威努特：工控安全是一場持久戰(zhàn)

本刊記者/宋首屹

?

威努特：工控安全是一場持久戰(zhàn)

本刊記者/宋首屹

近年來，隨著各類網(wǎng)絡(luò)安全事故的發(fā)生，社會(huì)公眾對(duì)于工控系統(tǒng)的安全已經(jīng)有了一定的關(guān)注。從整個(gè)產(chǎn)業(yè)的發(fā)展層面來看，各類工業(yè)領(lǐng)域的大型企業(yè)對(duì)于工控安全的關(guān)注度也在逐年提升，但也依然存在很多認(rèn)知上的誤區(qū)。工控安全直接關(guān)乎國家安全，需要引起全社會(huì)的高度關(guān)注。

工控安全所涉及的領(lǐng)域如石油石化、電力、核能等，都是直接關(guān)乎國家安全發(fā)展的關(guān)鍵領(lǐng)域，這些領(lǐng)域信息安全防護(hù)的重要性不言而喻。相關(guān)機(jī)構(gòu)統(tǒng)計(jì)顯示，在全球范圍內(nèi)每年平均發(fā)生100-200次的工控安全事件，一些事故甚至給社會(huì)帶來了巨大的不良影響。

最近幾年，通過不斷的實(shí)踐，業(yè)內(nèi)人士越發(fā)感覺到了工控安全對(duì)于產(chǎn)業(yè)發(fā)展的重要性。例如，之前威努特曾服務(wù)過的某油田，其監(jiān)控系統(tǒng)中心被病毒感染，大量主機(jī)操作非常緩慢，導(dǎo)致很多工控系統(tǒng)的監(jiān)控畫面和數(shù)據(jù)傳不上來，因?yàn)楸徊《玖髁空紦?jù)了太多帶寬，整個(gè)監(jiān)控系統(tǒng)基本處于半癱瘓狀態(tài)。又如某熱電廠，它的DCS系統(tǒng)設(shè)備的故障率明顯比正常的要高，半年之內(nèi)故障出了四五次，這種故障率是極其不正常的。網(wǎng)絡(luò)里面異常流量太多，占據(jù)帶寬，容易導(dǎo)致一些關(guān)鍵線路的堵塞，嚴(yán)重時(shí)會(huì)直接導(dǎo)致生產(chǎn)流程的中斷，這已經(jīng)嚴(yán)重影響到了生產(chǎn)安全。

對(duì)于國內(nèi)的企業(yè)而言，工控安全屬于藍(lán)海市場。近日，工業(yè)和信息化部印發(fā)了《兩化深度融合創(chuàng)新推進(jìn)2016專項(xiàng)行動(dòng)實(shí)施方案》（以下簡稱實(shí)施方案），該實(shí)施方案中明確提出了要圍繞落實(shí)企業(yè)工控安全主體責(zé)任，開展重點(diǎn)行業(yè)工控安全檢查評(píng)估，建立工業(yè)信息安全風(fēng)險(xiǎn)信息報(bào)送發(fā)布平臺(tái)。圍繞提高工控系統(tǒng)漏洞可發(fā)現(xiàn)、風(fēng)險(xiǎn)可防范能力，建設(shè)工控系統(tǒng)仿真測試、在線監(jiān)測、評(píng)估驗(yàn)證平臺(tái)，提升工業(yè)信息安全技術(shù)支撐能力。

但對(duì)于目前國內(nèi)的工控安全領(lǐng)域而言，需要破解的瓶頸依然有很多，因?yàn)楣た匕踩枰掷m(xù)投入且周期較長。雖然很多行業(yè)對(duì)于工控安全已經(jīng)有了一定的認(rèn)知，但是距離大范圍的推廣依然存在一定距離。與此同時(shí)，工控安全行業(yè)內(nèi)成型的行業(yè)規(guī)范和標(biāo)準(zhǔn)也比較少，大都是指導(dǎo)性的宏觀層面的通用標(biāo)準(zhǔn)，針對(duì)不同行業(yè)的行業(yè)性的相關(guān)規(guī)范和標(biāo)準(zhǔn)依然存在很多空白。

未來，在復(fù)雜的網(wǎng)絡(luò)空間博弈中，各種攻擊行為將明顯增多，目的性會(huì)更強(qiáng)，而且攻擊手段會(huì)更加復(fù)雜。在未來五年內(nèi)，工控安全問題很可能會(huì)成為一個(gè)普遍性的社會(huì)問題。因?yàn)槌鞘械墓┧⒐狻⒐╇姟⒔煌ǎ@些系統(tǒng)與每個(gè)人的生活都息息相關(guān)。在國家大力倡導(dǎo)發(fā)展智慧城市的大背景下，萬物互聯(lián)正在成為一種新趨勢。雖然從數(shù)據(jù)上來看，目前中國的工業(yè)設(shè)備聯(lián)網(wǎng)的比例比較低，但是一定要未雨綢繆，要做好打持久戰(zhàn)的準(zhǔn)備，不能等到大量工業(yè)控制設(shè)備出問題了，才想到進(jìn)行安全防護(hù)。

Vinodh: Industrial Security is A Protracted War