999国内精品永久免费视频,色偷偷9999www,亚洲国产成人爱av在线播放,6080亚洲人久久精品,欧美超高清xxxhd

  編者：21世紀(jì)是信息化時代。對石油化工等制造業(yè)而言，以震網(wǎng)蠕蟲為代表的木馬、病毒等對工業(yè)自動化生產(chǎn)安全帶來了極大威脅，因此工業(yè)控制系統(tǒng)的安全成為信息化時代企業(yè)安全生產(chǎn)的重中之重。調(diào)查報(bào)告顯示，在工業(yè)信息安全產(chǎn)品應(yīng)用領(lǐng)域中，石油化工占比最多，達(dá)34%，其中油氣占13%、石化占11%、化工占10%;而在工控系統(tǒng)專用防火墻產(chǎn)品應(yīng)用領(lǐng)域中，石油化工占比更高達(dá)76%……　　

茂名石化公司煉油中心控制室

　　21世紀(jì)是信息化時代。對石油化工等制造業(yè)而言，以震網(wǎng)蠕蟲為代表的木馬、病毒等對工業(yè)自動化生產(chǎn)安全帶來了極大威脅，因此工業(yè)控制系統(tǒng)的安全成為信息化時代企業(yè)安全生產(chǎn)的重中之重。調(diào)查報(bào)告顯示，在工業(yè)信息安全產(chǎn)品應(yīng)用領(lǐng)域中，石油化工占比最多，達(dá)34%，其中油氣占13%、石化占11%、化工占10%;而在工控系統(tǒng)專用防火墻產(chǎn)品應(yīng)用領(lǐng)域中，石油化工占比更高達(dá)76%，其中油氣占25%、石化占37%、化工占14%。那么，目前我國石油和化工行業(yè)工業(yè)控制系統(tǒng)安全現(xiàn)狀如何?面臨的安全挑戰(zhàn)有哪些?我們又該如何應(yīng)對?對此，記者進(jìn)行了深入采訪。

　　工控系統(tǒng)安全不容忽視

　　國家網(wǎng)絡(luò)與信息安全技術(shù)研究所副所長許俊峰指出，保護(hù)工控系統(tǒng)之所以引起高度重視，是因?yàn)楣た匕踩媾R的風(fēng)險(xiǎn)有急劇擴(kuò)大的趨勢。最初的工控系統(tǒng)，被設(shè)計(jì)為獨(dú)立封閉的系統(tǒng)，其安全風(fēng)險(xiǎn)主要是設(shè)備運(yùn)行的穩(wěn)定、操作合理性等問題。但是，隨著系統(tǒng)規(guī)模及相應(yīng)系統(tǒng)的融合，商用管理軟件也被廣泛使用，這使得傳統(tǒng)互聯(lián)網(wǎng)中的攻擊手段可能被應(yīng)用于工控系統(tǒng)。

　　中國科學(xué)院軟件研究所可信計(jì)算與信息保障實(shí)驗(yàn)室副主任蘇璞睿也表示，工業(yè)控制系統(tǒng)的廣泛應(yīng)用使其成為網(wǎng)絡(luò)攻擊的焦點(diǎn)。和傳統(tǒng)網(wǎng)絡(luò)相比，對工業(yè)控制系統(tǒng)的攻擊將對現(xiàn)實(shí)社會造成破壞，其破壞性更直接。未來，針對工業(yè)控制系統(tǒng)的攻擊將越來越頻繁，越來越普遍。震網(wǎng)雖然在國內(nèi)尚未有發(fā)作記錄，但其潛在威脅不容忽視，它讓業(yè)內(nèi)人士認(rèn)識到工業(yè)控制系統(tǒng)面臨的安全威脅。

　　信息安全已經(jīng)上升到國家戰(zhàn)略高度。有專家表示，目前掌握的信息都表明，震網(wǎng)蠕蟲的開發(fā)是一種國家行為。從其采用的技術(shù)手段而言，與其所用到的windows系統(tǒng)的漏洞或工控系統(tǒng)的漏洞是普通的個人或一般網(wǎng)絡(luò)黑客組織所不具備的。而對安全保障專家而言，震網(wǎng)也是目前網(wǎng)絡(luò)戰(zhàn)最成功、最典型的代表。其原理是通過蠕蟲在互聯(lián)網(wǎng)傳播，不需要借助特工，通過病毒自由傳播、搜集目標(biāo)進(jìn)行攻擊。雖然其研發(fā)成本很高，但攻擊成本很低且較易實(shí)現(xiàn)。

