活动链接：2013年控制网技术专题---新时代的安全变革


                 
      国际电子与电气工程师学会（IEEE）上海分会秘书长，上海大学通信与信息工程学院教授、博士生导师  王潮

   从美国的信息安全战略、演习和实战三部曲，看工业控制安全对国家关键基础设施的影响

   美国的信息安全战略、演习和实战三部曲的第一部曲是指2006年4月，以美国总统为主席的美国国家科学技术委员会下面的关于赛博安全与信息保障的工作组（Interagency Working Groupon Cyber Security and Information Assurance）提出的《FederalPlan for Cyber Security and Information Assurance Research andDevelopment》，这一战略关键的一点就是保护美国的关键基础设施，这一问题我们现在都有所共识，但在当时意味着一个大的转折，即信息安全不仅仅是面向政府和金融，关键基础设施问题需引起重视。

   第二部曲是指美国于2006年、2008年、2010年分别进行的三次网络风暴演习，涉及几十家大公司，演习攻击对象不限于军队、金融、政府，转向化工、电力、水等生活的方方面面，演习目的在于检验包括电力、水源和银行在内的美国重要部门遭大规模网络攻击时的协同应对能力。 由此可见，随着网络无线化、移动化发展，网络信息安全的空间在不断扩大，对整个工业控制系统设施安全可能带来很大问题。

   第三部曲指实战：攻击伊朗核电站。即众所周知的2010年9月25日，一种名为Stuxnet的计算机病毒感染了全球超过45000个网络。伊朗遭到的攻击最为严重，60%的个人电脑感染了这种病毒。业内认为，该病毒是有史以来最高端的“蠕虫”病毒，其目的可能是要攻击伊朗的布什尔核电站。所以说，信息安全不仅仅需要保护政府和金融机构，在网络防御时代，对工业目标实施网络破坏的可能性呈指数地增加。主要的国家已经有能力破坏具有战略价值的民用行业中的信息系统。这些关键基础设施包括机场、发电厂、堤坝、油气管道、炼油厂、海港、铁道和制造设备。战争的历史表明这些工业设施都是攻击破坏的目标。

   网络信息技术已经影响和改变战争方式，基于此我们提出了信息安全五环理论，第一环为领导层环，也是最核心的一环，它包括军政领导层、电子政务系统等；第二环为系统关键要素环，是指支撑战争的关键经济目标，它包括国家主干企业、军工、石油、电力、化工等具有战争潜力价值的目标；第三环为基础设施环，包括道路、桥梁、机场等具有机动、战争物资输送价值的目标；第四环为民众环；第五环为军事环。 其中，在第二环和第三环，工业控制系统都是重要要素，工业控制系统信息安全问题关系着国家关键基础设施的运行安全，急需重视。

   工业控制安全的新业态之一——从11月1日深圳地铁被乘客WiFi逼停，看地铁CBTC信息安全隐患

  据报道，2012年11月1日8点15分至9点30分深圳地铁数次被乘客WiFi逼停。

  事实上，早在2005年，我们相关研究人员就曾预言到此类事件的发生。2009年工信部放行WiFi手机，当时我们就意识到这将有可能成为黑客的“手枪”——对WiFi网络的有力攻击武器。理由在于：其一，当前地铁信号控制普遍采用了无线通讯的控制方式，而相关的产品走向成熟需要一个过程，需要可靠性、安全性的测试；其二，从信息安全角度来说， WiFi无线局域网这样一种通讯方式，其安全性存在很多漏洞，很容易受到攻击。这也同时说明，关于控制系统信息安全的相关研究一直在发展，问题的发生不仅仅是技术瓶颈，更多是缺乏防范。

  工业控制安全的新业态之二—— 城市公交优先系统的信息安全隐患

   在北京奥运会、上海世博会期间都曾应用公交优先系统，即当公交车辆接近路口遇绿灯时，则适当延长当前的绿灯信号时间；当公交车辆接近路口遇红灯时，则缩短红灯信号周期；公交优先系统是通过公交车和交通系统的无线信号传输来实现的，如果公交优先系统受到攻击，将造成严重的交通事故，影响巨大，这也是值得信息安全研究关注的领域。我们已经在此领域从事了多年的研究，希望能加强相关系统的安全防范工作。 

   摘自《自动化博览》2013年1期