1 形势分析
• 越来越多的工控系统暴露于互联网上;
• 针对关键基础设施工控系统的攻击事件呈明显上升趋势;
• 关键基础设施工控系统的安全漏洞披露快速增长。
总体而言,国内工控系统信息安全相关研究工作“相对”滞后,各方面建设刚刚起步,目前尚无专门针对工控系统攻击事件、风险漏洞的研究与处理部门,缺乏较全面的风险信息发布平台。
2 产业发展方面
现状:存量市场巨大,增量市场发展迅速,高端市场国外垄断。工业控制系统完全自主可控在短时期内很难实现,对现有工控产品的安全监管严重缺失。
• 存量、增量市场安全问题特点不同,需要逐步解决;
• 重点保障关键基础设施工控系统的本质安全;
• 服务市场需要尽快建立和规范。
3 理论研究方面
工业控制系统安全问题根源是缺乏本质安全。工业控制系统安全涵盖的内容:
• 关键基础设施安全(本质安全);
• 系统计算环境安全;
• 工业网络安全。
工控系统安全不仅仅是网络安全的问题,还涉及自动化、通讯、信息安全、功能安全等多学科和技术。
目前:缺乏权威研究机构开展系统顶层设计,研究贯穿基础平台、通讯、应用软件等各层面的统一安全架构,解决安全性与可用性、实时性的矛盾,研究本质安全、保障工控系统在功能安全、物理安全、信息安全等方面的协调发展。
4 技术产品方面
总体来讲,安全技术和产品快速发展,在很多行业和领域得到应用和验证,但仍未形成完整的体系,工控系统的信息安全短板明显。
解决之道:必须突破利用传统信息安全手段进行外围防护的单一思路,将信息安全、工业控制、功能安全、电力电子、通讯等技术进行创新性的融合,从根本上解决系统本质安全问题。
面向在用工控系统的巨大存量市场,充分认清在短时期内国产工控系统难以完全取代进口产品的行业现状,从工控系统的关键环节入手,优先发展具有自有知识产权的安全保护技术和产品,解决在用工控系统本质安全问题。
面向未来快速发展的增量市场,研究工控系统安全体系架构,解决在资源受限的条件下,工控系统缺乏安全性设计的先天缺陷,从根本上保证系统的本质安全。在完整的安全体系架构之上,研究新一代安全的工控系统,逐步实现对进口产品的替代,真正实现自主可控和安全可靠。
防危机制与技术:无论安全威胁来自外部还是内部,保障与工控系统相连的重要装置、设备、基础设施不受破坏。感知设备的安全状态,判断控制动作可能引起的状态变迁,防止危险状况的发生。
5 行动建议
整合资源,建立联盟。工控系统信息安全隐患普遍存在于技术、设备、工程服务和运行管理当中,并不是单一学科、单一技术就能解决的问题,需要由政府主管部门主导,打破行业壁垒,开展深入合作,充分发挥大政府的优势,从顶层设计出发,带动相关行业、企业,进行思路上的深刻变革和高度的资源整合,才有可能实现工控安全研究的突破。
呼吁成立工控系统信息安全的联盟组织,包括基础硬件设计与制造、系统软件、工控系统生产商、网络安全产品提供商、相关理论与技术研究单位等。
• 建立产品准入制度,设立第三方评测机构;
• 开展行业试点,制定行动路线图;
• 加强政策资金支持,鼓励自主技术和安全产品研发,推动产业发展。
摘自《自动化博览》2013年11期