薛一波 清華大學(xué)信息技術(shù)研究院研究員
“目前來看工業(yè)用戶對信息安全問題的重視程度并不高。企業(yè)領(lǐng)導(dǎo)只重視生產(chǎn)和效率,而忽視安全,特別對信息安全,認(rèn)為是“既麻煩,又白花錢”!鼻迦A大學(xué)信息技術(shù)研究院研究員薛一波日前對中國工業(yè)報記者強(qiáng)調(diào)說。
“一旦工業(yè)控制系統(tǒng)遭到信息攻擊或破壞,其影響不僅是控制系統(tǒng)性能下降,而且將造成人員傷亡、環(huán)境災(zāi)難,甚至?xí)<肮娚詈蛧野踩。?
隨著信息化與自動化的融合,工業(yè)控制系統(tǒng)及產(chǎn)品越來越多的與企業(yè)管理網(wǎng)、互聯(lián)網(wǎng)等公共網(wǎng)絡(luò)連接,其系統(tǒng)本身的漏洞也在頻繁曝光,“信息安全問題越來越突出”。那么,面對如此嚴(yán)峻的形勢我國目前在該領(lǐng)域主要面臨哪些挑戰(zhàn),未來的發(fā)展方向在哪?
近日,本報記者采訪了工業(yè)控制信息安全領(lǐng)域內(nèi)部專家,讓我們來聽聽他們對該行業(yè)最直觀的感受和最迫切的要求。
國內(nèi)工控安全形勢嚴(yán)峻
從1986年前蘇聯(lián)的天然氣管道爆炸事件到2010年震驚全球的伊朗核電站“震網(wǎng)”病毒事件,近年來黑客、不法組織紛紛把工業(yè)控制系統(tǒng)作為信息攻擊的目標(biāo)。
截至2010年10月,全球已發(fā)生200余起針對工業(yè)控制系統(tǒng)的攻擊事件,尤其是2011年后,針對工業(yè)控制系統(tǒng)的攻擊事件更是呈大幅度增長態(tài)勢。相關(guān)數(shù)據(jù)顯示,2011年國家信息安全漏洞共享平臺就收錄了100余個對我國影響廣泛的工業(yè)控制系統(tǒng)軟件安全漏洞,較2010年大幅增長近10倍。
面對如此嚴(yán)峻的形勢,未來工控安全情形是否會好轉(zhuǎn)?清華大學(xué)信息技術(shù)研究院研究員薛一波對本報記者說,“未來工控系統(tǒng)安全漏洞和威脅還會繼續(xù)大幅增長,現(xiàn)階段越來越多的安全人員和黑客開始關(guān)注這一領(lǐng)域并開始尋找新的攻擊方法。”
胡昌振 北京理工大學(xué)兩化融合發(fā)展研究院副院長、軟件學(xué)院副院長
對此,北京理工大學(xué)兩化融合發(fā)展研究院副院長、中國兵器工業(yè)信息安全與對抗技術(shù)研究中心主任,胡昌振也持同樣觀點(diǎn)!肮I(yè)控制系統(tǒng)的安全應(yīng)該引起全社會的高度關(guān)注!彼硎荆S著我國工業(yè)與信息化融合的推進(jìn),工業(yè)控制系統(tǒng)規(guī)模已經(jīng)擴(kuò)展到國家關(guān)鍵基礎(chǔ)設(shè)施行業(yè),涉及水電、交通、油氣、國防等!耙坏┕I(yè)控制系統(tǒng)遭到信息攻擊或破壞,其影響不僅是控制系統(tǒng)性能下降、控制能力喪失,而且將造成人員傷亡、環(huán)境災(zāi)難,甚至?xí)<肮娚詈蛧野踩,?dǎo)致國家的戰(zhàn)略被動、受制于人!焙駨(qiáng)調(diào)說。
傳統(tǒng)技術(shù)面臨挑戰(zhàn)
工業(yè)控制系統(tǒng)信息安全關(guān)乎經(jīng)濟(jì)發(fā)展、社會穩(wěn)定、國家安全、公眾利益。業(yè)內(nèi)專家紛紛表示,一旦工控系統(tǒng)遭到攻擊將對我國整個工業(yè)系統(tǒng)和社會產(chǎn)生巨大破壞力。