典型工業(yè)控制系統(tǒng)信息安全風(fēng)險(xiǎn)評(píng)估工作。工控系統(tǒng)風(fēng)險(xiǎn)評(píng)估不同于一般信息系統(tǒng)，不能直接對(duì)生產(chǎn)系統(tǒng)進(jìn)行檢測，因此我們必須先在實(shí)驗(yàn)室里針對(duì)廣泛使用的、典型的工業(yè)控制系統(tǒng)先行開展工作，進(jìn)行風(fēng)險(xiǎn)分析和風(fēng)險(xiǎn)評(píng)估，然后再到生產(chǎn)一線去核實(shí)。這項(xiàng)工作技術(shù)性強(qiáng)，組織協(xié)調(diào)難度大，還有許多基礎(chǔ)性的工作需要準(zhǔn)備。

加強(qiáng)宣傳培訓(xùn)、提高工業(yè)控制系統(tǒng)信息安全意識(shí)和信息安全保障能力等工作。這正是今天我們舉辦這次培訓(xùn)的目的。我們希望為工控系統(tǒng)的一線工作人員能夠建立信息安全的意識(shí)。由于歷史原因，工業(yè)控制系統(tǒng)在設(shè)計(jì)、部署實(shí)施、建設(shè)、運(yùn)營的過程當(dāng)中很少考慮到外來的、人為的破壞因素，我們?cè)谡{(diào)查當(dāng)中發(fā)現(xiàn)，很多人受到病毒攻擊時(shí)，就會(huì)使用隔離這一種處理手段。這些都需要我們通過宣傳和培訓(xùn)去改變、解決。

記者：目前很多系統(tǒng)和關(guān)鍵信息技術(shù)都以國外為主，許多人認(rèn)為解決信息安全這一難點(diǎn)問題要通過實(shí)現(xiàn)國產(chǎn)可控技術(shù)。您如何看這個(gè)問題？

歐陽武：我們?cè)鴮?duì)全國的重要工業(yè)控制系統(tǒng)進(jìn)行過一次摸底調(diào)查。大量使用國外產(chǎn)品和系統(tǒng)是客觀現(xiàn)實(shí)，重要裝置、大型設(shè)備往往使用的都是國外產(chǎn)品，這種情況短期內(nèi)還難以改變。因此，推進(jìn)工控系統(tǒng)信息安全工作要樹立兩個(gè)意識(shí)。（1）必須堅(jiān)定不移、毫不動(dòng)搖地發(fā)展自己的技術(shù)。我們只有在技術(shù)上達(dá)到了先進(jìn)水平甚至處于領(lǐng)先地位，才能從根本上保障安全。這是一個(gè)目標(biāo)，而且要貫徹到我們的各項(xiàng)工作當(dāng)中去。（2）必須正視現(xiàn)實(shí)，立足于在使用國外先進(jìn)技術(shù)和產(chǎn)品的同時(shí)，保障工控系統(tǒng)信息安全。實(shí)際情況表明，目前國內(nèi)工控產(chǎn)品和技術(shù)并不處于世界領(lǐng)先水平，經(jīng)濟(jì)發(fā)展不可能讓我們等到自主技術(shù)成熟的那天再部署工控系統(tǒng)，因此，在使用國外產(chǎn)品和技術(shù)的同時(shí)，通過完善管理措施和保障要求保障安全，是我們必須做出的選擇。