我国工控系统网络安全面临的的现状与应对

　　7月16日，在北京国家会议中心召开的首届中国络安全产业大会上，关键基础设施保护工作委员会宣布成立。

　　关键基础设施保护工作委员会主任孙一桉出席会议发言并接受媒体采访，牛君现将有关工控安全的主要内容整理如下：

　　一、工业控制系统领域的对抗正在改变世界安全格局

　　超过80%的涉及国计民生的关键基础设施依靠工业控制系统来实现自动化作业，工控络安全涉及基础设施、智能制造、智慧城市、军工生产，以及事关国计民生的各个领域。但全球工控络安全安全事件在近几年呈现稳步增长的趋势，仅在2015年被美国ICS-CERT收录的针对工控系统的攻击事件就达到了295起。其中，机场、电、核电站、钢铁厂等关键基础设施，均为受攻击的对象。

　　此外，工控络安全领域还正在成为反恐的新战场。美国商务部已经将软件代码和漏洞视为潜在的武器，《瓦森纳协定》更是把限制黑客技术放入全球武器贸易的条约中，而中国不在其列。

　　在我看来络空间安全有三大领域，一个是传统的络安全;第二个是互联、云计算和移动安全;第三是工业控制络物联领域。

　　二、我国工控系统络安全面临的的现状与应对

　　我国的工业控制系统规模巨大，而且超过80%依赖进口。同时，随着智能化改造进程，生产络从开放走向互联，系统络安全威胁加剧，但大规模新建的系统依然缺乏络安全规划和设计。工控络安全产业任重道远，主要表现在：

　　1. 工控系统单位安全意识有待加强

　　2. 工控络安全风险感知能力欠缺

　　. 现有防护手段无法防御不断升级的络攻击和数据窃取

　　4. 安全标准有待完善，产业生态有待构建

　　在工业4.0和两化整合的大潮下，工控系统络安全面临设备高危漏洞、外国设备后门、APT、病毒、无线技术应用带来的风险等主要威胁。

　　国家层面高度重视络安全和信息化工作，中央络安全和信息化领导小组、信办、公安部、国家能源局等部门，在战略上、组织上、政策和法律上均加大力度加强络安全工作。

　　三、如何做好工控络安全防御?

　　工业控制系统络安全不同与传统络，有着其自身的特殊性，主要表现在：

　　1. 大量的工业控制系统采用私有协议，企业安全检查人员了解程度较低。

　　2. 对系统稳定性要求高，因检查而造成的误报等同于攻击。

　　. 工控系统运行环境相对落后，相关检测手段和工具比较缺乏。

　　4. 目前国内相关标准体系不完善，无统一规范的检查标准。

　　工业控制系统络安全防护理念经历了四个阶段的演变：

　　强调隔离-- 纵深防御-- 持续性防御-- 以攻为守

　　为此，匡恩络提出了工业控制系统的 4+1 安全保障体系：

　　结构安全：在系统架构安全规划、络安全分区设计、区域访问控 制策略、实现不同络之间的隔离与认证等方面进行防护。

　　本体安全：采用补偿性措施来阻止和避免由于ICS自身的漏洞、缺陷被恶意利用或者无意的干扰造成的系统瘫痪。

　　行为安全：采用态势分析、入侵检测、审计追溯等手段发现ICS中的异常行为，分析正常行为特征，固化业务操作行为安全规则，拦截 恶意攻击行为。

　　基因安全：通过可信计算、自主芯片和国产操作系统来实现基因安 全，在软硬件体系结构上随时准备切换国产平台。

　　在以上四个安全性的基础上，实现持续的安全管理与安全运维，建立长效的安全防护机制，在持续对抗中保障工控系统安全，即时间持续性。

　　想要有效地实现这个4+1的安全保障体系，就需要一个植根于工控系统的全生命周期解决方案。通过设备检测、监测审计、智能保护、安全数据库、威胁管理及安全服务等，形成一个丰富的产业链条。

　　四、战略规划

　　在工控安全防护工作的战略规划中，匡恩提出五个具体规划路径及其目标：

　　1. 扩大

　　努力扩大国内关键基础设施安全基础平台的应用领域。

　　2. 融合

　　联合 中国络安全 产业联盟 ，带动产业链上下游企业协同 发展。

　　. 转化

　　通过技术研究成果的不断转化，促进关键 基础设施安全的产品 检测、标准验证、信 息共享、安全保障等产业支撑平台的共同 发展。

　　4. 推动

　　不断推动工控络安全领域的技术创新， 从 工控的安全 迈 向 安全的工控 ， 加速我国工业控制系统及关键基础设施系 统的自主可控进程

　　5. 培养

　　汇聚和培养工控安全领域高级工程技术人才。

　　我国拥有世界最大规模和最新进的基础设施，工控安全水平完全有可能做到世界领先。

　　五、两个问题

　　问题1 ：工控设备厂商非常熟悉工控系统，因而在工控安全方面有着很大的优势，匡恩和这些工控厂商如何竞争?

　　孙一桉：竞争关系不是很大。工控安全这个领域从一开始，工业设备厂商并不是很积极，因为从经济利益上来讲，工控安全只增加了这些厂商的成本。

　　工控厂商生产的设备或系统，如果存在漏洞或安全问题，客户一般会认为作为设备厂商修补漏洞应该是免费的，从设备厂商主观愿望上不会去主动做这种只增加成本不增加功能的事情。

　　另外，把安全措施放到工控设备里面虽然是必须，但是第三方安全提供商也是必须存在的，因为没有一个真正意义上的复杂工业控制系统只用一家设备，厂商之间是存在竞争的。竞争双方如何去相信对方所做的安全防护措施?因此引入第三方的系统保护是很自然的事情。工控厂商如果与第三方安全厂商有效合作，在设备中植入安全措施会降低生产成本，提高产品可靠性。

　　有几个层次去植入安全性。第一就是最简单的外挂式的补偿性措施，第二是设备检测，把漏洞在设计研发阶段就检测出来堵上。第三就是引入共享机制，安全加密引擎不是工控企业的基因和专长，术有专攻。安全基因的植入既可以通过产品的结合，也可以通过检测手段去做安全规划，美国的许多工控企业就直接收购工业安全企业。制造火箭的雷神为什么要收购数据防泄露厂商?就是要把安全基因植入。

　　问题2 ：匡恩做工控安全的优势及战略布局是什么?

　　孙一桉：匡恩的优势在于起步早和专注，我们只做工业络安全。这种先发优势和专注带来的深度是我们在这个领域未来发展的基础，任何一个厂商再进入这个行业门槛会非常高。

　　但是我们现在确实不是从竞争角度看这件事情，我们更多看合作。这个蛋糕足够大，在全中国来说大家如果能够互相协作，下半年会看到我们跟一些企业合作、合资的消息发布出来，大家合作能够走得更远，匡恩在取得先发优势之后还是要更多的把安全基因植入到工业控制系统。我们的理念是专注、创新、合作。

　　我们的战略布局非常简单，多行业、全行业的去突破，而不是专注一两个行业。另外就是工业智能化研究院，不能把工业络安全孤立地来看，它实际上是功能安全和生产安全的一部分。所以我们今年的布局就是要做大安全，要从工业络安全延伸到工业生产安全，甚至监控系统相结合，做工控安防一体化，做大的解决方案，这是我们今年的重点。

　　关键字：