2010年，伊朗布什爾核電站遭受震網病毒攻擊，導致核電站延期運行，損失難以估量；

     2011年，黑客通過Internet操作美國伊利諾伊州城市供水系統，使其控制的供水泵遭到破壞；

     2012年，伊朗石油部和國家石油公司內部網絡遭病毒攻擊；

     2013年，以色列Haifa公路控制系統遭受黑客入侵，造成數千美元的損失和嚴重的后續問題；

     2015年，烏克蘭電力工業遭受到BlackEnergy惡意軟件的攻擊，導致伊萬諾—弗蘭科夫斯克地區大面積停電；

     2016年初，以色列國家電網遭受有史以來最大規模的網絡攻擊。

     近年來，隨著“兩化融合”的深度發展，工控系統的開放性越來越強，其面臨的安全威脅越來越多，而超過80%的涉及國計民生的關鍵基礎設施依靠工業控制系統來實現自動化作業，工業控制系統已經成為國家關鍵基礎設施的重要組成部分，為此，世界各國都高度重視工控系統安全問題。而不斷發生的工控安全事件也警示著我們工控行業必須提高對潛在安全風險的重視程度，發展和安全雙輪同驅，穩步推進工業控制領域自主、可控、安全目標的實現。

     4月26日下午，第十一屆中國電子信息技術年會“工控信息安全專題論壇”在北京成功舉辦。此次會議由中國電子信息產業集團有限公司第六研究所、工業控制系統信息安全技術國家工程實驗室、《電子技術應用》、《微型機與應用》、工業控制系統信息安全產業聯盟以“熱點工控事件的解析與對策研究”為主題，聯合舉辦。來自電力電網、航空航天、網絡通信等行業的業內專家近百人參加了此次研討會。會上，信息工程大學單征副教授、華中科技大學自動化學院周純杰教授、中國信息安全研究院楊晨主任、工業控制系統信息安全技術國家工程實驗室工控安全檢測中心李航主任、以及北京匡恩網絡科技有限責任公司技術總監井柯先生做了精彩的主題報告，對加強技術交流、促進產業發展起到積極作用，受到與會者的高度評價。

會議現場座無虛席

烏克蘭國家電網發生了什么？

     2015年的最后一周，烏克蘭至少有三個區域的電力系統遭受到惡意代碼 BlackEnergy 攻擊，導致 7 個 110 kV 的變電站和 23個 35 kV 的變電站出現故障， 約140萬人遭受了停電困擾數小時之久。

     在此次攻擊中，攻擊者在微軟Office文件（一個xls文檔）中嵌入了惡意宏文件，并以此作為感染載體對目標系統進行感染。而在攻擊過程中，KillDisk插件和SSH后門也成為攻擊幫手，KillDisk插件能夠破壞計算機硬盤驅動器中的核心代碼，并刪除指定的系統文件。而利用SSH后門黑客可通過一個預留的密碼（ passDs5Bu9Te7）來遠程訪問并控制電力系統的運行。這些木馬病毒侵入核心輸電系統，合力切斷電網，并且由于磁盤全部被破壞，系統根本無法重啟，以至于電網用了3-6個小時才得以恢復運轉。而更為可怕的是，沒有人可以判斷是什么組織進行了此次攻擊。

    信息工程大學副教授單征從烏克蘭電網事件對智能電網安全威脅、工控系統安全威脅進行了深入的剖析。我們不禁會想到：“如此可怕的攻擊，是否會發生在中國呢？”

信息工程大學 單征

我國工業控制系統的安全現狀

     北京匡恩網絡科技有限責任公司技術總監井柯先生介紹，目前我國工控系統面臨功能安全和信息安全的融合，這兩方面問題都可能導致風險的增加，兩者在評估方面也存在很大的不同，因此無論從系統層面、子系統層面還是產品層面都急需研究兩者協同應用的方法。我國工控系統面臨的主要威脅有：工控控制設備高危漏洞、外國設備后門、高級持續性威脅（APT）、工業網絡病毒以及無線技術應用所帶來的風險等，安全威脅表現泛在化。在技術層面，存在安全標準不完善、感知不靈敏、持續防護能力不強的缺陷。我國工控產品核心技術缺乏，關鍵基礎設施中大量使用國外產品、服務。在安全能力和防護意識方面，工控安全專業人才缺乏，對所使用的國外技術產品安全底數不清，對工控安全重視程度不夠，意識淡薄。

