哈爾濱工程大學(xué)國(guó)家保密學(xué)院 孫建國(guó) 印桂生

當(dāng)前，網(wǎng)絡(luò)信息安全防護(hù)理念正在發(fā)生深刻的演變，以工業(yè)控制系統(tǒng)為中樞神經(jīng)的國(guó)家關(guān)鍵基礎(chǔ)設(shè)施安全和關(guān)鍵信息基礎(chǔ)設(shè)施安全面臨更為嚴(yán)峻的全新挑戰(zhàn)。工業(yè)控制系統(tǒng)作為國(guó)家基礎(chǔ)設(shè)施，已經(jīng)成為網(wǎng)絡(luò)空間資產(chǎn)設(shè)備的重中之重。如何在工業(yè)化與信息化融合進(jìn)程中保證其安全性，已經(jīng)成國(guó)內(nèi)外廣泛關(guān)注的重大課題。

國(guó)家頻出臺(tái)工控安全治理措施

隨著計(jì)算機(jī)技術(shù)網(wǎng)絡(luò)技術(shù)的發(fā)展，特別是互聯(lián)網(wǎng)及社會(huì)公共網(wǎng)絡(luò)平臺(tái)的快速發(fā)展，在“兩化”融合的行業(yè)發(fā)展需求下，為了提高生產(chǎn)高效運(yùn)行、生產(chǎn)管理效率，國(guó)內(nèi)眾多行業(yè)大力推進(jìn)工業(yè)控制系統(tǒng)自身的集成化，集中化管理。系統(tǒng)的互聯(lián)互通性逐步加強(qiáng)，與辦公網(wǎng)、互聯(lián)網(wǎng)也存在千絲萬(wàn)縷的聯(lián)系。但是工業(yè)控制系統(tǒng)建設(shè)時(shí)更多的是考慮各自系統(tǒng)的可用性，并沒(méi)有考慮系統(tǒng)之間互聯(lián)互通的安全風(fēng)險(xiǎn)和防護(hù)建設(shè)。使得國(guó)際國(guó)內(nèi)針對(duì)工業(yè)控制系統(tǒng)的攻擊事件層出不窮，“震網(wǎng)”病毒事件為全球工業(yè)控制系統(tǒng)安全問(wèn)題敲響了警鐘，促使國(guó)家和社會(huì)逐漸重視工業(yè)控制系統(tǒng)的信息安全問(wèn)題。據(jù)權(quán)威工業(yè)安全事件信息庫(kù)RISI 統(tǒng)計(jì)，截至2013年10月，全球已發(fā)生300余起針對(duì)工業(yè)控制系統(tǒng)的攻擊事件。2001年后，隨著通用開(kāi)發(fā)標(biāo)準(zhǔn)與互聯(lián)網(wǎng)技術(shù)的廣泛使用，針對(duì)工業(yè)控制系統(tǒng)（ICS）的病毒、木馬等攻擊行為大幅度增長(zhǎng)，直接導(dǎo)致工業(yè)控制系統(tǒng)的故障次數(shù)明顯增多，對(duì)人員、設(shè)備和環(huán)境造成嚴(yán)重后果。

國(guó)家非常重視工業(yè)控制系統(tǒng)信息安全問(wèn)題。工業(yè)和信息化部2011年9月發(fā)布《關(guān)于加強(qiáng)工業(yè)控制系統(tǒng)信息安全管理的通知》（〔2011〕451 號(hào)），通知明確了工業(yè)控制系統(tǒng)信息安全管理的組織領(lǐng)導(dǎo)、技術(shù)保障、規(guī)章制度等方面的要求，并在工業(yè)控制系統(tǒng)的連接、組網(wǎng)、配置、設(shè)備選擇與升級(jí)、數(shù)據(jù)、應(yīng)急管理等六個(gè)方面提出了明確的具體要求。

2012年，國(guó)務(wù)院頒布《關(guān)于大力推進(jìn)信息化發(fā)展和切實(shí)保障信息安全的若干意見(jiàn)（國(guó)發(fā)〔2012〕23號(hào)》，其中明確要求保障工業(yè)控制系統(tǒng)安全，重點(diǎn)保障對(duì)可能危及生命和公共財(cái)產(chǎn)安全的工業(yè)控制系統(tǒng)的安全。

