核心提示:
訊:“安全問題是國家乃至全球的大事,針對(duì)自動(dòng)化領(lǐng)域,最常見的安全問題就是工業(yè)控制系統(tǒng)的信息安全。”系統(tǒng)的信息安全發(fā)展紛紛支招。事件信息庫RISI的統(tǒng)計(jì)顯示,截至2011年10月,全球已發(fā)生200余起針對(duì)工業(yè)控制系統(tǒng)的攻擊事件。而2001年后,通用開發(fā)標(biāo)準(zhǔn)與互聯(lián)網(wǎng)技術(shù)的廣泛使用,使得針對(duì)工業(yè)控制系統(tǒng)(ICS)的病毒、木馬等攻擊行為大幅度增長,結(jié)果導(dǎo)致整體控制系統(tǒng)的故障,甚至惡性安全事故,對(duì)人員、設(shè)備和環(huán)境造成嚴(yán)重的后果。比如伊朗核電站的震網(wǎng)病毒等事件,給全球工業(yè)界控制系統(tǒng)的信息安全問題都敲響了警鐘。
“目前我國工控系統(tǒng)的信息安全形勢(shì)非常嚴(yán)峻,而近年來的工控安全事件也逐漸增加,嚴(yán)重影響了國家尤其是基礎(chǔ)設(shè)施領(lǐng)域的信息安全。”在中國電子技術(shù)標(biāo)準(zhǔn)化研究院信息安全研究中心副主任范科峰博士看來,我國當(dāng)前工控系統(tǒng)的信息安全形勢(shì)不容樂觀,工控領(lǐng)域的安全可靠性問題比較突出。
他介紹說,美國、歐洲已經(jīng)把工控安全和國家的基礎(chǔ)設(shè)施安全統(tǒng)一列為國家的安全戰(zhàn)略。而美國政府更是高度重視工控安全,采取很多措施來保證基礎(chǔ)設(shè)施的工控信息安全,同時(shí)在國家工控系統(tǒng)相關(guān)的法規(guī)戰(zhàn)略、縱深防御戰(zhàn)略、以及評(píng)估等方面都做了很多工作。
而國內(nèi)的狀況是,工控系統(tǒng)的核心基礎(chǔ)設(shè)備依賴國外產(chǎn)品,嵌入式軟件、總線協(xié)議、工控軟件等核心技術(shù)都受制于國外,由于我國的工控產(chǎn)業(yè)綜合競(jìng)爭(zhēng)力不強(qiáng),工控系統(tǒng)面臨的威脅比較多,而且漏洞頻發(fā)。