本刊记者 顾硕
工业控制系统信息安全技术国家工程实验室揭牌
本刊记者 顾硕
2014年12月1日,中国电子信息产业集团有限公司第六研究所(以下简称电子六所)举办了“工业控制系统信息安全技术国家工程实验室”揭牌暨理事会和技术委员会成立大会。工业控制系统信息安全技术国家工程实验室(以下简称实验室)是经国家发改委批复,由电子六所承担建设的实验室,旨在解决工控领域信息安全相关问题。
目前,工业控制系统己广泛应用于电力、轨道交通、石油化工、高新电子、航空航天、核工业、医药、食品制造等工业领域,其中超过80%的涉及国计民生的关键基础设施依靠工业控制系统来实现自动化作业。工业控制系统已经成为国家关键基础设施的重要组成部分,工业控制系统的安全关系到国家的战略安全。
实验室针对我国工业控制系统面临日益严重的信息安全攻击威胁等问题,围绕电力电网、轨道交通、石油化工、水厂水利、核工业等工业控制系统和军事领域信息安全的需求,建设工业控制系统信息安全技术研发与工程化平台,开展工业控制系统安全SCADA(数据采集与监视控制系统)、安全DCS(分布式控制系统)、安全PLC(可编程逻辑控制器)、安全RTU(远程终端单元)等关键技术和产品的研发及产业化。
实验室将针对缺少工业控制系统安全仿真验证手段、工业控制系统未建立安全防护体系、高端工业控制系统及核心部件主要由外国厂商提供的现状,着力实现工业控制系统“可发现、可防范、可替代”的目标,提升我国工控安全核心竞争力。实验室建立该领域发展趋势和重大问题的研究机制,制定可持续发展战略,推动工控信息安全产业产、学、研,用在优势资源上的协同与集成,促进工控信息安全技术创新,做好上、下游的对接与耦合。
实验室将为相关单位提供一个工控信息安全交流、促进产学研结合、加快科技创新与成果转化的高层次、高水平、高规格平台,共同开展工控信息安全关键技术研发、标准规范制定、有关课题研究,为我国工控信息安全事业的发展起到积极的推进作用,促进我国工控安全产业实现跨越式发展。
被采访者:左三:中国电子信息产业集团有限公司第六研究所所长、工业控制系统信息安全技术国家工程实验室主任宋黎定左二:西安电子科技大学副校长 杨银堂左四:北京集智达智能科技有限责任公司总经理 王竞左一:中国电子信息产业集团有限公司第六研究所副所长、工业控制系统信息安全技术国家工程实验室副主任 刘仁辉
宋黎定:(1)现有系统门户洞开、未建立安全防线。传统工业控制系统封闭运行,产品设计安全意识薄弱,基本未考虑安全防护,也没有形成针对工业控制的安全产品和技术。随着工业控制系统越来越多地采用公开协议接入互联网,通用信息系统安全问题蔓延到工业控制系统,而现有工业控制系统基本处于没有任何信息安全防护措施的局面。
(2)产品和服务主要由国外厂商提供,产品普遍存在“带病上岗”现象。据工信部相关部门统计:22个行业900套工业控制系统主要由国外厂商提供产品,相关系统运维也由厂商直接管理,存在漏洞的国外工业控制产品大量应用于我国重点领域工业控制系统,在SCADA、DCS、PCS中分别占据了55.12%、53.78%及76.79%的份额,在大型PLC中则占据了94.34%的份额。
(3)缺少工业控制系统信息安全仿真验证环境。工业控制系统多为实时在线系统且影响重大,不易进行安全故障分析排查、产品检测和替换、解决方案验证等工作的开展。
宋黎定:2010年,震网病毒暴发后,电子六所向工信部提出了“关于工业控制系统信息安全应当引起高度重视的情况报告和相关管理建议”,引起了国家领导人的高度重视,将电子六所作为工信部“工业控制系统信息安全”专项工作支撑单位,承担了“我国重点领域工业控制系统信息安全现状调查及问题研究”的课题。
2012年,国家发改委下发了关于组织申报信息化领域创新能力建设专项的通知(发改办高技【2012】1806),电子六所联合相关单位,强强联合开展工业控制系统信息安全技术国家工程实验室的申报工作。历时1年多的前期筹备、汇报答辩工作,于2014年1月,经国家发展和改革委员会批复,同意电子六所作为工业控制系统信息安全技术国家工程实验室项目法人单位。
宋黎定:实验室的成立,将从标准建设、自主可控工控产品及安全防护产品的研发、检测认证及咨询评估服务等方面进行重点突破,建立完整的工控系统信息安全防护体系以保障我国工业控制系统安全。
宋黎定:实验室将在技术委员会指导下进行工控系统信息安全体系、相关标准研究,突破核心关键技术,研究和探索工控信息安全行业发展方向,并进行相关课题的联合攻关。
实验室将依托理事会成员单位共同筹建面向各行业的工控安全解决方案研究室,深入开展行业内合作、联合申报国家重点项目,共同推广自主可控安全的工业控制系统、产品及一体化解决方案,对我国工控系统及产品进行国产化替代。
杨银堂:国家层面积极支持与引导产业发展,大力推进自主产品在工业控制领域的应用,加强对自主工控产品、安全防护等核心产品的研发及检测认证技术的研究工作,建设完善的教育、培训体系,促进产业化的进程。由此,产、学、研、用、官等多方面协同推进工业控制系统信息安全的发展。
王竞:外资品牌企业目前在国内的工控系统信息安全领域中市场份额仍然可观,而本土品牌企业的市场表现由于各种原因并不理想,这不仅有技术层面的问题,而且有相关的历史积累问题。本土品牌企业应该在后续发展中积极响应国家政策,突破技术瓶颈,抢占市场份额,推进国家工业控制系统信息安全的发展。检测认证技术、安全防护技术将具有商业潜力,引发众多工控厂商、信息安全厂商、通信厂商加大研发投入。