2014年12月1日,中国电子信息产业集团有限公司第六研究所(简称,电子六所)举办了“工业控制系统信息安全技术国家工程实验室”揭牌暨理事会和技术委员会成立大会。工业控制系统信息安全技术国家工程实验室(简称,实验室)是经国家发改委批复,由电子六所承担建设的实验室,旨在解决工控领域信息安全相关问题。
中国工程院院士胡啟恒(右一),中国电子信息产业集团有限公司董事长芮晓武(右二),公安部网络安全保卫局总工程师郭启全(左二),中国电子信息产业集团有限公司第六研究所所长宋黎定为工业控制系统信息安全技术国家工程实验室揭牌
目前,工业控制系统己广泛应用于电力、轨道交通、石油化工、高新电子、航空航天、核工业、医药、食品制造等工业领域,其中超过80%的涉及国计民生的关键基础设施依靠工业控制系统来实现自动化作业。工业控制系统已经成为国家关键基础设施的重要组成部分,工业控制系统的安全关系到国家的战略安全。
从国际情况来看,随着全球经济一体化进程的加速,工业信息化及物联网技术高速发展,以往相对封闭的工业控制系统也逐渐采用通用的通信协议、硬软件系统,部分工业控制系统也能够以某些方式连接到互联网等公共网络,越来越多的工业控制系统暴露于互联网上。由于工业控制系统广泛采用通用软硬件和网络设施,以及与企业管理信息系统的集成,导致工业控制系统越来越开放,并且与企业内网,甚至是与互联网产生了数据交换。传统信息网络所面临的病毒、木马、入侵攻击、拒绝服务等安全威胁也正在向工业控制系统扩散。根据美国国土安全部的工业控制系统网络应急响应小组(ICS-CERT)的统计,从2012年10月-2013年5月,该组织响应的针对关键基础设施的攻击报告已超过200起,已超过2012年全年,其中能源领域111起,占53%,关键制造业32起,占17%,而2011年10月-2012年9月一年中,该数据为198起,能源82起(41%),关键制造8起(4%),呈明显的上升趋势。
我国关系国计民生的重点行业工业控制系统信息安全问题异常突出,具体表现为如下几个方面:
(1)现有系统门户洞开、未建立安全防线
传统工业控制系统封闭运行,产品设计安全意识薄弱,基本未考虑安全防护,也没有形成针对工业控制的安全产品和技术。随着工业控制系统越来越多地采用公开协议、接入互联网,通用信息系统安全问题蔓延到工业控制系统,而现有工业控制系统基本处于没有任何信息安全防护措施的局面。
(2)产品和服务主要国外厂商提供,产品普遍存在“带病上岗”现象
据工信部相关部门统计:22个行业900套工业控制系统主要由国外厂商提供产品,相关系统运维也由厂商直接接管,存在漏洞的国外工业控制产品大量应用于我国重点领域工业控制系统,在数据采集与监控系统(SCADA)、分布式控制系统(DCS)、过程控制系统(PCS)中分别占据了55.12%、53.78%及76.79%的份额,在大型可编程控制器(PLC)中则占据了94.34%的份额。
(3)缺少工业控制系统信息安全仿真验证环境
工业控制系统多为实时在线系统且影响重大,不易进行安全故障分析排查、产品检测和替换、解决方案验证等工作的开展。
实验室针对我国工业控制系统面临日益严重的信息安全攻击威胁等问题,围绕电力电网、轨道交通、石油化工、水厂水利、核工业等工业控制系统和军事领域信息安全的需求,建设工业控制系统信息安全技术研发与工程化平台,开展工业控制系统安全SCADA(数据采集与监视控制系统)、安全DCS(分布式控制系统)、安全PLC(可编程逻辑控制器)、安全RTU(远程终端单元)等关键技术和产品的研发及产业化。
实验室将针对缺少工业控制系统安全仿真验证手段、工业控制系统未建立安全防护体系、高端工业控制系统及核心部件主要由外国厂商提供的现状,着力实现工业控制系统“可发现、可防范、可替代”的目标,提升我国工控安全核心竞争力。实验室建立该领域发展趋势和重大问题的研究机制,制定可持续发展战略,推动工控信息安全产业产、学、研、用在优势资源上的协同与集成,促进工控信息安全技术创新上、下游的对接与耦合。
实验室将为相关单位提供一个工控信息安全交流、促进产学研结合、加快科技创新与成果转化的高层次、高水平、高规格平台,共同开展工控信息安全关键技术研发、标准规范制定、有关课题研究,为我国工控信息安全事业的发展起到积极的推进作用,促进我国工控安全产业实现跨越式发展。