在第十三屆中國(guó)信息港論壇“大數(shù)據(jù)與網(wǎng)絡(luò)安全”專題峰會(huì)上，國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理中心副主任云曉春就工業(yè)互聯(lián)網(wǎng)時(shí)代的關(guān)鍵信息基礎(chǔ)設(shè)施安全發(fā)表演講。

云曉春認(rèn)為，國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施是網(wǎng)絡(luò)安全的重中之重。能源、電力、通信、交通等領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施是經(jīng)濟(jì)社會(huì)運(yùn)行的神經(jīng)中樞，也是可能遭到重點(diǎn)攻擊的目標(biāo)。攻擊后果從信息竊取發(fā)展到系統(tǒng)和設(shè)備毀傷，乃至可能造成人員傷亡，呈現(xiàn)出破壞性不斷增強(qiáng)的趨勢(shì)。工業(yè)控制系統(tǒng)作為關(guān)鍵基礎(chǔ)設(shè)施的神經(jīng)中樞，是其最重要的組成部分，與傳統(tǒng)IT系統(tǒng)相比，工業(yè)控制系統(tǒng)防護(hù)手段建設(shè)成本更高、更新維護(hù)難度更大，而攻擊成本仍十分低廉，呈現(xiàn)出更加非對(duì)稱的特征。

云曉春表示，全國(guó)各地工業(yè)設(shè)備及系統(tǒng)聯(lián)網(wǎng)現(xiàn)象普遍，且主要集中在北京、浙江、上海等經(jīng)濟(jì)發(fā)達(dá)地區(qū)。而且這些工業(yè)設(shè)備有一個(gè)很大的問(wèn)題，就是普遍存在著安全漏洞。自2010年“震網(wǎng)”事件后， CNVD每年收錄的工控產(chǎn)品漏洞數(shù)量始終處于高位，2015年共收錄公開(kāi)工控漏洞126個(gè)，基本覆蓋了他們發(fā)現(xiàn)的聯(lián)網(wǎng)工控設(shè)備及系統(tǒng)的所有品牌。2015年，他們對(duì)工控企業(yè)的ERP網(wǎng)站、SCADA系統(tǒng)、DCS和PLC控制設(shè)備進(jìn)行測(cè)試與分析。他們發(fā)現(xiàn)，被測(cè)試的系統(tǒng)漏洞基本上都可被利用，利用這些漏洞可輕易獲取系統(tǒng)控制權(quán)限，涵蓋制造、電力、交通、水利、燃?xì)?、智慧城市等多個(gè)領(lǐng)域共30多個(gè)系統(tǒng)。

云曉春指出，來(lái)自境外的安全威脅日益嚴(yán)重。威脅一是境外機(jī)構(gòu)對(duì)我國(guó)工控系統(tǒng)進(jìn)行掃描探測(cè)。威脅二是境外機(jī)構(gòu)對(duì)我國(guó)工控系統(tǒng)進(jìn)行滲透攻擊。

云曉春還對(duì)工控網(wǎng)絡(luò)安全攻防對(duì)抗的發(fā)展趨勢(shì)進(jìn)行了預(yù)判。第一，針對(duì)國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻防對(duì)抗研究將成為各國(guó)政府、安全界乃至暴恐組織的關(guān)注重點(diǎn)，相關(guān)的安全事件將持續(xù)增加。第二，對(duì)絕大多數(shù)關(guān)鍵信息基礎(chǔ)設(shè)施而言，無(wú)論聯(lián)網(wǎng)與否，都不是保證其安全的充分條件。特別是隨著互聯(lián)網(wǎng)與信息技術(shù)的應(yīng)用不斷拓展，開(kāi)放互聯(lián)是大勢(shì)所趨，它們也因此將面臨更為嚴(yán)峻的網(wǎng)絡(luò)安全威脅。第三，對(duì)絕大多數(shù)關(guān)鍵信息基礎(chǔ)設(shè)施而言，SCADA/HMI和PLC兩個(gè)產(chǎn)品處于信息化與自動(dòng)化的結(jié)合環(huán)節(jié)，它們因此也成為網(wǎng)絡(luò)攻擊的主要對(duì)象和核心環(huán)節(jié)。

針對(duì)未來(lái)可能發(fā)生的安全問(wèn)題，云曉春提出兩種應(yīng)對(duì)方法：一是建立健全安全威脅情報(bào)系統(tǒng)與應(yīng)急處置體系，二是進(jìn)行網(wǎng)絡(luò)安全知識(shí)共享與行業(yè)合作。