活动链接：2013年控制网技术专题---新时代的安全变革

                         
                       国务院发展研究中心研究员  陈宝国

    在和平时代，网络战备受关注。当前，如何去争夺信息安全主权问题、下一代互联网构架问题以及移动互联网等问题都成为全球争议的焦点。 

   工控系统成为关键基础设施安全的重要组成部分

   工控系统作为关键基础设施安全的重要组成部分，工控系统信息安全已经影响到关键基础设施运行。信息化系统的安全措施常常不能够很好地适用于工业控制系统，使得很多关键的控制系统通常处于高风险状态，系统失效所引起的事故时有发生。除了人为地恶意攻击对工业控制系统安全造成威胁之外，工业控制系统本身的缺陷也是威胁工业自动化安全的重要因素。

    与传统的基于TCP/IP协议的网络与信息系统的安全相比，我国工业控制系统的安全保护水平明显偏低，长期以来没有得到关注。我国的工控系统有本征的缺陷，只有面向功能的算法，没有支撑功能的安全算法平台。

   大多数工业控制系统在开发时，由于传统工业控制系统技术的计算资源有限，在设计时只考虑到效率和实时等特性，并未将安全作为一个主要的指标考虑。随着信息化的推动和工业化进程的加速，越来越多的计算机和网络技术应用于工业控制系统，在为工业生产带来极大推动作用的同时，也带来了工业控制系统的安全问题，如木马、病毒、网络攻击造成信息泄露和控制指令篡改等。

   从“火焰”病毒看和平时期的网络战

   2012年5月，俄罗斯安全专家发现一种威力强大的电脑病毒“火焰”(Flame)在中东地区大范围传播，入侵了伊朗、黎巴嫩、叙利亚等中东国家的大量电脑。和平时期的网战思维开始在全球蔓延。网络分析专家认为，“震网”、“毒区”和“火焰”病毒已形成网络战攻击群，成为和平时代针对于关键基础设施和工业控制系统实施网络战的“三剑客”。 卡巴斯基实验室创始人尤金•卡巴斯基警告说，“火焰”病毒开启了网络战的一个新阶段，而这样的网络武器可以轻易地用来对付任何国家。日内瓦的国际电信联盟说，“火焰”是危险的间谍工具，可以用于攻击关键的基础设施。这是该组织目前发出的最严肃的警告。

    对我的启示

    网络空间军备竞赛愈加激烈。各国都认识到网络空间的重要性和开发网络武器的费效比很低，网络军备竞赛在发达国家之间愈演愈烈。日益专业化的网络武器设计与开发催生了网络军火交易产业，低廉的价格使得每个国家和恐怖组织都能轻易得到网络武器，这使得网络军备竞赛的情况变得更加复杂，我们应早做谋划。

   应尽快制定相关政策，尽快制定“我国关键基础设施工业控制系统信息安全发展规划”和“关键基础设施工控系统信息产品安全管理办法”，将工控系统安全纳入到国家信息安全战略范围予以全面管理。

   建立关键基础设施工控系统风险评估制度。由工信部信息安全协调司组织专业的第三方机构，对于如国家电网等涉及国计民生的关键基础设施的工控系统，逐步实行定期的风险评估制度，以保证关键基础设施安全稳定运行。

   “网络军控”活动值得重视。随着世界上更多国家对网络空间安全的重视和能力提升，国际社会很可能会在网络空间危机控制、信任机制建立等方面达成一定范围的协议。积极参加国际社会的“网络军控”活动对提升国际形象，削弱美国网络空间的垄断地位有着积极的作用。我国应积极参与该类国际活动，未雨绸缪，率先开展网络空间危机控制、信任机制建立等理论研究，为制定网络空间国家战略提供决策依据。

   实行关键基础设施工控产品入网安全认证制度。建立“工控系统信息安全产品测评中心”，对于关键基础设施应用的工控产品进行安全性检测，对相关生产厂商可稳定提供可靠产品的生产能力进行测评。

   建立关键基础设施工控产品的全供应链可视化管理信息服务平台。推广构建关键基础设施工控产品供应链动态安全管理和服务平台，向全供应链的设备使用、维保、生产制造、检验检测、监管管理等部门提供全方位信息服务

    网络战能力必须强化。确立“网络防御为主，具备网络还击能力”的网络战略方针。加强我国信息与网络防护，加大资源投入，加速发展网络战相关设施、装备，增强网络抗打击能力，发展网络二次反击能力。以作战需求为牵引，为战而防，消除为防而防、为安全责任而防的消极计算机网络防御思想。

   摘自《自动化博览》2013年1期