工业控制系统信息安全动向及发展对策研究

张延

（工业和信息化部电子第五研究所，广东 广州 510610）

0 引言

随着网络技术的发展，信息安全领域已经从早期的通信保密和安全防护阶段，发展到目前的信息保障阶段。工业控制系统广泛应用于我国众多行业领域，大量的信息安全技术和产品投入实际应用，长期存在的风险隐患是影响国家关键基础设施稳定运行的重要因素，甚至威胁到国家安全战略的实施。

1 国内外工业控制系统信息安全概述

1.1 工业控制系统与信息安全

工业控制系统是由各种自动化控制组件以及对实时数据进行采集和监测的过程控制组件共同构成的、确保工业基础设施自动化运行和过程控制与监控的业务流程管控系统[1]。目前，我国水利、电力、污水处理、石油化工、交通运输、生物医药以及大型制造等行业中，超过80%的关键基础设施依靠工业控制系统来实现自动化作业。

信息安全的实质就是要保护信息系统或信息网络中的信息资源免受各种类型的威胁、干扰和破坏。工业控制系统产品采用通用协议、通用硬件和通用软件的趋势越发显著，产品通过各种方式与互联网等公共网络连接，病毒、木马等威胁正在向工业控制系统扩散。近年来甚至出现了以控制为目的，运用网络插手别国事务的网络主动攻击事件，信息安全从被动防御走向主动出击。

1.2 国内外工业控制系统信息安全动向分析

a）国际信息安全领域遭遇前所未有的挑战

信息正逐渐成为社会发展的核心战略资源，发展信息安全技术是世界各国信息化建设的重要任务。近几年来，各国政府、军队、相关企业动作频繁，云安全、物联网、智能化安全产品和网络战等新概念、新技术和新产品纷纷亮相和登场，国际信息安全领域的新趋势也带来了新的挑战。

全球信息化程度最高的国家是美国，从政府机构到个人消费者甚至国防领域受到来自网络的威胁和冲击的事件不断增加。据统计，2005年针对美国政府和私营部门的网络攻击共有4 000多起，2008年已增长至7.2万，短短3年增长了近18倍。美国2009年公布的网络安全评估报告称，来自网络空间的威胁已成为美国面临的最严重的经济和军事威胁之一。

b）工业控制系统攻击影响破坏力逐渐扩大

与传统的信息系统安全需求不同，工业控制系统需要兼顾应用场景与控制管理等多方面因素进行设计以优先确保系统的高可用性和业务连续性。此外，工业控制系统产品越来越多地采用通用协议、通用软硬件，在这种设计理念和产品趋势的影响下，缺乏有效的工业安全防御和数据通信保密措施是很多工业控制系统所面临的通病。

2010年，世界上首个专门针对工业控制系统编写的破坏性病毒Stuxnet（超级工厂病毒）有针对性地入侵工业控制系统，2011年，待测伊朗弹道导弹收到控制指令后突然爆炸，疑遭曾攻击布什尔核电站工业控制系统的Stuxnet蠕虫病毒攻击[2]。据权威的工业安全事件信息数据库RISI（Repository of Security Incidents）统计，截止到2012年 1月，全球已发生200余起针对工业控制系统的攻击事件[3]。如图1所示。

图1 1996年以来全球范围工业控制系统攻击事件分布

由图1可见，近10年来，通用开发标准与互联网技术的广泛使用，使得针对工业控制系统的攻击行为出现大幅度的增长，近5年来，攻击频度更高且更加稳定。

c）我国工业控制系统信息安全压力倍增

当前我国电子信息产业规模已位居全球第一，PC、TV、手机等多种产品的产量和销量为全球之冠。产业发展过程中伴随着安全问题，产业链中的重要环节，如基础软件、高端芯片、专用设备、测试仪器以及关键工艺等基本上不为本土企业所掌控，核心技术受制于人，而且产业再创新能力薄弱，LCD、LED、集成电路等生产设备和关键工艺引进一代又一代，难以形成可持续发展能力。虽然通过引进国外技术能够满足市场需求，产业却难以实现 “自主可控”，潜在的安全危机十分巨大。

关键核心技术受制于人，核心基础产品绝大部分依赖进口；电子百强企业里80%以加工制造整机为主；国外企业的投资、产出占全行业的60%以上。操作系统的情况实际上更不乐观，关键信息系统绝大部分的重要应用依赖国外基础软件，不能满足国民经济和社会发展的需要，导致国家信息安全受到威胁。当前，我国信息安全技术研究仍处于消极防御的阶段，核心技术严重缺乏。无论是骨干传送网还是互联网，自主创新成分所占的比例较少；此外，在信息传送效率、网络透明性和可扩展性等方面存在着重大缺陷。

