今日頭條
官方微信
官方抖音
資訊頻道活動鏈接:2013年控制網(wǎng)技術(shù)專題---新時代的安全變革
國務(wù)院發(fā)展研究中心研究員
陳寶國
在和平時代,網(wǎng)絡(luò)戰(zhàn)備受關(guān)注。當前,如何去爭奪信息安全主權(quán)問題、下一代互聯(lián)網(wǎng)構(gòu)架問題以及移動互聯(lián)網(wǎng)等問題都成為全球爭議的焦點。
工控系統(tǒng)成為關(guān)鍵基礎(chǔ)設(shè)施安全的重要組成部分
工控系統(tǒng)作為關(guān)鍵基礎(chǔ)設(shè)施安全的重要組成部分,工控系統(tǒng)信息安全已經(jīng)影響到關(guān)鍵基礎(chǔ)設(shè)施運行。信息化系統(tǒng)的安全措施常常不能夠很好地適用于工業(yè)控制系統(tǒng),使得很多關(guān)鍵的控制系統(tǒng)通常處于高風險狀態(tài),系統(tǒng)失效所引起的事故時有發(fā)生。除了人為地惡意攻擊對工業(yè)控制系統(tǒng)安全造成威脅之外,工業(yè)控制系統(tǒng)本身的缺陷也是威脅工業(yè)自動化安全的重要因素。
與傳統(tǒng)的基于TCP/IP協(xié)議的網(wǎng)絡(luò)與信息系統(tǒng)的安全相比,我國工業(yè)控制系統(tǒng)的安全保護水平明顯偏低,長期以來沒有得到關(guān)注。我國的工控系統(tǒng)有本征的缺陷,只有面向功能的算法,沒有支撐功能的安全算法平臺。
大多數(shù)工業(yè)控制系統(tǒng)在開發(fā)時,由于傳統(tǒng)工業(yè)控制系統(tǒng)技術(shù)的計算資源有限,在設(shè)計時只考慮到效率和實時等特性,并未將安全作為一個主要的指標考慮。隨著信息化的推動和工業(yè)化進程的加速,越來越多的計算機和網(wǎng)絡(luò)技術(shù)應(yīng)用于工業(yè)控制系統(tǒng),在為工業(yè)生產(chǎn)帶來極大推動作用的同時,也帶來了工業(yè)控制系統(tǒng)的安全問題,如木馬、病毒、網(wǎng)絡(luò)攻擊造成信息泄露和控制指令篡改等。
從“火焰”病毒看和平時期的網(wǎng)絡(luò)戰(zhàn)
2012年5月,俄羅斯安全專家發(fā)現(xiàn)一種威力強大的電腦病毒“火焰”(Flame)在中東地區(qū)大范圍傳播,入侵了伊朗、黎巴嫩、敘利亞等中東國家的大量電腦。和平時期的網(wǎng)戰(zhàn)思維開始在全球蔓延。網(wǎng)絡(luò)分析專家認為,“震網(wǎng)”、“毒區(qū)”和“火焰”病毒已形成網(wǎng)絡(luò)戰(zhàn)攻擊群,成為和平時代針對于關(guān)鍵基礎(chǔ)設(shè)施和工業(yè)控制系統(tǒng)實施網(wǎng)絡(luò)戰(zhàn)的“三劍客”。 卡巴斯基實驗室創(chuàng)始人尤金•卡巴斯基警告說,“火焰”病毒開啟了網(wǎng)絡(luò)戰(zhàn)的一個新階段,而這樣的網(wǎng)絡(luò)武器可以輕易地用來對付任何國家。日內(nèi)瓦的國際電信聯(lián)盟說,“火焰”是危險的間諜工具,可以用于攻擊關(guān)鍵的基礎(chǔ)設(shè)施。這是該組織目前發(fā)出的最嚴肅的警告。
對我的啟示