國(guó)家發(fā)改委從2011年開(kāi)始開(kāi)展工業(yè)控制系統(tǒng)信息安全專項(xiàng)，涉及面向現(xiàn)場(chǎng)設(shè)備環(huán)境的邊界安全專用網(wǎng)關(guān)產(chǎn)品、面向集散控制系統(tǒng)（DCS）的異常監(jiān)測(cè)產(chǎn)品、安全采集遠(yuǎn)程終端單元（RTU）產(chǎn)品、工業(yè)應(yīng)用軟件漏洞掃描產(chǎn)品等產(chǎn)業(yè)化項(xiàng)目。在電力電網(wǎng)、石油石化、先進(jìn)制造、軌道交通等領(lǐng)域，支持大型重點(diǎn)骨干企業(yè)，按照信息安全等級(jí)保護(hù)相關(guān)要求，開(kāi)展工業(yè)控制系統(tǒng)信息安全建設(shè)的試點(diǎn)示范。

當(dāng)前，工業(yè)信息系統(tǒng)正從單機(jī)走向互聯(lián)，從封閉走向開(kāi)放，安全漏洞和風(fēng)險(xiǎn)不斷涌現(xiàn)。2017年第一季度，國(guó)家信息安全漏洞共享平臺(tái)爆出我國(guó)新增工控系統(tǒng)行業(yè)漏洞30個(gè)，其中半數(shù)以上是高危漏洞。2017年6月，在工信部的指導(dǎo)下，國(guó)家工業(yè)信息安全產(chǎn)業(yè)發(fā)展聯(lián)盟正式成立。

創(chuàng)新工控安全核心技術(shù)發(fā)展

為維護(hù)工業(yè)控制系統(tǒng)安全，產(chǎn)業(yè)界在三大技術(shù)和產(chǎn)品方向攻堅(jiān)克難，取得了一定成果。

一是基于邊界和區(qū)域防護(hù)的理念，我國(guó)已經(jīng)形成成熟的工業(yè)防火墻技術(shù)體系?；贛IPS架構(gòu)，通過(guò)對(duì)工業(yè)控制協(xié)議的深度解析，運(yùn)用“白名單+智能學(xué)習(xí)”技術(shù)建立工控網(wǎng)絡(luò)安全通信模型，阻斷一切非法訪問(wèn)，僅允許可信的流量在網(wǎng)絡(luò)上傳輸。為工控網(wǎng)絡(luò)與外部網(wǎng)絡(luò)互聯(lián)、工控網(wǎng)絡(luò)內(nèi)部區(qū)域之間的連接提供安全保障。2013年，國(guó)內(nèi)首款電力系統(tǒng)工業(yè)級(jí)防火墻投入使用。目前，以天融信等產(chǎn)品為代表的工業(yè)防火墻，已經(jīng)廣泛應(yīng)用在電力、石油、石化、軌交、市政、煙草及先進(jìn)制造等多領(lǐng)域。系統(tǒng)能夠滿足工控行業(yè)的規(guī)范要求，防范外部惡意攻擊，杜絕內(nèi)部安全隱患，對(duì)工業(yè)協(xié)議進(jìn)行深度分析，理解和建構(gòu)正常通信行為，并提供精準(zhǔn)實(shí)時(shí)的協(xié)議指令級(jí)控制。

二是工控網(wǎng)絡(luò)態(tài)勢(shì)感知系統(tǒng)形成。工控網(wǎng)絡(luò)態(tài)勢(shì)感知系統(tǒng)是為政府、監(jiān)管部門(mén)、能源等大中型企事業(yè)單位提供綜合安全事件分析與宏觀安全形勢(shì)展現(xiàn)等服務(wù)的技術(shù)平臺(tái)，可實(shí)現(xiàn)全球工控設(shè)備信息和開(kāi)放常規(guī)服務(wù)的隱匿探測(cè)及全局采集，同時(shí)準(zhǔn)確定位工控設(shè)備。其搜索內(nèi)容全、范圍廣、效率高，可支撐監(jiān)管單位完成安全監(jiān)測(cè)、檢查、整改的閉環(huán)工作，對(duì)于評(píng)估工業(yè)控制系統(tǒng)的安全性、推動(dòng)國(guó)家關(guān)鍵基礎(chǔ)設(shè)施的信息安全保障工作具有極為重要的意義。