图2显示的是2010年以来国家互联网应急中心CNCERT接收到的网络安全事件数量，2010-2011年信息安全漏洞、恶意程序均排在前 3位，都是对网络安全构成严重威胁的安全事件。此外2011年每月接收到网络安全事件的数量均多于2010年同期，且接收到境外报告事件2 100件，比2010年的5 070件下降了58.6%，本土互联网安全告急。

2 信息安全背景下工业控制系统的发展前景

图2 2010以来国家互联网应急中心接收的网络安全事件数

2010年网络安全事件多处于500～10 00件之间，2011年多处于1 000～1 500件，而2012年上半年网络安全事件数量多于前两年同期水平，大都为1 500～2 000件。近两年报告事件基本上呈逐月增长的态势，而且不同年度同一月份的报告次数都大规模增加。

目前，西门子、洛克韦尔、IGSS等国际知名厂商生产的工控设备占据我国工业控制系统的主动要地位。国产自动化控制系统主要集中在中低端市场，而石化、火电、核电等重大工程的高端控制系统市场基本为进口产品所垄断。如石化行业主装置的自动化控制系统被Honeywell、Emerson、Yokogawa等进口产品垄断。火电和核电方面，自动化控制系统到目前为止主要采用国外公司提供的产品，只有几家国内企业承担过核电自动化项目，但其核心主装置的控制系统仍被进口产品所垄断。

由于缺乏核心知识产权和相关行业管理实施标准，在愈发智能开放的工业控制系统架构与参差不齐的网络运营维护条件下，存储于控制系统、数据采集与监控系统、现场总线以及相关联的各系统中的核心数据、控制指令、机密信息随时可能被攻击者窃取或篡改破坏[4]。

保障工业系统的信息安全是一项复杂而繁琐的系统工程，除了需要涉及工业自动化过程中所涉及到的产品、技术、操作系统、网络架构等因素，企业自身的管理水平更直接决定了系统的整体运维效果。我国企业核心技术难以自主，技术复杂，安全风险存在于管理、配置、架构的各个环节。

2.1 工业控制系统信息安全新特点

a）信息安全系统集成化

据IDC报告预测，未来10年全球大数据将增加50倍，各种工控产品必须不断提高其性能，方能满足高速、海量数据环境下的信息安全需求；另一方面，将信息安全技术嵌入工控产品并依据一定的安全体系进行设计、整合和集成，从而达到综合防范的目的已成为一种必然趋势。因此，信息安全技术作为关键环节将融入工控系统和产品的设计和生产中，成为独立模块，集成化趋势日益显著。

b）安全产品形态服务化

信息安全产业的发展逐步从当前的技术主导型转化到技术与服务并重型，随着信息安全产品功能的趋同性和产品成本的不断下降，使得信息安全厂商的核心竞争力逐渐向服务领域集中，并带动信息安全市场向服务化方向发展。此外，随着工业控制系统复杂程度的不断提高和防护难度的不断加大，专业于系统安全服务的公司应运而生。

c）信息安全技术网络化

工业控制系统针对应用领域进行设计，其信息安全技术与产品具备一定的通用性。基于虚拟化的云安全技术受到重视、云安全服务业务细分化、防火墙高速多功能化、入侵检测向趋势预测行为分析发展、网关安全和终端安全融合发展，以及下一代安全网关成为新热点等现象充分说明，信息安全和网络技术应用已向工业控制系统范畴进行普及实现。

d）产业扶持政策战略化

网络成为当今世界信息传输和产生的主要载体，计算机网络和移动互联网的安全问题已成为信息安全领域的核心问题，多个国家迅速调整信息安全战略，明确工业控制系统的战略地位。美、俄、日等国均公开发布了对工业控制系统信息安全的支撑策略或思路，将采取包括军事和经济在内的多种手段来保障工业控制系统和网络空间安全。

