隨著兩化融合的深度發(fā)展，工業(yè)領(lǐng)域的信息安全得到了政府及企業(yè)、研究機構(gòu)前所未有的重視。2010年伊朗震網(wǎng)病毒暴發(fā)后，我國電子信息產(chǎn)業(yè)集團旗下電子六所隨即向工信部提出了“關(guān)于工業(yè)控制系統(tǒng)信息安全應(yīng)當引起高度重視的情況報告和相關(guān)管理建議”，引起了國家領(lǐng)導(dǎo)人的高度重視，將電子六所作為工信部“工業(yè)控制系統(tǒng)信息安全”專項工作支撐單位，承擔了“我國重點領(lǐng)域工業(yè)控制系統(tǒng)信息安全現(xiàn)狀調(diào)查及問題研究”的課題。

    對于此次信息安全事件，政府部門非常重視，響應(yīng)快速。2012年國家發(fā)改委下發(fā)了關(guān)于組織申報信息化領(lǐng)域創(chuàng)新能力建設(shè)專項的通知，中國電子信息產(chǎn)業(yè)集團有限公司第六研究所聯(lián)合相關(guān)單位，開展工業(yè)控制系統(tǒng)信息安全技術(shù)國家工程實驗室的申報工作。歷時1年多的籌備、匯報答辯等工作，在2014年1月，經(jīng)國家發(fā)展和改革委員會批復(fù)，同意電子六所為工業(yè)控制系統(tǒng)信息安全技術(shù)國家工程實驗室項目法人單位。

    2014年12月1日，電子六所舉辦了工業(yè)控制系統(tǒng)信息安全技術(shù)國家工程實驗室揭牌暨理事會和技術(shù)委員會成立大會。工業(yè)控制系統(tǒng)信息安全技術(shù)國家工程實驗室是我國第一個也將是唯一一個經(jīng)政府部門認定的關(guān)于控制系統(tǒng)信息安全的實驗室，它將代表著我國在工業(yè)控制系統(tǒng)信息安全技術(shù)的發(fā)展能力及水平，為我國工控信息安全事業(yè)的發(fā)展起著積極的推進作用，將引領(lǐng)我國工業(yè)控制系統(tǒng)信息安全開辟一個全新的時代。

    采訪嘉賓： 電子六所所長宋黎定（右二）集智達王競 （右一）西安電子科技大學副校長 楊銀堂（左二）

肩挑重擔，突破關(guān)鍵技術(shù)樊籬

    電子六所成立于1965年，經(jīng)過四十多年的發(fā)展，已經(jīng)發(fā)展成為專注工控、物聯(lián)網(wǎng)安全及系統(tǒng)工程、信息服務(wù)等方面集科技開發(fā)、生產(chǎn)、系統(tǒng)工程、技術(shù)服務(wù)于一體的高技術(shù)企業(yè)集團，在微機、工作站、工業(yè)控制機、程控交換機、計算機軟件和工業(yè)生產(chǎn)過程計算機控制系統(tǒng)、工控安全、物聯(lián)網(wǎng)系統(tǒng)等方面承擔了國家重點科技項目攻關(guān)。

    目前，工業(yè)控制系統(tǒng)己廣泛應(yīng)用于電力、軌道交通、石油化工、高新電子、航空航天、核工業(yè)、醫(yī)藥、食品制造等工業(yè)領(lǐng)域，其中超過80%的涉及國計民生的關(guān)鍵基礎(chǔ)設(shè)施依靠工業(yè)控制系統(tǒng)來實現(xiàn)自動化。工業(yè)控制系統(tǒng)已經(jīng)成為國家關(guān)鍵基礎(chǔ)設(shè)施的重要組成部分，工業(yè)控制系統(tǒng)的安全關(guān)系到國家的戰(zhàn)略安全。