　　海天煒業(yè)總經(jīng)理劉安正以公司自身的發(fā)展舉例說，在自動化系統(tǒng)運(yùn)維過程中可以發(fā)現(xiàn)，信息安全問題已經(jīng)愈來愈嚴(yán)重。有的企業(yè)影響了生產(chǎn)，造成了停車；有的企業(yè)雖然沒有影響停車，但生產(chǎn)安全穩(wěn)定運(yùn)行已經(jīng)存在極大的隱患。據(jù)劉安正介紹，大型流程工業(yè)的工控系統(tǒng)很多中過病毒，此前已發(fā)生過某煉化壓縮機(jī)速度異常降低、某石化芳烴裝置中蠕蟲病毒、某煉化公司硫黃裝置因類似原因停車等多起事故。

　　因此，兩化融合下的信息安全隱患應(yīng)予以重視。齊魯石化公司勝利煉油廠自動化信息所所長王永昌認(rèn)為，隨著石化行業(yè)信息化的不斷深入、精細(xì)化管理的需求，特別是智能工廠的即將實(shí)施，都離不開及時了解現(xiàn)場信息，管控結(jié)合就成為必然趨勢，DCS控制系統(tǒng)與外界不再隔離。控制網(wǎng)絡(luò)和信息網(wǎng)絡(luò)之間廣泛采用OPC通信技術(shù)。此外，先進(jìn)過程控制(APC)也需要OPC技術(shù)建立通訊。

　　然而，目前常用的OPC通訊隨機(jī)使用1024~65535中的任意端口，采用傳統(tǒng)IT防火墻進(jìn)行防護(hù)配置時，被迫需要開放大量端口，形成嚴(yán)重的安全漏洞；同時，OPC的訪問權(quán)限過于寬松，任意網(wǎng)絡(luò)中的任意計(jì)算機(jī)都可以運(yùn)行OPC中的服務(wù)；且OPC使用的Windows的DCOM和RPC服務(wù)極易受到攻擊。普通IT方后勤無法實(shí)現(xiàn)工業(yè)通訊協(xié)議的過濾，網(wǎng)絡(luò)中某個操作站/工程師站感染病毒，會馬上傳播到其他計(jì)算機(jī)，造成所有操作站同時故障，嚴(yán)重時可導(dǎo)致操作站失控甚至停車。

　　王永昌表示，僅靠目前現(xiàn)有的安全防護(hù)措施，已經(jīng)不能滿足石油化工行業(yè)信息安全的需求。他告訴中國化工報(bào)記者，2010年4月23日，齊魯石化SSOT裝置四臺操作站同時報(bào)警，連接不到服務(wù)器，同時發(fā)現(xiàn)服務(wù)器運(yùn)行速度非常慢，無法正常關(guān)機(jī)重啟，斷電重啟后服務(wù)器及各操作站運(yùn)行正常。此后幾天連續(xù)出現(xiàn)反復(fù)，并造成數(shù)據(jù)丟失。技術(shù)人員在對各服務(wù)器、操作站系統(tǒng)打補(bǔ)丁時發(fā)現(xiàn)了病毒。“采用傳統(tǒng)的黑名單方式進(jìn)行病毒和攻擊阻斷，會產(chǎn)生滯后，勢必對生產(chǎn)造成影響，而且要持續(xù)對病毒庫進(jìn)行更新，所以企業(yè)希望有一種更好的防護(hù)方式。”王永昌說。

　　工控信息安全技術(shù)須自主

　　許俊峰認(rèn)為，就國內(nèi)而言，由于工控產(chǎn)品被幾個國際寡頭控制，國內(nèi)中高端設(shè)備主要依賴進(jìn)口，這進(jìn)一步激化了國內(nèi)工業(yè)安全風(fēng)險(xiǎn)。在此背景之下，國內(nèi)眾多的科研院所、企事業(yè)單位均開展了工控安全的研究工作。