2.2 工业控制系统信息安全的主要风险

从技术层面分析，造成工业控制系统安全风险加剧的主要原因有两方面：

首先，传统工业控制系统的出现时间要早于互联网，需要采用专用的硬件、软件和通信协议，设计上以基础安全为主，基本没有考虑联通交互所必须考虑的通信安全问题。

其次，互联网技术的出现，导致工业控制网络中大量采用通用TCP/IP技术，工业控制系统与各种业务系统的协作得以实现，愈加智能的工业控制网络中的各种应用、工控设备以及办公用PC系统逐渐形成一张复杂的网络拓扑。据统计，已确认的针对工业控制系统的攻击，从攻击代码传播到样本被检测确认，传统的安全防御机制通常需要两个月左右的时间，而对于例如Stuxnet等病毒，其潜伏期更是长达半年之久[5]。

2.3 我国工业控制系统信息安全发展趋势

目前我国工业控制系统的信息安全管理仍存在诸多问题，例如，大型制造行业普遍存在因设备使用时间较长，安全防护能力缺失等问题；而在诸如石化电力等重要基础设施保障行业，又因为应用和新技术的更替，海量的分布式控制组件与业务单元都让电力控制网络变得愈发复杂，在可用性面前安全防御机制难免出现疏漏。对外依赖性强使 “自主可控”更是难以实现，急需基于终端可用性和安全性兼顾的控制系统安全解决方案的提出。国内重要行业工业控制系统还普遍被 《信息安全等级保护》定为第3或第4级，工业信息系统的安全管理体系建设还需兼顾等级保护技术要求。

2012年国务院印发 《关于大力推进信息化发展和切实保障信息安全的若干意见》指出，我国信息化建设和信息安全保障存在一些亟待解决的问题，其中包括核心技术受制于人。并将 “信息化装备的安全可控水平明显提高”确定为信息化和信息安全工作的一项主要目标。我国这个世界上最大的电子消费市场，通信、计算机、电子等基础信息网络和工业控制系统面临严峻的考验。因此，国务院文件对安全可控的要求具有十分重大的战略意义，为工业控制系统的信息安全提供了进一步的保障。

3 工业控制系统的信息安全管理经验及其借鉴

3.1 国际先进国家工业控制信息安全策略

美国多年来从基础设施建设到完善国防体系，从硬件建设到软件升级，将信息安全上升到国家安全的高度加以重视。1984年以来，美国政府共发布了近10个涉及关键基础设施和信息安全的国家政策、通告、总统行政命令和国家计划，对如何维护关键基础设施和信息系统的安全提出了具体的要求。2009年美国在战略司令部内组建一个网络战司令部，这一战略举动，在确保网络信息安全的同时，正试图凭借技术、资源等方面的优势，为全方位实现信息霸权做准备，从而加速战争形态由机械化向信息化转变。2010年，美国政府实施了一项代号为 “完美公民”的信息安全防护项目，旨在保护政府重要基础设施或企业免遭黑客侵袭，国家安全局打算从电网、核电站、空中交通管理等主要工业系统入手，大力部署网络安全的多层防御体系，最终全面介入基础设施[6]。

美国在工业控制系统信息安全领域走在前列，其主要经验在于：

a）迅速实现概念到实践的飞跃

最初网络战主要指发生在计算机之间的病毒与反病毒、黑客与防火墙之间的斗争。然而，随着网络技术和攻防手段的不断普及、发展，许多部门、商业组织或社会团体利用网络进行宣传和控制。美国借鉴了网络战的概念和手段，并运用于信息防护乃至军事国防，凭借强大的技术力量实现了从 “被动防御”到 “主动出击”的能力，除了大力部署电网、核电、交通等工业控制系统多层防御体系，还将 “主动出击”推到了军事战略层面。

b）技术应用上升为军事主导战略

在工控系统多层防御体系建立后，网络技术和攻防手段被组织运用于军事国防。美国拥有世界上最强的网络话语权，互联网的13台根服务器中有10台根服务器安装在美国本土。通过互联网，美国可以控制访问互联网的任何一个人，可以监控他国对互联网的使用过程。另外，美国还掌握着计算机的核心——芯片技术、网络核心——互联网协议和计算机操作平台Windows，完全有预置 “后门”、预留 “漏洞”的技术条件来完成系统控制等战略措施。军事大国俄罗斯在构建军事信息系统时，并没有采用美国的网络产品和技术体制，这给美国控制全球造成了极大的麻烦。

