在机场、酒店大堂、时尚的咖啡厅，可以看到人们很自在地用笔记本电脑享受着上网冲浪的便捷，同时电信运营商们也在积极推广城市热点的接入覆盖访问。但随着无线网络嗅探变得轻而易举，你是否考虑过网络环境是否安全?

伊朗布舍尔核电站的遭遇为我们敲响警钟，黑客攻击正在从开放的互联网向封闭的工控网蔓延，黑客动机从技术展示到利益获取再到如今的高端性攻击。因此，在关系到国计民生与国家安全的重大项目中，对国外品牌的选择需要更加谨慎，并对中国自主研发的产品有足够的重视。目前，许多国家对引进国外产品带来的国家安全隐患都十分重视。在同类项目中，可以分别采用不同的品牌、不同的技术，把鸡蛋放在不同的篮子里，以分散风险。应该在一定程度上，采取多种品牌、多种技术的策略，权衡项目成本与项目安全，使二者达到最大程度的优化与平衡。

据权威工业安全事件信息库RISI统计，截止到2011年10 月，全球已发生200 余起针对工业控制系统的攻击事件。2001年后，通用开发标准与互联网技术的广泛使用，使针对ICS 系统的攻击行为出现大幅度增长，ICS 系统对于信息安全的需求变得更加迫切。

近年来典型工业控制系统入侵事件：

2005年，美国水电溢坝事件;

2007年，攻击者入侵加拿大的一个水利SCADA 控制系统，破坏了用于取水调度的控制计算机;

2008年，攻击者入侵波兰某城市地铁系统，通过电视遥控器改变轨道扳道器，导致四节车厢脱轨;

2010年，“网络超级武器”Stuxnet 病毒针对性的入侵ICS 系统，严重威胁到伊朗布什尔核电站核反应堆的安全运营;

2011年，黑客通过入侵数据采集与监控系统，使美国伊利诺伊州城市供水系统的供水泵遭到破坏。

工业控制系统(ICS)概述

工业控制系统(ICS)是由各种自动化控制组件以及对实时数据进行采集、监测的过程控制组件，共同构成的确保工业基础设施自动化运行、过程控制与监控的业务流程管控系统。其核心组件包括SCADA、DCS、PLC、RTU、IED以及接口技术等。

对工业控制系统中IT基础设施的运行状态进行监控，是工业工控系统稳定运行的基础，其中核心组件就是数据采集与监视控制系统(SCADA)，典型的SCADA系统由以下组件构成：

目前工业控制系统广泛应用于我国电力、水利、污水处理、石油天然气、化工、交通运输、制药以及大型制造等行业中，据不完全统计，超过80%涉及国计民生的关键基础设施依靠工业控制系统来实现自动化作业，工业控制系统已是国家安全战略的重要组成部分。

一次典型的ICS 控制过程通常由控制回路、HMI、远程诊断与维护工具三部分组件共同完成，控制回路用以控制逻辑运算、HMI执行信息交互、远程诊断与维护工具，确保出现异常操作时进行诊断和恢复。

随着计算机和网络技术的发展，特别是信息化与工业化深度融合以及物联网的快速发展，工业控制系统产品越来越多地采用通用协议、通用硬件和通用软件，通过各种方式与互联网等公共网络连接，病毒、木马等威胁正在向工业控制系统扩散。其风险主要来源于：

ICS风险的主要根源

漏洞隐蔽性和严重性;采用专用的硬件、软件和通信协议。

安全重视不够、连接无序、数据保护和应急管理不足;设计上考虑到封闭性、主要以传统安全为主。

默认配置、连接、组网、采购升级无序;主要基于工业应用的场景和执行效率。

工控平台的脆弱性

平台本身的安全漏洞问题;

杀毒软件安装及升级更新问题;

大量默认配置和默认口令;

专用平台和通用平台漏洞。