◎峰會(huì)嘉賓

中國自動(dòng)化學(xué)會(huì)專家咨詢工作委員會(huì)主任委員 孫柏林研究員

中國自動(dòng)化學(xué)會(huì)專家咨詢工作委員會(huì) 杜品圣博士

《自動(dòng)化博覽》社長&控制網(wǎng)主編 石紅芳

“首屆工業(yè)控制系統(tǒng)信息安全峰會(huì)”2012年11月8日于上海新國際博覽中心成功召開，本次大會(huì)由中國自動(dòng)化學(xué)會(huì)專家咨詢工作委員會(huì)主辦、《自動(dòng)化博覽》&控制網(wǎng)承辦，大會(huì)邀請(qǐng)了工業(yè)控制系統(tǒng)信息安全領(lǐng)域致力于政策研究、標(biāo)準(zhǔn)制定、理論研究及產(chǎn)品開發(fā)、應(yīng)用實(shí)踐的11位專家，與來自設(shè)計(jì)院所、企業(yè)用戶、大專院校的近200位聽眾共同探討工業(yè)控制系統(tǒng)信息安全問題當(dāng)前所面臨的挑戰(zhàn)與對(duì)策。

隨著計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的發(fā)展，特別是信息化與工業(yè)化的深度融合以及物聯(lián)網(wǎng)的快速發(fā)展，工業(yè)控制系統(tǒng)產(chǎn)品越來越多地采用通用協(xié)議、通用硬件和通用軟件，以各種方式與互聯(lián)網(wǎng)等公共網(wǎng)絡(luò)連接，病毒、木馬等威脅正在向工業(yè)控制系統(tǒng)擴(kuò)散，工業(yè)控制系統(tǒng)信息安全問題日益突出。如果說2010年9月，“震網(wǎng)”病毒攻擊伊朗核電站工控系統(tǒng)，給全球工業(yè)界控制系統(tǒng)的信息安全問題敲響了警鐘，那么2011年11月，在拉斯維加斯舉行的黑客大會(huì)上，對(duì)于如何進(jìn)攻中國重要基礎(chǔ)行業(yè)正在使用的工控系統(tǒng)的演示無疑進(jìn)一步表明了我國工控系統(tǒng)信息安全所面臨的緊迫形勢(shì)。

對(duì)于工業(yè)控制系統(tǒng)來說，其信息傳輸具有特殊性，工業(yè)控制系統(tǒng)的信息安全不僅可能造成信息的丟失，還可能造成工業(yè)過程生產(chǎn)故障的發(fā)生，從而造成人員損害及設(shè)備損壞，其直接的經(jīng)濟(jì)損失是巨大的，甚至有可能引起環(huán)境問題與社會(huì)問題。2011年10月，工信部印發(fā)《關(guān)于加強(qiáng)工業(yè)控制系統(tǒng)信息安全管理的通知》，明確提出：“重點(diǎn)加強(qiáng)核設(shè)施、鋼鐵、有色、化工、石油石化、電力、天然氣、先進(jìn)控制、水利樞紐、環(huán)境保護(hù)、鐵路、城市軌道交通、民航、城市供水供氣供熱以及其他與國計(jì)民生緊密相關(guān)領(lǐng)域的工業(yè)控制系統(tǒng)信息安全管理，落實(shí)安全管理要求?！?首屆工業(yè)控制系統(tǒng)信息安全峰會(huì)正是圍繞工業(yè)控制系統(tǒng)信息安全發(fā)展的重大問題和熱點(diǎn)的話題展開探討，致力于打造一個(gè)中國工業(yè)控制系統(tǒng)信息安全領(lǐng)域理論探討、經(jīng)驗(yàn)分享和應(yīng)用推廣的最重要的交流平臺(tái)。

本次大會(huì)的主題是挑戰(zhàn)與對(duì)策分析。為了提高生產(chǎn)率和生產(chǎn)的靈活性，工業(yè)自動(dòng)化控制系統(tǒng)正逐漸從封閉、孤立的系統(tǒng)轉(zhuǎn)化為開放互聯(lián)，工業(yè)自動(dòng)化生產(chǎn)開始在所有網(wǎng)絡(luò)層次上橫向與垂直集成；將工業(yè)自動(dòng)化控制網(wǎng)絡(luò)與IT網(wǎng)絡(luò)相連，以及為實(shí)現(xiàn)遠(yuǎn)程維護(hù)與Internet連接；越來越多地采用開放標(biāo)準(zhǔn)以及基于PC的系統(tǒng)。無疑工業(yè)自動(dòng)化生產(chǎn)領(lǐng)域在享受開放、互聯(lián)技術(shù)帶來的技術(shù)進(jìn)步、生產(chǎn)率提高與競(jìng)爭(zhēng)實(shí)力大大增強(qiáng)的利益的同時(shí)，也面臨著越來越嚴(yán)峻的信息安全挑戰(zhàn)。而面對(duì)這樣的嚴(yán)峻挑戰(zhàn)，我們?nèi)绾卧谛畔踩w系建設(shè)、等級(jí)保護(hù)、風(fēng)險(xiǎn)評(píng)估、標(biāo)準(zhǔn)制定、產(chǎn)品開發(fā)等方面迅速有效地取得積極成效，形成完整的應(yīng)對(duì)策略，正是我們亟待探討的問題。

能源行業(yè)

■工業(yè)控制系統(tǒng)全球主要安全事件一覽

2012年，美國國土安全局下屬的ICSCERT稱，自2011年12月以來，已發(fā)現(xiàn)多起試圖入侵幾大輸氣公司的黑客活動(dòng)。

2012年，伊朗石油部和國家石油公司內(nèi)部電腦網(wǎng)絡(luò)遭病毒攻擊，為安全起見，伊朗方面暫時(shí)切斷海灣附近哈爾克島石油設(shè)施的網(wǎng)絡(luò)連接。