3.2 我国工业控制系统信息安全存在差距

要摆脱美国网络软硬件的垄断统治，其它国家在工业控制系统信息安全领域必须实现：1）放弃美国 “物美价廉”的网络产品和 “世界通用”的技术体制，另辟蹊径；2）开发对抗美国网络产品与技术的新技术。目前，我国工控系统信息安全在管理保障、组织监管以及技术产品方面与世界先进水平还有不小的差距。

a）技术和产品依赖性强

我国信息安全技术水平整体处于初级阶段，许多应用系统处于不设防状态。一项研究表明，目前我国与互联网相连的95%的网络管理中心都遭到过境内外黑客的攻击或侵入。核心技术标准的缺失，制约了我国信息安全技术领域的整体水平。发达国家在加密算法的标准化方面做了大量的工作，而我国尚未形成具有自主知识产权的统一加密标准，这成为我国信息安全技术发展的瓶颈。目前我国涉及信息安全核心技术的元器件、芯片、各行业操作系统和大型软件等基础产品的自主可控能力低，近70%的国民经济重要部门的信息设备来自国外。

b）管理体系亟须大力完善

发达国家高度重视信息安全领域的管理体系建设工作，我国信息安全重建设轻管理，虽然整体发展速度十分迅猛，但管理相对滞后。信息安全由于涉及多个行业领域，管理上存在着一定的职能交叉，使得管理体系力量分散，监管效果不理想；而且我国还没有专门制定信息安全保障的专门法律，只是在有关法律规定的条款中包含了对网络安全危害行为的处理办法。而对工业控制系统信息安全的关注也仅从近年开始，还无法有效地形成国家层面独立的、系统化的信息安全法规体系。

4 我国工业控制系统信息安全发展对策

为维护国家信息安全，加快发展我国的信息安全产业，努力构筑一个技术先进、管理高效、安全可靠、建立在自主研发基础上的工业控制系统安全体系，建议从几个方面入手：

4.1 加强基础软硬件的自主研发

在“核高基”等国家重大科技专项的支持下，国产基础软硬件产品的研发获得了突破，操作系统、数据库、办公套件等国产自主可控产品线已基本齐全，当前需要解决的核心问题是突破产品研发和实际应用之间的鸿沟，实现我国工业控制系统技术和装备的国产化，并使国产自主化产品和技术迅速被广泛接受和应用。因此，需要创新研发模式，搭建资源共享平台，摆脱对国外产品的依赖性。

4.2 提高国产技术和产品的安全性

当前，我国一些重要工业控制系统大量采用国外产品，导致国产技术和产品的安全水平不高。很多自主研发产品缺少不断完善和提升安全性的应用基础，一些产品没有应用空间，难以在实践中测试并不断完善。因此，国家需要大力进行基础信息网络与重要信息系统的建设，抓好国产化装备研发、设计的安全体系架构，建设重要系统测试和试验中心，从而提高工业系统安全整体水平[7]。

4.3 战略层面上应予以重点关注

国家应在政策引导方面，分步骤、分阶段在政府和重点行业推行产品国产化替代；在行业管理方面，实施供应链风险管理，在遵从WTO规则的前提下，积极防范国外信息技术产品供应链风险；在信息安全战略建设方面，关键要加快信息安全立法进度；在监督管理方面，加强工业控制系统运行监测能力建设，及时跟踪和处理重大信息安全威胁。

5 结束语

国际先进国家对工业控制系统的信息安全保护已提升到战略层面，而我国工业控制系统信息安全领域的落后主要体现在技术和产品依赖性强，工控系统安全体系的关键是国产化。只有加强基础软硬件自主研发、提升技术和产品国产化率才能真正确保工业控制系统产品的信息安全。

[1]STOUFFER K，FALCE J，SCARFONE K.Guide to Industrial Control Systems（ICS）security[EB/OL].[2011-6-22].http：//www.securityvibes.com/docs/DOC-1347.

[2]华镕.“震网”给工业控制敲响了警钟 [J].仪器仪表标准化与计量，2011，（2）：30-34.

[3]张帅.工业控制系统安全现状与风险分析——ICS工业控制系统安全风险分析之一 [J].计算机安全，2012，（1）： 15-19.

[4]贾东耀，汪仁煌.工业控制网络结构的发展趋势 [J].工业仪表与自动化装置，2002，（5）：12-14.

[5]张帅.工业控制系统安全风险分析 [J].信息安全与与通信保密，2012，（3）：15-19.

[6]李战宝，张文贵，潘卓.美国确保工业控制系统安全的做法及对我们的启示 [J].信息网络安全，2012，（8）：51-53.

[7]宋慧欣.破解 “工业控制系统信息安全”迷局 [J].自动化博览，2012，（7）：30-35.