    現(xiàn)任電子六所所長 工業(yè)控制系統(tǒng)信息安全技術(shù)國家工程實驗室主任宋黎定先生總結(jié)分析國內(nèi)外工控領(lǐng)域信息安全形勢：“國外在工控領(lǐng)域信息安全的相關(guān)建設(shè)與研究起步較早，已有較成熟的標準、產(chǎn)品、服務(wù)體系，已有較為成熟的檢測認證、安全防護產(chǎn)品等核心技術(shù)及工具。國內(nèi)在工控領(lǐng)域信息安全的形勢較為嚴峻，國內(nèi)工控系統(tǒng)的建設(shè)尚以國外產(chǎn)品為主，運維服務(wù)主要依賴于國外供應(yīng)商；國內(nèi)工控信息安全相關(guān)標準仍在建設(shè)之中，缺少自主可控的檢測認證技術(shù)與工具，安全咨詢評估等相關(guān)服務(wù)體系的建設(shè)仍在探索階段中，所以說我國的大多數(shù)工控系統(tǒng)仍基本處于不設(shè)防狀態(tài)。”針對目前我國工控系統(tǒng)信息安全面臨的嚴峻形勢，電子六所肩挑重擔，通過成立工業(yè)控制系統(tǒng)信息安全技術(shù)國家工程實驗室更好的服務(wù)于工業(yè)控制領(lǐng)域的未來發(fā)展。

    gongkong記者通過參加成立大會了解到，成立后的實驗室初步設(shè)定工控信息安全檢測認證研究室、工控安全系統(tǒng)應(yīng)用研究室、工控安全芯片研究室、安全PLC/RTU產(chǎn)品研究室、軌道交通等行業(yè)安全研究室，將圍繞電力電網(wǎng)、軌道交通、石油化工、核工業(yè)、國防工業(yè)等行業(yè)工業(yè)控制系統(tǒng)及產(chǎn)品的安全需求，建設(shè)工業(yè)控制系統(tǒng)信息安全技術(shù)研發(fā)與工程化平臺，開展工控信息安全關(guān)鍵技術(shù)研究，安全SCADA、安全DCS、安全PLC等工控安全系統(tǒng)產(chǎn)品研發(fā)和產(chǎn)業(yè)化。針對缺少工業(yè)控制系統(tǒng)安全仿真驗證手段、工業(yè)控制系統(tǒng)未建立安全防護體系、高端工業(yè)控制系統(tǒng)及核心部件主要由外國廠商提供的現(xiàn)狀，著力實現(xiàn)工業(yè)控制系統(tǒng)“可發(fā)現(xiàn)、可防范、可替代”的目標，提升我國工控安全核心競爭力。

    針對我國工控控制系統(tǒng)大多采用歐美、日系品牌的應(yīng)用，國內(nèi)控制系統(tǒng)信息安全技術(shù)在實施過程中面臨的挑戰(zhàn)有哪些？宋黎定所長坦言：“外資品牌的系統(tǒng)與產(chǎn)品對我們來說是“黑箱”，在不能了解防護對象的情況下進行安全防護工作是很難達到理想，工業(yè)控制系統(tǒng)產(chǎn)品的生命周期一般為15~20年，側(cè)面增加了應(yīng)用難度。但是我們要正面挑戰(zhàn)，發(fā)展自有工控產(chǎn)品與系統(tǒng)，加快國產(chǎn)化進程是國內(nèi)工控信息安全相關(guān)機構(gòu)與企業(yè)必須努力的方向。”

聯(lián)合創(chuàng)新，步步為營

    工業(yè)控制系統(tǒng)信息安全涉及到產(chǎn)品、技術(shù)較多，并非以一己之力能完成，而是通過產(chǎn)、學、研多方實現(xiàn)通力合作。該實驗室聯(lián)合國內(nèi)知名高校、多家工業(yè)領(lǐng)域企業(yè)進行聯(lián)合創(chuàng)新，在實驗室揭牌儀式上，并對國內(nèi)工業(yè)領(lǐng)域眾多企業(yè)加入理事會、技術(shù)委員會頒發(fā)證書。采訪中，宋所長介紹理事會和技術(shù)委員會在實驗室的分工情況：“國家工程實驗室將在技術(shù)委員會指導(dǎo)下進行工控系統(tǒng)信息安全體系、相關(guān)標準研究，突破核心關(guān)鍵技術(shù)，研究和探索工控信息安全行業(yè)發(fā)展方向，并進行相關(guān)課題的聯(lián)合攻關(guān)；國家工程實驗室將依托理事會成員單位共同籌建面向各行業(yè)的工控安全解決方案研究室，深入開展行業(yè)內(nèi)合作、聯(lián)合申報國家重點項目，共同推廣自主可控安全的工業(yè)控制系統(tǒng)、產(chǎn)品及一體化解決方案，對我國工控系統(tǒng)及產(chǎn)品進行國產(chǎn)化替代?！?nbsp;