2009年，“震網(wǎng)”病毒攻擊了伊朗布什爾核電站。在近期世界著名安全公司邁克菲（M cAfee)在一份報(bào)告中披露，黑客曾入侵了五家跨國石油天然氣公司竊取其商業(yè)機(jī)密。

2008年，在美國國土安全局的一次內(nèi)部會(huì)議中，展示了通過計(jì)算機(jī)邏輯黑客攻擊導(dǎo)致物理設(shè)備毀壞的實(shí)例，在展示中一臺(tái)發(fā)電機(jī)組在其控制系統(tǒng)遭到攻擊后完全物理毀壞。

2008年，黑客入侵并劫持了南美洲某國的電網(wǎng)控制系統(tǒng)，敲詐該國政府，在遭到拒絕后，攻擊了電力傳輸系統(tǒng)，導(dǎo)致長時(shí)間的電力中斷。

2006年8月，美國Browns Ferry核電站，因其控制網(wǎng)絡(luò)上的通信信息過載，導(dǎo)致控制水循環(huán)系統(tǒng)的驅(qū)動(dòng)器失效，使反應(yīng)堆處于“高功率，低流量”的危險(xiǎn)狀態(tài)，核電站工作人員不得不全部撤離，直接經(jīng)濟(jì)損失數(shù)百萬美元。

2003年，美國俄亥俄州的戴維斯-貝斯（Davis Besse)核電站進(jìn)行維修時(shí)，將電腦上攜帶的SQL Server蠕蟲病毒傳入核電站網(wǎng)絡(luò)，致使核電站的控制網(wǎng)絡(luò)全面癱瘓，系統(tǒng)停機(jī)將近5小時(shí)。

2003年，龍泉、政平、鵝城換流站控制系統(tǒng)發(fā)現(xiàn)病毒，系外國工程師在系統(tǒng)調(diào)試中使用工作筆記本電腦上網(wǎng)所致。

2001年，黑客侵入了監(jiān)管加州多數(shù)電力傳輸系統(tǒng)的獨(dú)立運(yùn)營商計(jì)算機(jī)控制系統(tǒng)。

2000年，黑客在Gazprom公司（俄羅斯國營天然氣工業(yè)股份公司）內(nèi)部人員的幫助下突破了該公司的安全防護(hù)網(wǎng)絡(luò)，通過木馬程序修改了底層控制指令，致使該公司的天然氣流量輸出一度控制在外部用戶手中。

1994年，黑客成功入侵美國的亞利桑那州的鹽河工程。

水利與水處理

2011年，在美國相繼出現(xiàn)伊利諾伊州和休斯敦供水設(shè)施控制系統(tǒng)受到黑客攻擊的現(xiàn)象。

2007年，攻擊者侵入加拿大的一個(gè)水利SCADA控制系統(tǒng)，通過安裝惡意軟件破壞了用于控制從Sacramento河調(diào)水的控制計(jì)算機(jī)。

2006年，黑客從互聯(lián)網(wǎng)攻破了美國哈里斯堡的一家污水處理廠的安全措施。

2001年，澳大利亞昆士蘭Maroochy污水處理廠由于內(nèi)部工程師的多次網(wǎng)絡(luò)入侵，該廠發(fā)生了46次控制設(shè)備功能異常事件。

2000年，一名工程師遠(yuǎn)程侵入該廠的污水處理控制系統(tǒng)，惡意造成污水處理泵站的故障，導(dǎo)致超過1000立方米的污水被直接排入河流，造成嚴(yán)重的環(huán)境災(zāi)難。

交通行業(yè)

2011年，日本新干線運(yùn)行控制與管理系統(tǒng)發(fā)生故障，全線臨時(shí)停運(yùn)75分鐘，疑似控制與管理系統(tǒng)遭到了黑客的攻擊。

2008年，一少年攻擊了波蘭Lodz的城鐵系統(tǒng)，用一個(gè)電視遙控器改變軌道扳道器，導(dǎo)致4節(jié)車廂出軌。

2003年，19歲的Aaron Caffrey侵入Houston渡口的計(jì)算機(jī)系統(tǒng)，導(dǎo)致該系統(tǒng)停機(jī)。

2003年，CSX運(yùn)輸公司的計(jì)算機(jī)系統(tǒng)被病毒感染，導(dǎo)致華盛頓特區(qū)的客貨運(yùn)輸中斷。

1997年，一個(gè)十幾歲的少年侵入（紐約）NYNES系統(tǒng)，干擾了航空與地面通信，導(dǎo)致馬薩諸塞州的Worcester機(jī)場(chǎng)關(guān)閉6小時(shí)。

制造業(yè)

2005年，在InfraGard大會(huì)上，BCIT科學(xué)家Eric Byres聲稱在用普通的掃描器掃描某著名品牌PLC時(shí)導(dǎo)致其崩潰。

2005年，在Zotob蠕蟲安全事件中，盡管在互聯(lián)網(wǎng)與企業(yè)網(wǎng)、控制網(wǎng)之間部署了防火墻，還是有13個(gè)美國汽車廠由于被蠕蟲感染而被迫關(guān)閉，50,000名生產(chǎn)線工人被迫停止工作，預(yù)計(jì)經(jīng)濟(jì)損失超過1,400,000美元。

1992年，一前雇員關(guān)閉了雪佛龍位于22個(gè)州的應(yīng)急警報(bào)系統(tǒng)，直到一次緊急事件發(fā)生之后才被發(fā)現(xiàn)。