北京匡恩網絡科技有限責任公司技術總監 井柯

     工控系統安全威脅從不“憑空而來”。目前，網絡攻擊已從以前的個人行為逐漸演變成有組織、有目的的針對性行為，設備的缺陷、防護的不足、管理的疏忽往往使安全威脅成為可能。

     工業控制系統屬于信息物理融合系統（CPS），其信息攻擊可導致嚴重的后果，如系統性能下降、破壞基礎設施、嚴重的經濟損失、環境災難、人員傷亡、危及公共生活及國家安全等。所以加強工控系統安全防護至關重要。

中國信息安全研究院 楊晨主任

工業控制系統安全防護問題

     華中科技大學自動化學院周純杰教授指出，目前我國工控系統信息安全防護存在以下問題：

    （1）控制系統信息安全是從意識培養開始，涉及管理、流程、架構、技術、產品等各方面的系統工程。然而，目前多數企業忽視了管理機制在保障控制系統信息安全中的作用。

    （2）目前，工控系統安全防御主要圍繞脆弱性分析進行安全加固，而忽視了控制系統本質信息安全。

    （3）控制系統信息安全是動態過程，需要在其整個生命周期的各個階段中持續不斷地進行系統風險監控和評估。但很少有將動態風險管理置于高優先級地位。

    （4）控制系統信息安全防護將可用性置于最高的優先級，但目前對運行安全的防護十分單薄，缺乏和忽視網絡化控制系統遭到網絡攻擊時的系統運行安全防護。

     工業控制系統信息安全不是一個單純的技術問題，而是一個從意識培養開始，涉及到管理、技術等各方面的系統信息安全工程。而且，網絡化控制系統信息安全需要系統的管理方、運營方、集成商與組件提供商的共同參與，協同工作。

     為應對工控系統的安全問題，我國相繼出臺了一些安全政策文件，用以加速工控產品國產化進程，如中央網信辦發布的關鍵（信息）基礎設施保護、智慧城市及安全，工信部發布的工業安全防護指南、智能制造2025等。這些將有助于建立自主、可信、安全的防護體系，構建統一的工控安全實時監測平臺。

華中科技大學自動化學院教授 周純杰

 電子六所，努力打造國家級工控系統信息安全研發及產業化平臺

     工業控制系統信息安全技術國家工程實驗室由電子六所承擔建設，旨在為解決工控系統信息安全問題提供技術支撐，實現工控信息安全產業的跨越式發展。實驗室自成立以來通過“集智攻關 聯合創新”的發展模式，取得了一定的成績，組建了工業控制系統安全監測中心、工控安全系統研究室、軌道交通安全研究室、智能制造研究室、西安研發中心等五大實驗室。實驗室提出工控系統信息安全“可發現、可防護、可替代”的三步走策略，正努力打造國家級工控系統信息安全研發及產業化平臺。會上，工業控制系統信息安全技術國家工程實驗室工業控制系統安全檢測中心主任李航就如何開展工控系統信息安全工作與大家做了分享。

工業控制系統信息安全技術國家工程實驗室工控檢測認證研究室主任 李航

     2016年是“十三五”的開局之年，也是“中國制造2025”戰略實施的第一年，為工控信息安全行業在更高起點上充分發揮作用明確了新定位。本次專題論壇以近期全球熱點工控安全事件為切入點，就當前工業控制系統面臨的安全威脅、國內外工控安全的技術現狀和發展趨勢、工業控制系統的安全標準和解決方案、我國應該采取的安全對策等內容展開了深入研討。專家、與會者紛紛表示，本次論壇為從業者把握工控信息安全形勢提供了很有價值的信息和指導；通過這樣的論壇能夠進一步增進大家的了解和交流，創造更多的合作機會，共謀發展。

     據悉，主辦方未來還將開展本質安全工控產品、重點行業的工控信息安全、以及工業互聯網、工業大數據、工業機器人、智能化車間的關鍵技術及方案等與工控信息安全相關的專題研討會，全力支持工控信息安全產業的健康發展。

現場討論