本文依據(jù)工控安全產(chǎn)業(yè)生態(tài)模型相關(guān)的政府主管部門、產(chǎn)業(yè)聯(lián)盟、科研院所及國內(nèi)外友商的研究及產(chǎn)品服務(wù)發(fā)展動態(tài)情況，主要討論國內(nèi)工控安全領(lǐng)域的總體發(fā)展態(tài)勢。

國外發(fā)展動態(tài)概述

自從2010年震網(wǎng)事件之后，世界各國對工控系統(tǒng)的安全問題的關(guān)注被提升到一個新的高度。世界各國都在政策、標(biāo)準(zhǔn)、技術(shù)、方案等方面展開了積極應(yīng)對。最近工業(yè)控制系統(tǒng)安全更成為備受工業(yè)和信息安全領(lǐng)域研究機(jī)構(gòu)關(guān)注的研究熱點。

作為信息產(chǎn)業(yè)發(fā)展的領(lǐng)導(dǎo)者，美國很早就十分重視工控系統(tǒng)的安全。2003年將其視為國家安全優(yōu)先事項;2008年則將其列入國家需重點保護(hù)的關(guān)鍵基礎(chǔ)設(shè)施范疇。2009年頒布《保護(hù)工業(yè)控制系統(tǒng)戰(zhàn)略》，涵蓋能源、電力、交通等14個行業(yè)工控系統(tǒng)的安全。同年，在CERT組織下面成立工業(yè)控制系統(tǒng)網(wǎng)絡(luò)應(yīng)急相應(yīng)小組(ICS-CERT)，專注于工業(yè)控制系統(tǒng)相關(guān)的安全事故監(jiān)控、分析執(zhí)行漏洞和惡意代碼、為事故響應(yīng)和取證分析提供現(xiàn)場支持;通過信息產(chǎn)品、安全通告以及漏洞及威脅信息的共享提供工業(yè)控制系統(tǒng)安全事件監(jiān)控及行業(yè)安全態(tài)勢分析，并以季度報告的方式公開發(fā)布[ICSCERT1][ICSCERT2]。而且美國國土安全部(TheU.S.DepartmentofHomelandSecurty，DHS)啟動的控制系統(tǒng)安全計劃(ControlSystemSecurityProgram，CSSP)則依托工業(yè)控制系統(tǒng)模擬仿真平臺，綜合采用現(xiàn)場檢查測評與實驗室測評相結(jié)合的測評方法[DHS2011]，來實施針對工業(yè)控制系統(tǒng)產(chǎn)品的脆弱性分析與驗證工作。而美國國家標(biāo)準(zhǔn)與技術(shù)研究院、能源局則分別發(fā)布了《工業(yè)控制系統(tǒng)安全指南》(SP800-82。2013年推出最新修訂版本)[NIST]、《改進(jìn)SCADA網(wǎng)絡(luò)安全的21項措施》等相關(guān)的工控系統(tǒng)的安全建設(shè)標(biāo)準(zhǔn)指南或最佳實踐文檔。同時其國內(nèi)的傳統(tǒng)信息安全廠商賽門鐵克、MCAFEE、思科以及傳統(tǒng)工控廠商羅克韋爾、通用電氣以及一些新興的專業(yè)工控安全廠商在工控系統(tǒng)的安全防護(hù)及產(chǎn)品服務(wù)提供方面也都展開了深入研究、實踐及產(chǎn)業(yè)化工作，并總體上處于領(lǐng)先的地位。

在歐洲則以德國西門子、法國施耐德電氣為代表的工業(yè)控制系統(tǒng)提供商為主，為用戶提供相應(yīng)的安全產(chǎn)品、服務(wù)及相應(yīng)的解決方案。例如，德國西門子研究院設(shè)有工控安全實驗室，可提供安全咨詢服務(wù)、培訓(xùn)、漏洞及補(bǔ)丁的發(fā)布。產(chǎn)品方面則有工控防火墻及相應(yīng)的工控安全解決方案。而在國內(nèi)西門子的工作則主要側(cè)重西門子工控系統(tǒng)的漏洞修補(bǔ)，應(yīng)從屬于其工控系統(tǒng)業(yè)務(wù)。同樣施耐德電氣公司在國內(nèi)也多是配合客戶的安全整改工作，修補(bǔ)其產(chǎn)品漏洞并結(jié)合其工控安全防火墻為用戶提供必要的工控安全解決方案。但是在工控系統(tǒng)領(lǐng)域的許多行業(yè)，來自歐洲的西門子、施耐德電氣多具有絕對的技術(shù)與市場優(yōu)勢，而工控系統(tǒng)的信息化、智能化以及所帶來安全問題的解決離不開工控廠商的支持，自然西門子等企業(yè)的市場和技術(shù)優(yōu)勢也將奠定未來很長一段時間內(nèi)其在工控安全領(lǐng)域的領(lǐng)先地位。

