挑戰與對策——記首屆工業控制系統信息安全峰會

◎峰會嘉賓

中國自動化學會專家咨詢工作委員會主任委員 孫柏林研究員

中國自動化學會專家咨詢工作委員會 杜品圣博士

《自動化博覽》社長&控制網主編 石紅芳

“首屆工業控制系統信息安全峰會”2012年11月8日于上海新國際博覽中心成功召開，本次大會由中國自動化學會專家咨詢工作委員會主辦、《自動化博覽》&控制網承辦，大會邀請了工業控制系統信息安全領域致力于政策研究、標準制定、理論研究及產品開發、應用實踐的11位專家，與來自設計院所、企業用戶、大專院校的近200位聽眾共同探討工業控制系統信息安全問題當前所面臨的挑戰與對策。

隨著計算機和網絡技術的發展，特別是信息化與工業化的深度融合以及物聯網的快速發展，工業控制系統產品越來越多地采用通用協議、通用硬件和通用軟件，以各種方式與互聯網等公共網絡連接，病毒、木馬等威脅正在向工業控制系統擴散，工業控制系統信息安全問題日益突出。如果說2010年9月，“震網”病毒攻擊伊朗核電站工控系統，給全球工業界控制系統的信息安全問題敲響了警鐘，那么2011年11月，在拉斯維加斯舉行的黑客大會上，對于如何進攻中國重要基礎行業正在使用的工控系統的演示無疑進一步表明了我國工控系統信息安全所面臨的緊迫形勢。

對于工業控制系統來說，其信息傳輸具有特殊性，工業控制系統的信息安全不僅可能造成信息的丟失，還可能造成工業過程生產故障的發生，從而造成人員損害及設備損壞，其直接的經濟損失是巨大的，甚至有可能引起環境問題與社會問題。2011年10月，工信部印發《關于加強工業控制系統信息安全管理的通知》，明確提出：“重點加強核設施、鋼鐵、有色、化工、石油石化、電力、天然氣、先進控制、水利樞紐、環境保護、鐵路、城市軌道交通、民航、城市供水供氣供熱以及其他與國計民生緊密相關領域的工業控制系統信息安全管理，落實安全管理要求。” 首屆工業控制系統信息安全峰會正是圍繞工業控制系統信息安全發展的重大問題和熱點的話題展開探討，致力于打造一個中國工業控制系統信息安全領域理論探討、經驗分享和應用推廣的最重要的交流平臺。

本次大會的主題是挑戰與對策分析。為了提高生產率和生產的靈活性，工業自動化控制系統正逐漸從封閉、孤立的系統轉化為開放互聯，工業自動化生產開始在所有網絡層次上橫向與垂直集成；將工業自動化控制網絡與IT網絡相連，以及為實現遠程維護與Internet連接；越來越多地采用開放標準以及基于PC的系統。無疑工業自動化生產領域在享受開放、互聯技術帶來的技術進步、生產率提高與競爭實力大大增強的利益的同時，也面臨著越來越嚴峻的信息安全挑戰。而面對這樣的嚴峻挑戰，我們如何在信息安全體系建設、等級保護、風險評估、標準制定、產品開發等方面迅速有效地取得積極成效，形成完整的應對策略，正是我們亟待探討的問題。

能源行業

■工業控制系統全球主要安全事件一覽

2012年，美國國土安全局下屬的ICSCERT稱，自2011年12月以來，已發現多起試圖入侵幾大輸氣公司的黑客活動。

2012年，伊朗石油部和國家石油公司內部電腦網絡遭病毒攻擊，為安全起見，伊朗方面暫時切斷海灣附近哈爾克島石油設施的網絡連接。

2009年，“震網”病毒攻擊了伊朗布什爾核電站。在近期世界著名安全公司邁克菲（M cAfee)在一份報告中披露，黑客曾入侵了五家跨國石油天然氣公司竊取其商業機密。

2008年，在美國國土安全局的一次內部會議中，展示了通過計算機邏輯黑客攻擊導致物理設備毀壞的實例，在展示中一臺發電機組在其控制系統遭到攻擊后完全物理毀壞。

2008年，黑客入侵并劫持了南美洲某國的電網控制系統，敲詐該國政府，在遭到拒絕后，攻擊了電力傳輸系統，導致長時間的電力中斷。

2006年8月，美國Browns Ferry核電站，因其控制網絡上的通信信息過載，導致控制水循環系統的驅動器失效，使反應堆處于“高功率，低流量”的危險狀態，核電站工作人員不得不全部撤離，直接經濟損失數百萬美元。

2003年，美國俄亥俄州的戴維斯-貝斯（Davis Besse)核電站進行維修時，將電腦上攜帶的SQL Server蠕蟲病毒傳入核電站網絡，致使核電站的控制網絡全面癱瘓，系統停機將近5小時。

2003年，龍泉、政平、鵝城換流站控制系統發現病毒，系外國工程師在系統調試中使用工作筆記本電腦上網所致。

2001年，黑客侵入了監管加州多數電力傳輸系統的獨立運營商計算機控制系統。

2000年，黑客在Gazprom公司（俄羅斯國營天然氣工業股份公司）內部人員的幫助下突破了該公司的安全防護網絡，通過木馬程序修改了底層控制指令，致使該公司的天然氣流量輸出一度控制在外部用戶手中。

1994年，黑客成功入侵美國的亞利桑那州的鹽河工程。

水利與水處理

2011年，在美國相繼出現伊利諾伊州和休斯敦供水設施控制系統受到黑客攻擊的現象。

2007年，攻擊者侵入加拿大的一個水利SCADA控制系統，通過安裝惡意軟件破壞了用于控制從Sacramento河調水的控制計算機。

2006年，黑客從互聯網攻破了美國哈里斯堡的一家污水處理廠的安全措施。

2001年，澳大利亞昆士蘭Maroochy污水處理廠由于內部工程師的多次網絡入侵，該廠發生了46次控制設備功能異常事件。

2000年，一名工程師遠程侵入該廠的污水處理控制系統，惡意造成污水處理泵站的故障，導致超過1000立方米的污水被直接排入河流，造成嚴重的環境災難。

交通行業

2011年，日本新干線運行控制與管理系統發生故障，全線臨時停運75分鐘，疑似控制與管理系統遭到了黑客的攻擊。

2008年，一少年攻擊了波蘭Lodz的城鐵系統，用一個電視遙控器改變軌道扳道器，導致4節車廂出軌。

2003年，19歲的Aaron Caffrey侵入Houston渡口的計算機系統，導致該系統停機。

2003年，CSX運輸公司的計算機系統被病毒感染，導致華盛頓特區的客貨運輸中斷。

1997年，一個十幾歲的少年侵入（紐約）NYNES系統，干擾了航空與地面通信，導致馬薩諸塞州的Worcester機場關閉6小時。

制造業

2005年，在InfraGard大會上，BCIT科學家Eric Byres聲稱在用普通的掃描器掃描某著名品牌PLC時導致其崩潰。

2005年，在Zotob蠕蟲安全事件中，盡管在互聯網與企業網、控制網之間部署了防火墻，還是有13個美國汽車廠由于被蠕蟲感染而被迫關閉，50,000名生產線工人被迫停止工作，預計經濟損失超過1,400,000美元。

1992年，一前雇員關閉了雪佛龍位于22個州的應急警報系統，直到一次緊急事件發生之后才被發現。