本刊記者/宋首屹

?

威努特：工控安全是一場持久戰(zhàn)

本刊記者/宋首屹

近年來，隨著各類網(wǎng)絡安全事故的發(fā)生，社會公眾對于工控系統(tǒng)的安全已經(jīng)有了一定的關(guān)注。從整個產(chǎn)業(yè)的發(fā)展層面來看，各類工業(yè)領(lǐng)域的大型企業(yè)對于工控安全的關(guān)注度也在逐年提升，但也依然存在很多認知上的誤區(qū)。工控安全直接關(guān)乎國家安全，需要引起全社會的高度關(guān)注。

工控安全所涉及的領(lǐng)域如石油石化、電力、核能等，都是直接關(guān)乎國家安全發(fā)展的關(guān)鍵領(lǐng)域，這些領(lǐng)域信息安全防護的重要性不言而喻。相關(guān)機構(gòu)統(tǒng)計顯示，在全球范圍內(nèi)每年平均發(fā)生100-200次的工控安全事件，一些事故甚至給社會帶來了巨大的不良影響。

最近幾年，通過不斷的實踐，業(yè)內(nèi)人士越發(fā)感覺到了工控安全對于產(chǎn)業(yè)發(fā)展的重要性。例如，之前威努特曾服務過的某油田，其監(jiān)控系統(tǒng)中心被病毒感染，大量主機操作非常緩慢，導致很多工控系統(tǒng)的監(jiān)控畫面和數(shù)據(jù)傳不上來，因為被病毒流量占據(jù)了太多帶寬，整個監(jiān)控系統(tǒng)基本處于半癱瘓狀態(tài)。又如某熱電廠，它的DCS系統(tǒng)設備的故障率明顯比正常的要高，半年之內(nèi)故障出了四五次，這種故障率是極其不正常的。網(wǎng)絡里面異常流量太多，占據(jù)帶寬，容易導致一些關(guān)鍵線路的堵塞，嚴重時會直接導致生產(chǎn)流程的中斷，這已經(jīng)嚴重影響到了生產(chǎn)安全。

對于國內(nèi)的企業(yè)而言，工控安全屬于藍海市場。近日，工業(yè)和信息化部印發(fā)了《兩化深度融合創(chuàng)新推進2016專項行動實施方案》（以下簡稱實施方案），該實施方案中明確提出了要圍繞落實企業(yè)工控安全主體責任，開展重點行業(yè)工控安全檢查評估，建立工業(yè)信息安全風險信息報送發(fā)布平臺。圍繞提高工控系統(tǒng)漏洞可發(fā)現(xiàn)、風險可防范能力，建設工控系統(tǒng)仿真測試、在線監(jiān)測、評估驗證平臺，提升工業(yè)信息安全技術(shù)支撐能力。

但對于目前國內(nèi)的工控安全領(lǐng)域而言，需要破解的瓶頸依然有很多，因為工控安全需要持續(xù)投入且周期較長。雖然很多行業(yè)對于工控安全已經(jīng)有了一定的認知，但是距離大范圍的推廣依然存在一定距離。與此同時，工控安全行業(yè)內(nèi)成型的行業(yè)規(guī)范和標準也比較少，大都是指導性的宏觀層面的通用標準，針對不同行業(yè)的行業(yè)性的相關(guān)規(guī)范和標準依然存在很多空白。

未來，在復雜的網(wǎng)絡空間博弈中，各種攻擊行為將明顯增多，目的性會更強，而且攻擊手段會更加復雜。在未來五年內(nèi)，工控安全問題很可能會成為一個普遍性的社會問題。因為城市的供水、供氣、供電、交通，這些系統(tǒng)與每個人的生活都息息相關(guān)。在國家大力倡導發(fā)展智慧城市的大背景下，萬物互聯(lián)正在成為一種新趨勢。雖然從數(shù)據(jù)上來看，目前中國的工業(yè)設備聯(lián)網(wǎng)的比例比較低，但是一定要未雨綢繆，要做好打持久戰(zhàn)的準備，不能等到大量工業(yè)控制設備出問題了，才想到進行安全防護。

Vinodh: Industrial Security is A Protracted War