活動鏈接：2013年控制網技術專題---新時代的安全變革

                         
                       國務院發展研究中心研究員  陳寶國

    在和平時代，網絡戰備受關注。當前，如何去爭奪信息安全主權問題、下一代互聯網構架問題以及移動互聯網等問題都成為全球爭議的焦點。 

   工控系統成為關鍵基礎設施安全的重要組成部分

   工控系統作為關鍵基礎設施安全的重要組成部分，工控系統信息安全已經影響到關鍵基礎設施運行。信息化系統的安全措施常常不能夠很好地適用于工業控制系統，使得很多關鍵的控制系統通常處于高風險狀態，系統失效所引起的事故時有發生。除了人為地惡意攻擊對工業控制系統安全造成威脅之外，工業控制系統本身的缺陷也是威脅工業自動化安全的重要因素。

    與傳統的基于TCP/IP協議的網絡與信息系統的安全相比，我國工業控制系統的安全保護水平明顯偏低，長期以來沒有得到關注。我國的工控系統有本征的缺陷，只有面向功能的算法，沒有支撐功能的安全算法平臺。

   大多數工業控制系統在開發時，由于傳統工業控制系統技術的計算資源有限，在設計時只考慮到效率和實時等特性，并未將安全作為一個主要的指標考慮。隨著信息化的推動和工業化進程的加速，越來越多的計算機和網絡技術應用于工業控制系統，在為工業生產帶來極大推動作用的同時，也帶來了工業控制系統的安全問題，如木馬、病毒、網絡攻擊造成信息泄露和控制指令篡改等。

   從“火焰”病毒看和平時期的網絡戰

   2012年5月，俄羅斯安全專家發現一種威力強大的電腦病毒“火焰”(Flame)在中東地區大范圍傳播，入侵了伊朗、黎巴嫩、敘利亞等中東國家的大量電腦。和平時期的網戰思維開始在全球蔓延。網絡分析專家認為，“震網”、“毒區”和“火焰”病毒已形成網絡戰攻擊群，成為和平時代針對于關鍵基礎設施和工業控制系統實施網絡戰的“三劍客”。 卡巴斯基實驗室創始人尤金•卡巴斯基警告說，“火焰”病毒開啟了網絡戰的一個新階段，而這樣的網絡武器可以輕易地用來對付任何國家。日內瓦的國際電信聯盟說，“火焰”是危險的間諜工具，可以用于攻擊關鍵的基礎設施。這是該組織目前發出的最嚴肅的警告。

    對我的啟示

    網絡空間軍備競賽愈加激烈。各國都認識到網絡空間的重要性和開發網絡武器的費效比很低，網絡軍備競賽在發達國家之間愈演愈烈。日益專業化的網絡武器設計與開發催生了網絡軍火交易產業，低廉的價格使得每個國家和恐怖組織都能輕易得到網絡武器，這使得網絡軍備競賽的情況變得更加復雜，我們應早做謀劃。

   應盡快制定相關政策，盡快制定“我國關鍵基礎設施工業控制系統信息安全發展規劃”和“關鍵基礎設施工控系統信息產品安全管理辦法”，將工控系統安全納入到國家信息安全戰略范圍予以全面管理。

   建立關鍵基礎設施工控系統風險評估制度。由工信部信息安全協調司組織專業的第三方機構，對于如國家電網等涉及國計民生的關鍵基礎設施的工控系統，逐步實行定期的風險評估制度，以保證關鍵基礎設施安全穩定運行。

   “網絡軍控”活動值得重視。隨著世界上更多國家對網絡空間安全的重視和能力提升，國際社會很可能會在網絡空間危機控制、信任機制建立等方面達成一定范圍的協議。積極參加國際社會的“網絡軍控”活動對提升國際形象，削弱美國網絡空間的壟斷地位有著積極的作用。我國應積極參與該類國際活動，未雨綢繆，率先開展網絡空間危機控制、信任機制建立等理論研究，為制定網絡空間國家戰略提供決策依據。

   實行關鍵基礎設施工控產品入網安全認證制度。建立“工控系統信息安全產品測評中心”，對于關鍵基礎設施應用的工控產品進行安全性檢測，對相關生產廠商可穩定提供可靠產品的生產能力進行測評。

   建立關鍵基礎設施工控產品的全供應鏈可視化管理信息服務平臺。推廣構建關鍵基礎設施工控產品供應鏈動態安全管理和服務平臺，向全供應鏈的設備使用、維保、生產制造、檢驗檢測、監管管理等部門提供全方位信息服務

    網絡戰能力必須強化。確立“網絡防御為主，具備網絡還擊能力”的網絡戰略方針。加強我國信息與網絡防護，加大資源投入，加速發展網絡戰相關設施、裝備，增強網絡抗打擊能力，發展網絡二次反擊能力。以作戰需求為牽引，為戰而防，消除為防而防、為安全責任而防的消極計算機網絡防御思想。

   摘自《自動化博覽》2013年1期