網(wǎng)絡(luò)空間軍備競賽愈加激烈。各國都認識到網(wǎng)絡(luò)空間的重要性和開發(fā)網(wǎng)絡(luò)武器的費效比很低,網(wǎng)絡(luò)軍備競賽在發(fā)達國家之間愈演愈烈。日益專業(yè)化的網(wǎng)絡(luò)武器設(shè)計與開發(fā)催生了網(wǎng)絡(luò)軍火交易產(chǎn)業(yè),低廉的價格使得每個國家和恐怖組織都能輕易得到網(wǎng)絡(luò)武器,這使得網(wǎng)絡(luò)軍備競賽的情況變得更加復(fù)雜,我們應(yīng)早做謀劃。
應(yīng)盡快制定相關(guān)政策,盡快制定“我國關(guān)鍵基礎(chǔ)設(shè)施工業(yè)控制系統(tǒng)信息安全發(fā)展規(guī)劃”和“關(guān)鍵基礎(chǔ)設(shè)施工控系統(tǒng)信息產(chǎn)品安全管理辦法”,將工控系統(tǒng)安全納入到國家信息安全戰(zhàn)略范圍予以全面管理。
建立關(guān)鍵基礎(chǔ)設(shè)施工控系統(tǒng)風險評估制度。由工信部信息安全協(xié)調(diào)司組織專業(yè)的第三方機構(gòu),對于如國家電網(wǎng)等涉及國計民生的關(guān)鍵基礎(chǔ)設(shè)施的工控系統(tǒng),逐步實行定期的風險評估制度,以保證關(guān)鍵基礎(chǔ)設(shè)施安全穩(wěn)定運行。
“網(wǎng)絡(luò)軍控”活動值得重視。隨著世界上更多國家對網(wǎng)絡(luò)空間安全的重視和能力提升,國際社會很可能會在網(wǎng)絡(luò)空間危機控制、信任機制建立等方面達成一定范圍的協(xié)議。積極參加國際社會的“網(wǎng)絡(luò)軍控”活動對提升國際形象,削弱美國網(wǎng)絡(luò)空間的壟斷地位有著積極的作用。我國應(yīng)積極參與該類國際活動,未雨綢繆,率先開展網(wǎng)絡(luò)空間危機控制、信任機制建立等理論研究,為制定網(wǎng)絡(luò)空間國家戰(zhàn)略提供決策依據(jù)。
實行關(guān)鍵基礎(chǔ)設(shè)施工控產(chǎn)品入網(wǎng)安全認證制度。建立“工控系統(tǒng)信息安全產(chǎn)品測評中心”,對于關(guān)鍵基礎(chǔ)設(shè)施應(yīng)用的工控產(chǎn)品進行安全性檢測,對相關(guān)生產(chǎn)廠商可穩(wěn)定提供可靠產(chǎn)品的生產(chǎn)能力進行測評。
建立關(guān)鍵基礎(chǔ)設(shè)施工控產(chǎn)品的全供應(yīng)鏈可視化管理信息服務(wù)平臺。推廣構(gòu)建關(guān)鍵基礎(chǔ)設(shè)施工控產(chǎn)品供應(yīng)鏈動態(tài)安全管理和服務(wù)平臺,向全供應(yīng)鏈的設(shè)備使用、維保、生產(chǎn)制造、檢驗檢測、監(jiān)管管理等部門提供全方位信息服務(wù)
網(wǎng)絡(luò)戰(zhàn)能力必須強化。確立“網(wǎng)絡(luò)防御為主,具備網(wǎng)絡(luò)還擊能力”的網(wǎng)絡(luò)戰(zhàn)略方針。加強我國信息與網(wǎng)絡(luò)防護,加大資源投入,加速發(fā)展網(wǎng)絡(luò)戰(zhàn)相關(guān)設(shè)施、裝備,增強網(wǎng)絡(luò)抗打擊能力,發(fā)展網(wǎng)絡(luò)二次反擊能力。以作戰(zhàn)需求為牽引,為戰(zhàn)而防,消除為防而防、為安全責任而防的消極計算機網(wǎng)絡(luò)防御思想。
摘自《自動化博覽》2013年1期
北京市公安局海淀分局備案號:11010802023656號