怎么才能保障工控系統(tǒng)網(wǎng)絡(luò)安全？

近年來(lái)，傳統(tǒng)工業(yè)已經(jīng)邁向智能工業(yè)，以數(shù)字化和信息化為核心的工業(yè)自動(dòng)化系統(tǒng)日益成熟。但是伴隨著產(chǎn)業(yè)的發(fā)展，工控系統(tǒng)背后隱藏的安全問(wèn)題逐漸顯現(xiàn)。

近日，2017年網(wǎng)絡(luò)安全博覽會(huì)暨網(wǎng)絡(luò)安全成就展在上海舉行。國(guó)家工業(yè)安全中心網(wǎng)絡(luò)與信息安全研究部主任劉迎在接受媒體采訪時(shí)表示，近年來(lái)國(guó)家隊(duì)工控系統(tǒng)網(wǎng)絡(luò)安全越來(lái)越重視。伴隨著工業(yè)4.0的到來(lái)，工控系統(tǒng)網(wǎng)絡(luò)安全不僅僅需要政府層面做好頂層設(shè)計(jì)和戰(zhàn)略統(tǒng)籌，還需要各科研機(jī)構(gòu)、高校、企業(yè)以及社會(huì)各界通力合作，完善安全保障工作機(jī)制。

劉迎表示，當(dāng)前我國(guó)工控系統(tǒng)面臨的風(fēng)險(xiǎn)主要在以下幾個(gè)方面：

1、工控系統(tǒng)安全漏洞百出。由于工控軟硬件產(chǎn)品在設(shè)計(jì)之初就很少考慮安全問(wèn)題，導(dǎo)致安全漏洞不斷涌現(xiàn)。今年以來(lái)，國(guó)家工業(yè)安全中心發(fā)現(xiàn)國(guó)內(nèi)工控系統(tǒng)安全漏洞數(shù)百個(gè)，分布在裝備制造、交通、能源、智能樓宇等重要工業(yè)領(lǐng)域。

2、攻擊難度正在降低。由于黑客大會(huì)、白帽社區(qū)、開源社區(qū)的出現(xiàn)，大量工控系統(tǒng)軟硬件設(shè)備的漏洞及利用方式都可以在網(wǎng)絡(luò)上以各種渠道獲得。尤其是在github等開源社區(qū)，很多關(guān)于工控設(shè)備的弱口令信息及工控系統(tǒng)的掃描、探測(cè)、滲透方法被公布。

3、工控系統(tǒng)很容易成為國(guó)家之間網(wǎng)絡(luò)對(duì)抗及黑客定向攻擊的目標(biāo)。如2017年上半年在全球范圍爆發(fā)的“勒索病毒”攻擊事件，已對(duì)能源、交通等領(lǐng)域的工控系統(tǒng)造成一定影響。近期網(wǎng)上還出現(xiàn)一款專門攻擊電力領(lǐng)域工控系統(tǒng)的新型惡意軟件。它能夠通過(guò)入侵系統(tǒng)引發(fā)大規(guī)模停電，同時(shí)造成設(shè)備損壞和級(jí)聯(lián)故障。

并且隨著工業(yè)控制系統(tǒng)從封閉走向開放，大規(guī)模的互聯(lián)互通為攻擊者提供了更多攻擊路徑，因此新工業(yè)技術(shù)如工業(yè)互聯(lián)網(wǎng)、工業(yè)云、工業(yè)大數(shù)據(jù)等應(yīng)用將帶來(lái)新的安全風(fēng)險(xiǎn)。

面對(duì)風(fēng)險(xiǎn)，國(guó)家一直在想方設(shè)法增強(qiáng)工控系統(tǒng)的防御能力。針對(duì)工控系統(tǒng)安全防護(hù)，我國(guó)是世界少數(shù)幾個(gè)專門發(fā)布“體系化”安全防護(hù)指導(dǎo)性文件的國(guó)家。

此外，劉迎還表示，保障工控系統(tǒng)網(wǎng)絡(luò)安全，除了需要有關(guān)部門出臺(tái)相關(guān)政策保障安全、完善相應(yīng)的標(biāo)準(zhǔn)規(guī)范以外，還應(yīng)該建立面向工業(yè)企業(yè)安全評(píng)估常態(tài)化工作機(jī)制。通過(guò)建設(shè)工業(yè)4.0安全風(fēng)險(xiǎn)信息共享與應(yīng)急聯(lián)動(dòng)工作體系，組織、協(xié)調(diào)行業(yè)監(jiān)管部門、研究機(jī)構(gòu)、制造企業(yè)、安全廠商攜手合作。依托國(guó)家工業(yè)信息安全產(chǎn)業(yè)發(fā)展聯(lián)盟，推動(dòng)工控安全防護(hù)形成產(chǎn)、學(xué)、研、用生態(tài)體系。