在机场、酒店、咖啡厅,可以看到人们很自在地用笔记本电脑享受着上网冲浪的便捷,同时电信运营商们也在积极推广城市热点的接入覆盖访问。但随着无线网络嗅探变得轻而易举,你是否考虑过网络环境是否安全?
如今,黑客攻击正在从开放的互联网向封闭的工控网蔓延,黑客动机从技术展示到利益获取再到如今的性攻击。工控系统在互联网时代不断遭遇信息安全的挑战,数据安全面临极大考验。
工业控制系统信息安全,这个不为常人所知的领域一旦遭遇黑客攻击或者自身出现故障,将对整个城市造成灾难性的后果。这是黑客从对计算机网络虚拟空间的攻击破坏向公共设施物理空间的延伸。
“震网”工控安全事件“震动”中国
工控安全涉及国家基本安全,高层对此非常重视,并多次做出批示,但在管理上仍然存在着多头领导、各自为政的现象。同时,我国主要工业设施、城市基础设施的工控安全系统大部分由西屋电气、西门子、阿尔斯通、ABB等国外公司提供,安全具有不可控制性。
工控安全问题对中国的震动其实始于伊朗“震网”事件。2010年一种名为“震网”的蠕虫病毒入侵了伊朗布什尔核电站,20%的离心机报废,伊朗大约3万个网络终端感染。“震网”蠕虫病毒侵入西门子为核电站设计的工业控制软件,意在夺取核电设备的控制权。
“震网”事件震动了中国。伊朗“震网”事件发生后,工业和信息化部出台了《关于加强工业控制系统信息安全管理的通知》(亦称451号文件》。
我国工控系统安全问题引人堪忧
今年前两个月,境外6747个木马或僵尸病毒入侵了中国境内190万余台主机,其中位于美国的2194台控制服务器控制了中国境内128.7万台主机。无论是按照控制服务器数量还是按照控制中国主机数量排名,美国都名列。3月份的周,中国境内感染网络病毒的主机数量约为138.4万台,其中包括境内被木马或被僵尸程序控制的主机约43.4万台以及境内感染飞客蠕虫的主机约95万台。
通过网络控制服务器来威胁工控系统安全是黑客攻击的主要方式之一,如果今天不重视这个问题,三五年后将是灾难性的,因为我们的竞争对手在研究发展各种网络攻击武器和手段。
工业控制系统安全不是“老系统碰上新问题”,而是传统信息安全问题在工业控制领域的延伸。当前信息技术已广泛应用于石油、化工、电力等众多领域,为传统工业控制系统优化升级提供了重要的支撑,同时也带来了网络环境下的信息安全问题,蠕虫、木马、黑客攻击等网络威胁对工业控制系统的冲击呈现出愈演愈烈的发展态势。
正如一位业内人士所说,“大家都知道工控安全问题很重要,但如何做、谁来做,却一直未有争论出一个结果。”中国工控安全面临的主要问题就是“各执一词”,产业界与专家学者对如何管控安全存在重大分歧,如果让他们坐到一起难免会争论得像个菜市场一样热闹。更为重要的是有关工控安全管理的几个主管部门也很难达成一致意见,正暗中角力。
公共设施安全问题似乎是一个很忌讳的话题,即使地铁、电力、供水、核电等广泛采用工控系统软件的单位也很少把安全问题拿到桌面上来讨论。据了解,很多单位对公共基础设施工控系统的管理相对混乱,人员安全意识淡薄,隐患不容小视。
工控系统发展滞后 产品受国外限制
华北计算机系统工程研究所总工程师徐新国也曾指出,我国工业控制系统信息安全问题其实一直存在,它的安全隐患主要来自两方面。首先,传统工控系统在设计之初,计算资源和存储资源都非常有限,首要考虑的是实时性和功能性,在安全性方面往往缺乏完整的设计。
其次,随着信息技术的快速发展,工控系统变得越来越开放,特别是近年来国家推进工业化和信息化的深度融合,也是信息技术与控制技术融合的一个过程。工控系统与其他信息化系统结合越来越紧密,大量采用通用的操作系统平台、数据库系统、通讯协议和标准等信息技术,信息技术本身就存在安全隐患,它的引入势必放大控制系统的安全问题。
然而事实上,中国工控产品市场格局恰是令人担忧的问题之一。中国关键基础设施的控制系统现在有相当大的比例是国外的公司供应的,比如西门子、施耐德和西屋电气,关键系统存在一些不可控的风险,如果采用的系统和数据库内核是别人的,别人只需要简单的逻辑激发就可以使你的系统瘫痪。
目前国内的工控产品,特别是工控系统方面实力还很弱,确实无法完全替代国外产品。国产工业控制软件的精密采集、时钟、智能算法、故障定位、中断调度等方面的核心技术仍然受制于国外公司,企业自主创新能力不强,如:智能传感和检测装备作为信息化的基础数据采集和控制装备,在特殊测量、在线检测、软件过滤方面存在不足,导致所采集的现场数据不准确,影响了生产过程的控制精度。
此外,国产工业控制软件仍然缺乏基础编码、软件开发、接口集成、运行维护等封面的标准与规范,导致软件的可扩展性、可配置性、可重构性和互操作性较差,应用效果不佳。像城铁系统的信号控制部分,目前工业和信息化部批准的9家有竞标资格的企业所采用的核心技术都依赖于国外。
如何做好工控安全管理工作?
我国对工业控制系统信息安全问题重视不够,管理制度不健全,相关标准规范缺失,技术防护措施不到位,安全防护能力和应急处置能力不高等,威胁着工业生产安全和社会正常运转。
目前,许多国家对引进国外产品带来的国家安全隐患都十分重视。在同类项目中,可以分别采用不同的品牌、不同的技术,把鸡蛋放在不同的篮子里,以分散风险。应该在一定程度上,采取多种品牌、多种技术的策略,权衡项目成本与项目安全,使二者达到大程度的优化与平衡。这也需要国内的产品不断提高技术水平。实际上,国内工控软件业正在做这方面的工作。仅仅在伊朗“震网”事件发生后的一个月,中国工业软件产业发展联盟正式成立。该联盟常务副秘书长杜京哲还表示,从长远角度看,发展和使用国产化软件是将来的必然趋势,而一些使用国外软件的用户需谨慎。
要做好工控安全管理工作势必要以美国为参照。徐新国表示,通过立法的形式来保证采购的工控系统,就不会出可能导致重大事故的漏洞。工控安全问题涉及国家基本安全,应该从国家层面去推动问题的解决,从立法入手,改变国外工控产品占据强势的格局。需要供应商遵守法律规定的备案规定和审查规定,一旦出现事故将对供应商追究法律责任。
综上所述,我国工控系统发展滞后是国家面临工控安全问题的一个重大原因,同时也是中国工业大而不强的关键原因。尽管业内人士对工控安全问题提出了一些建议,但是国内工控企业规模小,竞争力弱是不可忽视的现象。唯有加速工控软件的技术标准化进程,尤其是控制组态和执行环境的标准化,才能使得工控软件技术资源得到充分的利用,提高国产工控软件的技术成熟度和竞争力。