　　工業(yè)和信息化部電子科學(xué)技術(shù)情報(bào)研究所副所長李新社指出，只有開發(fā)具有自主知識產(chǎn)權(quán)的工控信息安全防護(hù)核心產(chǎn)品，才能擺脫工控系統(tǒng)安全產(chǎn)品受制于人的局面。

　　同時，李新社表示，工業(yè)信息安全已經(jīng)成為國家的戰(zhàn)略需求。震網(wǎng)病毒只是我們所知的案例之一，事實(shí)上，與工控系統(tǒng)相關(guān)聯(lián)的潛在威脅仍然有很多，所有的工業(yè)控制基礎(chǔ)設(shè)施都面臨著信息安全威脅。

　　李新社認(rèn)為，工控系統(tǒng)安全不僅是國家關(guān)鍵設(shè)施穩(wěn)定運(yùn)行的保障，也是我國工業(yè)長期健康可持續(xù)發(fā)展的核心競爭力之一。“今天，新工業(yè)革命的浪潮正在到來。大家都在說工業(yè)4.0、工業(yè)互聯(lián)網(wǎng)、智慧工廠、互聯(lián)企業(yè)……這些新的概念提出的同時也預(yù)示著一個個重要的安全隱患的存在。當(dāng)我們進(jìn)一步利用數(shù)字化、信息化對工業(yè)基礎(chǔ)設(shè)施進(jìn)行控制的時候，面臨的威脅就越來越大。”李新社表示，防火墻的產(chǎn)品首先面臨的是物理的防護(hù)，而更重要的是要考慮其心臟部分，即信息流在流動和控制期中間所面臨的安全威脅，這樣的威脅是看不見的。

　　據(jù)悉，習(xí)近平主席在最近的幾次講話中連續(xù)多次提到了網(wǎng)絡(luò)安全的問題，工信部也就此提出要研發(fā)技術(shù)先進(jìn)、行業(yè)領(lǐng)先、安全可信、自主可控的產(chǎn)品。此前，工信部于2010年9月發(fā)布了《關(guān)于加強(qiáng)工控安全系統(tǒng)信息安全》的通知，明確了工控系統(tǒng)安全與領(lǐng)導(dǎo)組織機(jī)構(gòu)、技術(shù)保障、規(guī)章制度等方面的要求。2012年，發(fā)改委信息安全專項(xiàng)也將工業(yè)防火墻列為重點(diǎn)支持領(lǐng)域，為海天煒業(yè)新一代工業(yè)防火墻的誕生提供了重要的經(jīng)費(fèi)、政策支持。

　　歐美發(fā)達(dá)國家一直將具有重要戰(zhàn)略意義的工業(yè)控制系統(tǒng)融入到國防規(guī)劃之中。自“9·11”以來，工控安全已經(jīng)日益成為反恐和國土安全的研究核心。2010年5月，美國成立網(wǎng)絡(luò)戰(zhàn)司令部，將對傳統(tǒng)基礎(chǔ)設(shè)施的攻擊能力作為國家網(wǎng)絡(luò)戰(zhàn)的重要作戰(zhàn)能力之一。美國中央情報(bào)局(CIA)局長萊昂·帕內(nèi)塔2011年2月10日稱，電網(wǎng)系統(tǒng)“代表了未來的戰(zhàn)場”。相比而言，國內(nèi)對該領(lǐng)域的研究起步較晚。直至伊朗震網(wǎng)病毒的發(fā)現(xiàn)，中國才從政策層面和行業(yè)層面開展工控安全的排查。

　　工控系統(tǒng)未來走向何方

　　目前我國工控系統(tǒng)呈現(xiàn)出哪些發(fā)展趨勢?