在專業(yè)的工控安全廠商方面，加拿大Tofino(多芬諾)公司曾以其業(yè)內(nèi)著名的工控系統(tǒng)防火墻成為業(yè)內(nèi)領(lǐng)先的工控系統(tǒng)安全的專業(yè)廠商，其產(chǎn)品在石化等多個行業(yè)應(yīng)用廣泛?？浦Z康公司(Codenomicon)則以其用于漏洞發(fā)現(xiàn)的fuzzing測試工具而在工控系統(tǒng)安全領(lǐng)域擁有重要的地位。此外，還有一些開源組織提供相應(yīng)的工控安全工具，例如Nessue，它分為專業(yè)版(收費)和免費評估測試版，其專業(yè)版可利用相應(yīng)的工控系統(tǒng)安全插件，對SCADA系統(tǒng)或PLC的控制設(shè)備的脆弱性進(jìn)行檢測評估。在工控安全的國際標(biāo)準(zhǔn)研究方面，除了美國NIST的NIST800-82之外，IEC62443標(biāo)準(zhǔn)也是工控安全研究者最為關(guān)注的工控安全標(biāo)準(zhǔn)，需要與NIST800-82的內(nèi)容相對照，并結(jié)合企業(yè)自身的業(yè)務(wù)特點進(jìn)行綜合考慮的基礎(chǔ)上，制定工控企業(yè)實用的工控安全防護(hù)方案。

國內(nèi)政策法規(guī)動態(tài)

自從工信部451號文發(fā)布之后，國內(nèi)各行各業(yè)都對工控系統(tǒng)安全的認(rèn)識達(dá)到了一個新的高度，電力、石化、制造、煙草等多個行業(yè)，陸續(xù)制定了相應(yīng)的指導(dǎo)性文件，來指導(dǎo)相應(yīng)行業(yè)的安全檢查與整改活動。國家標(biāo)準(zhǔn)相關(guān)的組織TC260、TC124等標(biāo)準(zhǔn)組也已經(jīng)啟動了相應(yīng)標(biāo)準(zhǔn)的研究制定工作。具體情況如下：

1.政策法規(guī)

●工信部關(guān)于工控安全的451號文

●電監(jiān)會的《電力二次系統(tǒng)安全防護(hù)規(guī)定》

●電監(jiān)會2013年50號文，《電力工控信息安全專項監(jiān)管工作方案》

●國家煙草局《煙草工業(yè)企業(yè)生產(chǎn)區(qū)與管理區(qū)網(wǎng)絡(luò)互聯(lián)安全規(guī)范》等

2.標(biāo)準(zhǔn)草案

這兩年在信安標(biāo)委的指導(dǎo)下，正在草擬的工控安全相關(guān)標(biāo)準(zhǔn)主要包括：

●《信息安全技術(shù)工業(yè)控制系統(tǒng)安全管理基本要求》

●《安全可控信息系統(tǒng)(電力系統(tǒng))安全指標(biāo)體系》

●《信息安全技術(shù)工業(yè)控制系統(tǒng)信息安全檢查指南》

●《信息安全技術(shù)工業(yè)控制系統(tǒng)安全防護(hù)技術(shù)要求和測試評價方法》

●《信息安全技術(shù)工業(yè)控制系統(tǒng)信息安全分級規(guī)范》

●《信息安全技術(shù)工業(yè)控制系統(tǒng)測控終端安全要求》

另外，其他主管部門牽頭制定的標(biāo)準(zhǔn)還有：

●《工業(yè)控制系統(tǒng)信息安全等級保護(hù)設(shè)計技術(shù)指南》

國內(nèi)產(chǎn)業(yè)聯(lián)盟動態(tài)

2014年4月17日，“工業(yè)控制系統(tǒng)信息安全產(chǎn)業(yè)聯(lián)盟”由中國電子技術(shù)標(biāo)準(zhǔn)化研究院信息安全研究中心、全國工業(yè)過程測量控制和自動化標(biāo)準(zhǔn)化技術(shù)委員會、公安部第三研究所、工信部電子科學(xué)技術(shù)情報研究所、中國軟件評測中心、中國儀器儀表行業(yè)協(xié)會等涉及國家主管部門、工控系統(tǒng)廠商、信息安全廠商以及行業(yè)用戶的24家單位共同發(fā)起，以“搭建政府、用戶、企業(yè)、科研院所、大專院校之間的交流平臺，發(fā)揮紐帶與橋梁作用，共同推進(jìn)我國工業(yè)控制系統(tǒng)信息安全產(chǎn)業(yè)發(fā)展，保障關(guān)鍵基礎(chǔ)設(shè)施安全穩(wěn)定運行，支撐中國工業(yè)健康可持續(xù)發(fā)展”為宗旨，致力于為我國工業(yè)控制系統(tǒng)信息安全在體系建設(shè)、等級保護(hù)、風(fēng)險評估、標(biāo)準(zhǔn)制定、產(chǎn)品開發(fā)和評測等方面迅速有效地取得積極成效而搭建一個交流平臺。

更多資訊請關(guān)注運動控制頻道