工業(yè)控制系統(tǒng)對(duì)于大多數(shù)人而言是一個(gè)陌生的名詞，更是一個(gè)不容易接觸到的領(lǐng)域。但是，工業(yè)控制系統(tǒng)卻與我們的日常工作及生活息息相關(guān)。當(dāng)前，工業(yè)控制系統(tǒng)廣泛地應(yīng)用在工業(yè)制造、石油石化以及軌道交通、水電煤等各個(gè)行業(yè)之中，是國家關(guān)鍵基礎(chǔ)設(shè)施重要的組成部分，可以說，工業(yè)控制系統(tǒng)的信息安全已經(jīng)影響到人們的生命財(cái)產(chǎn)安全，一旦遭受攻擊，將面臨巨大風(fēng)險(xiǎn)。

[[123309]]

近年來，工業(yè)控制系統(tǒng)安全形勢(shì)愈發(fā)嚴(yán)峻。例如大家所熟悉的在2011年攻擊伊朗核設(shè)施的“震網(wǎng)”病毒、火焰等等，都對(duì)重要的工業(yè)控制系統(tǒng)產(chǎn)生了巨大的威脅。當(dāng)前，針對(duì)工業(yè)控制系統(tǒng)的攻擊正呈現(xiàn)逐年上升的趨勢(shì)，但這些被暴露的安全漏洞可以說只是冰山一角。與此同時(shí)，還有大量的漏洞沒有對(duì)外公開，而在這些漏洞中，有80%以上可以被黑客遠(yuǎn)程利用發(fā)起攻擊。

對(duì)于我國而言，工業(yè)控制系統(tǒng)安全所面臨的形勢(shì)則更為嚴(yán)峻。這首先便涉及到自主可控的問題。如果自主水平很低，在不可控的情況下，所面臨的風(fēng)險(xiǎn)也會(huì)更大。而據(jù)相關(guān)調(diào)查統(tǒng)計(jì)結(jié)果顯示，全國5000多個(gè)重要的工業(yè)控制系統(tǒng)中，95%以上的工控系統(tǒng)操作系統(tǒng)均是采用是國外產(chǎn)品。

另外從安全防護(hù)方面來看，當(dāng)前對(duì)于工業(yè)控制系統(tǒng)安全防護(hù)水平要遠(yuǎn)遠(yuǎn)低于傳統(tǒng)的信息系統(tǒng)安全防護(hù)。據(jù)調(diào)查，在工業(yè)控制系統(tǒng)中，對(duì)于各類安全防護(hù)措施的部署和安裝均不超過30%。

而在過去很長一段時(shí)間內(nèi)，由于工業(yè)控制系統(tǒng)沒有聯(lián)網(wǎng)，必須要控制現(xiàn)場(chǎng)工程師站，才能夠入侵控制系統(tǒng)。而現(xiàn)在，隨著工業(yè)專用網(wǎng)絡(luò)逐步開始與互聯(lián)網(wǎng)進(jìn) 行互聯(lián)互通，導(dǎo)致大部分的系統(tǒng)已經(jīng)直接或間接地與其他公網(wǎng)或開放的互聯(lián)網(wǎng)相聯(lián)。這使得黑客可以使用各種工具實(shí)施對(duì)工控系統(tǒng)的攻擊。更危險(xiǎn)的是，目前到底有 多少工控系統(tǒng)暴露在互聯(lián)網(wǎng)中，它們到底有面臨怎樣的安全風(fēng)險(xiǎn)，我們均不得而知。而這種情況則加大了工業(yè)控制系統(tǒng)整體的安全風(fēng)險(xiǎn)。

那么，對(duì)于工業(yè)控制系統(tǒng)的安全，應(yīng)該如何防護(hù)?目前看來，在這方面，國外在工業(yè)控制系統(tǒng)在線監(jiān)測(cè)方面的工作進(jìn)行的比較早，或許能夠?yàn)槲覀兲峁┮恍┙梃b之處。

國外對(duì)在線工業(yè)控制系統(tǒng)的監(jiān)測(cè)一般分為兩類。一類是通過Googl搜索，對(duì)聯(lián)接工業(yè)互聯(lián)網(wǎng)的設(shè)備進(jìn)行查找。但這種方式因?yàn)槠鋵I(yè)性較低，查找的方式較為原始，效果也很一般。

第二種方式則是利用是專業(yè)的工具，即采用工業(yè)控制系統(tǒng)指紋匹配的方式來進(jìn)行查找，查找的工業(yè)控制設(shè)備比較準(zhǔn)確。據(jù)悉，美國便是利用了“Shodan Computer Search Engine”這樣一款專業(yè)工具。Shodan是一個(gè)與google類似的搜索引擎，可以搜索服務(wù)器、路由器、負(fù)載均衡設(shè)備和其他網(wǎng)絡(luò)設(shè)備。通過Shodan，可以搜索到包括傳統(tǒng)的SCADA和ICS設(shè)備，以及目前流行醫(yī)療設(shè)備、交通管理系統(tǒng)等新的工業(yè)控制設(shè)備。根據(jù)所查詢到的情況，有關(guān)部門可以對(duì)其進(jìn)行相關(guān)的報(bào)告和處置。

而在這方面，目前我國基本還處于空白階段。如此看來，當(dāng)前我國的工業(yè)控制系統(tǒng)安全無異于處于“裸奔”的狀態(tài)。

如上所述，一方面，我國的工控系統(tǒng)目前所面臨的安全風(fēng)險(xiǎn)要甚于國外;而另一方面，在地工控系統(tǒng)安全的在線監(jiān)測(cè)方面，我國的水平也遠(yuǎn)遜于國外。

記者認(rèn)為，建立一套針對(duì)工控系統(tǒng)的國家安全檢測(cè)的平臺(tái)，加強(qiáng)我國在工控系統(tǒng)安全檢測(cè)方面的能力已成為迫在眉睫之勢(shì)。這樣一個(gè)平臺(tái)的建立，對(duì)于掌握工業(yè)信息化和互聯(lián)網(wǎng)化的發(fā)展態(tài)勢(shì)、提高工業(yè)控制系統(tǒng)的可發(fā)現(xiàn)能力、幫助關(guān)鍵基礎(chǔ)設(shè)施的運(yùn)營單位提高控制系統(tǒng)的安全性等諸多方面都有著十分重要的意義。

工控系統(tǒng)的國家安全檢測(cè)的平臺(tái)的建立，不僅需要行業(yè)主管部門的牽頭及指導(dǎo)，更需要工業(yè)控制系統(tǒng)運(yùn)營單位的積極參與和努力。除此之外，對(duì)于工控系統(tǒng)的安全自查、以及對(duì)安全風(fēng)險(xiǎn)消除和跟蹤方面的相關(guān)研究也是亟需深入和跟進(jìn)的。

總而言之，要讓工控系統(tǒng)安全早日告別“裸奔”時(shí)代，雖然路漫漫其修遠(yuǎn)兮，但卻也仍需不斷上下而求索之。