　　對此，蘇璞睿從“攻擊者”和“防護(hù)者”的視角解讀了目前工業(yè)控制系統(tǒng)的發(fā)展趨勢。他認(rèn)為，從“攻擊者”的視角看，工控系統(tǒng)發(fā)展主要有三大趨勢。

　　一是從定制化向通用平臺的轉(zhuǎn)變。早期工業(yè)控制系統(tǒng)針對特定應(yīng)用需求研發(fā)，各系統(tǒng)之間的軟硬件產(chǎn)品通用性差;反觀現(xiàn)有控制系統(tǒng)，其集成化程度越來越高，越來越多地采用通用的軟硬件產(chǎn)品(芯片、操作系統(tǒng)等)。

　　二是純硬件向軟硬結(jié)合的轉(zhuǎn)變，這降低了攻擊工控系統(tǒng)的技術(shù)門檻。早期的工業(yè)控制系統(tǒng)主要依賴硬件實(shí)現(xiàn)，系統(tǒng)可擴(kuò)展性差，現(xiàn)有控制系統(tǒng)在通用硬件計(jì)算平臺基礎(chǔ)上，大量采用軟件方式實(shí)現(xiàn)；網(wǎng)絡(luò)攻擊的實(shí)施在某種程度上也是在原有系統(tǒng)平臺上擴(kuò)展實(shí)現(xiàn)新的功能，工業(yè)控制系統(tǒng)的可擴(kuò)展性也決定了其攻擊實(shí)現(xiàn)的難易程度。

　　三是單一設(shè)備控制向網(wǎng)絡(luò)互聯(lián)的轉(zhuǎn)變。早期的工業(yè)控制系統(tǒng)主要在單一、獨(dú)立的設(shè)備中實(shí)現(xiàn)，現(xiàn)在的工業(yè)控制系統(tǒng)則將大量設(shè)備互聯(lián)，工業(yè)控制系統(tǒng)甚至與互聯(lián)網(wǎng)相連，系統(tǒng)越來越復(fù)雜;同時網(wǎng)絡(luò)互聯(lián)使系統(tǒng)暴露更多的漏洞，為攻擊的實(shí)現(xiàn)提供了更多潛在的技術(shù)渠道，也為攻擊造成大規(guī)模破壞提供了條件。

　　而從“防護(hù)者”的視角看，工控系統(tǒng)的發(fā)展同樣有三大趨勢。

　　一是高穩(wěn)定性要求帶來的系統(tǒng)技術(shù)陳舊。蘇璞睿表示，工業(yè)控制系統(tǒng)對系統(tǒng)的穩(wěn)定性有很高的要求，一般情況下，一套系統(tǒng)建設(shè)完成之后，系統(tǒng)內(nèi)的設(shè)備、平臺不會輕易地做更新?lián)Q代，造成當(dāng)下很多的共控制系統(tǒng)仍在采用Dos、Windows XP等操作系統(tǒng)平臺;而對于已發(fā)現(xiàn)的安全漏洞若無法充分地驗(yàn)證，評估補(bǔ)丁程序?qū)刂葡到y(tǒng)穩(wěn)定性的影響，企業(yè)也會更傾向于選擇不打補(bǔ)丁。“不會像個人電腦一樣，下載補(bǔ)丁后立刻打上。”他說，“在這種條件下，如何保障信息系統(tǒng)安全穩(wěn)定運(yùn)行，是個很有難度的事情。”

　　二是高實(shí)時性要求帶來的防護(hù)系統(tǒng)性能挑戰(zhàn)。“互聯(lián)網(wǎng)中我們也很強(qiáng)調(diào)性能，但跟工業(yè)控制系統(tǒng)相比就是小巫見大巫了。”蘇璞睿表示，工業(yè)控制系統(tǒng)對系統(tǒng)的實(shí)時響應(yīng)要求是普通互聯(lián)網(wǎng)無法比擬的，因此也對各類防護(hù)系統(tǒng)提出了更高的性能要求。這造成一系列復(fù)雜的、智能化的分析、檢測算法都無法滿足工業(yè)控制系統(tǒng)的安全防護(hù)要求，限制了防護(hù)方法的應(yīng)用。

　　三是高可靠性要求帶來的檢測高準(zhǔn)確性目標(biāo)。工業(yè)控制系統(tǒng)同時具有高可靠性要求，這樣也要求防護(hù)系統(tǒng)的分析檢測結(jié)果要具有明確的確定性，從而造成當(dāng)前基于模糊匹配、聚類分析等智能算法的入侵檢測、計(jì)算機(jī)免疫等各類模糊檢測方法無法應(yīng)用。