    集智達王競先生作為企業(yè)代表發(fā)言，他表示國家成立工業(yè)控制系統(tǒng)信息安全實驗室已經(jīng)期盼已久，實驗室的成立對國內(nèi)工業(yè)控制技術(shù)的發(fā)展有著積極的推動作用。集智達未來將借助實驗室成果，對其產(chǎn)品實現(xiàn)產(chǎn)業(yè)化。

    與產(chǎn)業(yè)聯(lián)盟相比，工業(yè)控制系統(tǒng)信息安全技術(shù)國家工程實驗室依托中國電子信息產(chǎn)業(yè)集團有限公司建設(shè)的，在技術(shù)基礎(chǔ)、行業(yè)資源等多方面具有深厚基礎(chǔ)，在開展產(chǎn)、學、研的融合建設(shè)工作及深度產(chǎn)業(yè)化方面有著獨特的優(yōu)勢。

    針對實驗室的工作進展情況，可謂步步為營。一、在工控信息安全檢測認證方面，已分步搭建工控系統(tǒng)三層攻防仿真環(huán)境，進行安全性和可靠性測試；研發(fā)工控信息安全攻防、檢測、評估工具集及構(gòu)建工控系統(tǒng)漏洞庫；研發(fā)工控安全保護產(chǎn)品，已具備推出原型機的條件。

    二、研究工控系統(tǒng)信息安全深度防護體系，牽頭制定《信息安全技術(shù)信息系統(tǒng)等級保護工業(yè)控制系統(tǒng)安全設(shè)計技術(shù)指南》標準，參與制定了“工業(yè)控制系統(tǒng)安全等級保護基本要求”等其它4項等級保護標準；

    三、在安全工控產(chǎn)品方面，開展工控系統(tǒng)漏洞掃描產(chǎn)品和安全RTU產(chǎn)品研發(fā)，已研發(fā)漏洞掃描原型機和安全RTU，正進行安全產(chǎn)品測試；開展安全SCADA系統(tǒng)研發(fā)，預(yù)計2015年完成。

    四、在工控應(yīng)用套件方面，開始對國產(chǎn)CPU主板作網(wǎng)絡(luò)性能評估；以國產(chǎn)CPU為核心，研發(fā)工業(yè)控制系統(tǒng)通用的主控制器單元（以自主可控的國產(chǎn)CPU為基礎(chǔ)，研發(fā)適合工控應(yīng)用要求的新型多核體系結(jié)構(gòu)，有效的隔離外部網(wǎng)絡(luò)對實時控制的攻擊或干擾，支持各類現(xiàn)場總線和實時IO操作的通用控制器)，預(yù)計2016年完成。開展流密碼算法預(yù)研（軟件實現(xiàn)），初步完成加密/解密實驗。

    最后，評價本土品牌企業(yè)和外資品牌企業(yè)在工業(yè)控制系統(tǒng)信息安全這一領(lǐng)域的市場表現(xiàn)及未來哪些技術(shù)會成為具有商業(yè)潛力的引爆點？宋所長表示：“外資品牌目前在國內(nèi)的工控系統(tǒng)信息安全領(lǐng)域中市場份額仍然可觀，而本土品牌企業(yè)的市場表現(xiàn)由于各種原因并不理想，這不僅有技術(shù)層面的問題，而且有相關(guān)的歷史積累問題，本土品牌企業(yè)應(yīng)該在后續(xù)發(fā)展中積極響應(yīng)國家政策，突破技術(shù)瓶頸，搶占市場份額，推進國家工業(yè)控制系統(tǒng)信息安全的發(fā)展。檢測認證技術(shù)、安全防護技術(shù)將成為具有商業(yè)潛力的引爆點?！?/p>