2016年9月，新疆工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全態(tài)勢(shì)感知平臺(tái)上線。2017年，360推出國(guó)內(nèi)工業(yè)互聯(lián)網(wǎng)安全態(tài)勢(shì)感知系統(tǒng)，建立協(xié)同聯(lián)動(dòng)機(jī)制，提升整個(gè)工業(yè)互聯(lián)網(wǎng)的安全防護(hù)水平。

三是建成工控安全演練平臺(tái)。工業(yè)網(wǎng)絡(luò)安全測(cè)試演練平臺(tái)可以為各類用戶提供一系列網(wǎng)絡(luò)化聯(lián)合應(yīng)用，包括支撐國(guó)家關(guān)鍵基礎(chǔ)設(shè)施安全防護(hù)體系建設(shè)、自主可控軟硬件安全性測(cè)試、技術(shù)和服務(wù)安全性審查和下一代網(wǎng)絡(luò)與大數(shù)據(jù)安全研究等應(yīng)用。2017年，由國(guó)家工業(yè)信息安全發(fā)展研究中心主導(dǎo)的工業(yè)信息安全測(cè)試演練平臺(tái)一期建設(shè)工作順利完成。通過(guò)國(guó)家級(jí)工業(yè)網(wǎng)絡(luò)安全測(cè)試演練平臺(tái)的頂層設(shè)計(jì)與體系建設(shè)，可以完成網(wǎng)絡(luò)空間工控網(wǎng)絡(luò)體系規(guī)劃論證、能力測(cè)試評(píng)估、產(chǎn)品研發(fā)試驗(yàn)、產(chǎn)品安全性測(cè)試、人才教育培養(yǎng)等任務(wù)。

迎接工控系統(tǒng)智能化安全挑戰(zhàn)

工控全腦革命?；ヂ?lián)網(wǎng)將向著與人類大腦高度相似的方向進(jìn)化，它將具備自己的視覺(jué)、聽(tīng)覺(jué)、觸覺(jué)、運(yùn)動(dòng)神經(jīng)系統(tǒng)，也會(huì)擁有自己的記憶神經(jīng)系統(tǒng)、中樞神經(jīng)系統(tǒng)、自主神經(jīng)系統(tǒng)，也就是說(shuō)，互聯(lián)網(wǎng)正在形成一個(gè)互聯(lián)網(wǎng)大腦。物聯(lián)網(wǎng)是互聯(lián)網(wǎng)大腦的感覺(jué)神經(jīng)系統(tǒng)，云計(jì)算是互聯(lián)網(wǎng)大腦的中樞神經(jīng)系統(tǒng)，大數(shù)據(jù)是互聯(lián)網(wǎng)智慧和意識(shí)產(chǎn)生的基礎(chǔ)，工業(yè)4.0或工業(yè)互聯(lián)網(wǎng)本質(zhì)上是互聯(lián)網(wǎng)運(yùn)動(dòng)神經(jīng)系統(tǒng)的萌芽，它會(huì)思考，更智能。

隨著中國(guó)制造2025、兩化融合逐步深入，工業(yè)信息安全問(wèn)題逐步走入深水區(qū)，漏洞劇增、外國(guó)設(shè)備后門(mén)、高級(jí)持續(xù)性威脅、工業(yè)網(wǎng)絡(luò)病毒以及攻擊趨易等問(wèn)題凸顯。