　　如何應(yīng)對工控信息安全挑戰(zhàn)

　　面對工控安全新趨勢及挑戰(zhàn)，石油和化工企業(yè)如何應(yīng)對?為此，蘇璞睿也給出了三條建議。

　　首先，建立以可信計(jì)算為核心的安全防護(hù)技術(shù)體系。蘇璞睿指出，可信計(jì)算是解決工業(yè)控制系統(tǒng)安全問題的重要思路之一，在解決工業(yè)控制系統(tǒng)安全方面具有獨(dú)特的優(yōu)勢。

　　一是相對穩(wěn)定的環(huán)境更有利于可信計(jì)算技術(shù)的應(yīng)用。工控系統(tǒng)中設(shè)備、系統(tǒng)、應(yīng)用、業(yè)務(wù)均較為穩(wěn)定、單一，沒有頻繁的更新;同時也可根據(jù)業(yè)務(wù)環(huán)境，執(zhí)行更嚴(yán)格的安全策略，適合可信計(jì)算的應(yīng)用模式。

　　二是非黑即白的防御策略具有更好的檢測確定性?？尚庞?jì)算根據(jù)安全策略，允許運(yùn)行執(zhí)行代碼才能運(yùn)行，具有明確的結(jié)果確定性。

　　三是核心算法簡單保證了良好的防護(hù)性能。與各類復(fù)雜的智能算法相比，可信計(jì)算技術(shù)算法簡單、運(yùn)行效率高，可更好地滿足工業(yè)控制系統(tǒng)的實(shí)時性要求，實(shí)現(xiàn)可信、可控、可管的目標(biāo)。

　　同時，蘇璞睿表示，安全沒有一個放之四海皆行的解決方案。不同行業(yè)面臨不同的安全威脅，因此，要針對不同的威脅制定不同的解決方案。如國家重要基礎(chǔ)設(shè)施面對的主要是國家級、有組織的對抗破壞，其造成的危害直接影響到國家安全;普通商業(yè)型企業(yè)面對的主要是一些競爭對手或經(jīng)濟(jì)犯罪的干擾破壞，其造成的危害主要是影響到企業(yè)的發(fā)展和商業(yè)利益。此外，不同的行業(yè)也具有不同的業(yè)務(wù)背景。工業(yè)控制系統(tǒng)具有較為獨(dú)立的業(yè)務(wù)模擬、專有協(xié)議、專有數(shù)據(jù)格式等特殊性，需要針對不同行業(yè)建立有針對性的防護(hù)策略，研發(fā)有針對性的防護(hù)技術(shù)手段，提高工業(yè)控制系統(tǒng)安全防護(hù)能力。“最具有針對性的安全解決方案才是最有效的。”他說。

　　其次，加強(qiáng)國家基礎(chǔ)設(shè)施中系統(tǒng)和產(chǎn)品的安全性檢測。蘇璞睿指出，國家基礎(chǔ)設(shè)施和普通企業(yè)生產(chǎn)系統(tǒng)相比，具有更高的安全需求，但我國在現(xiàn)階段仍不可避免地需要采用國際各類產(chǎn)品。同時，現(xiàn)有的安全檢測技術(shù)手段主要面向傳統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)，而工業(yè)控制系統(tǒng)中大量采用嵌入式系統(tǒng)或其他專用計(jì)算平臺，檢測技術(shù)手段較為薄弱。

　　最后，建立專用測試驗(yàn)證環(huán)境，加強(qiáng)聯(lián)合技術(shù)攻關(guān)。蘇璞睿解釋說，工業(yè)控制系統(tǒng)具有其自身的獨(dú)特性，建立專用測試驗(yàn)證環(huán)境是開展深入研究工作的前提和基礎(chǔ)。這是理論方法體系研究的需要，也是技術(shù)產(chǎn)品測試驗(yàn)證的需要，同時也是系統(tǒng)集成與評估的需要。同時他表示，工業(yè)控制系統(tǒng)安全與傳統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)安全有一定的共性，也有一定的特殊性，應(yīng)加強(qiáng)兩方面團(tuán)隊(duì)的聯(lián)合，推動研究的深入。