借鑒國(guó)外的管理經(jīng)驗(yàn)和做法，未來(lái)需要做好以下工作，破解工業(yè)信息安全的幾大問(wèn)題：

一是明確政府的扶持和服務(wù)角色，促進(jìn)創(chuàng)新鏈和產(chǎn)業(yè)鏈緊密聯(lián)結(jié)。國(guó)家工業(yè)信息安全產(chǎn)業(yè)發(fā)展聯(lián)盟是在工信部的指導(dǎo)下，由國(guó)家工業(yè)信息安全發(fā)展研究中心等45家單位聯(lián)合發(fā)起成立的聯(lián)盟，是一家以“平等、互利、合作、共享”為原則，圍繞工業(yè)信息安全產(chǎn)業(yè)鏈，以工業(yè)企業(yè)為主體，提升工業(yè)信息安全保障能力，推動(dòng)工業(yè)信息安全產(chǎn)業(yè)快速發(fā)展，保障國(guó)家信息安全的非盈利性社會(huì)組織。

二是推動(dòng)技術(shù)進(jìn)步，加強(qiáng)知識(shí)產(chǎn)權(quán)保護(hù)力度。圍繞設(shè)備檢測(cè)、安全服務(wù)、威脅管理、安全數(shù)據(jù)庫(kù)、監(jiān)測(cè)審計(jì)以及智能防護(hù)，引導(dǎo)并構(gòu)建全生命周期的工控安全觀。構(gòu)建安全大數(shù)據(jù)云平臺(tái)，通過(guò)機(jī)器學(xué)習(xí)、威脅建模、情報(bào)交換以及實(shí)時(shí)處理等技術(shù)與手段，實(shí)現(xiàn)對(duì)工控系統(tǒng)的綜合監(jiān)控分析、安全監(jiān)測(cè)防御和實(shí)時(shí)漏洞預(yù)警。

三是加速推進(jìn)標(biāo)準(zhǔn)建設(shè)，人防、技防并駕齊驅(qū)。提出工業(yè)控制系統(tǒng)縱深防護(hù)體系架構(gòu)，推進(jìn)工控安全標(biāo)準(zhǔn)的研究與制定。

四是政校企研通力合作，落實(shí)工控安全領(lǐng)域人才培養(yǎng)。據(jù)統(tǒng)計(jì)，全國(guó)信息安全領(lǐng)域的人才缺口超過(guò)50萬(wàn)，而每年全國(guó)信息安全專業(yè)的畢業(yè)生僅8000人。而工控安全方向是集自動(dòng)化、計(jì)算機(jī)網(wǎng)絡(luò)、信息安全于一體的交叉學(xué)科，目前的現(xiàn)狀卻是師資匱乏、專業(yè)建設(shè)尚無(wú)基礎(chǔ)，學(xué)科體系缺乏標(biāo)準(zhǔn)，教學(xué)開(kāi)展和實(shí)訓(xùn)環(huán)境沒(méi)有依據(jù)，人才培養(yǎng)處于真空狀態(tài)。

五是虛實(shí)結(jié)合，聚焦工控軟件安全與大數(shù)據(jù)仿真技術(shù)。在硬件不硬的情況下，先期開(kāi)展工控?cái)?shù)據(jù)的收集整理，開(kāi)展好工控系統(tǒng)安全監(jiān)控與仿真演練平臺(tái)的研究與開(kāi)發(fā)工作。在硬件無(wú)可替代的情況下，為避免對(duì)硬件設(shè)備產(chǎn)生二次破壞，通過(guò)工業(yè)大數(shù)據(jù)在線仿真技術(shù)，通過(guò)虛實(shí)結(jié)合的策略，完成對(duì)工業(yè)控制系統(tǒng)的評(píng)估與風(fēng)險(xiǎn)挖掘工作。在短期內(nèi)，面向典型工控系統(tǒng)，開(kāi)展數(shù)據(jù)建模與工業(yè)控制流相關(guān)性問(wèn)題研究，基于工控系統(tǒng)安全進(jìn)化理論，重點(diǎn)解決網(wǎng)絡(luò)空間安全領(lǐng)域的工業(yè)軟件逆向分析、體系結(jié)構(gòu)仿真以及大數(shù)據(jù)分析等敏感性問(wèn)題。