保障工控安全可靠促进两化深度融合

随着我国信息化和工业化的不断融合,工业控制系统作为工业装备和重要基础设施的核心,其安全可靠性尤为重要。目前,由于越来越多的工业控制系统与外网相连,加之工控系统的高端市场和核心技术受制于国外,安全保障措施和专业测评工具缺乏,我国的工业控制系统面临着严重的安全可靠性威胁。如果这些问题得不到妥善解决,势必会影响我国的两化融合进程。

工控系统是两化融合重要载体

日前,中共中央政治局第三十三次集体学习会议上,胡锦涛总书记指出,要着力推进融合发展,深化信息技术在工业领域的集成应用。

信息化与工业化融合发展是新型工业化道路的鲜明特征,也是经济社会转型发展的重要动力,其内涵是要深化信息技术在工业领域的集成应用,提高生产过程、生产装备和经营管理的信息化水平,加快推动制造模式向数字化、网络化、智能化、服务化转变。

作为连接工业生产设备和信息技术应用的桥梁,工业控制系统可实现控制指令与现场生产状态信息的交互,是两化深度融合在技术形态和产品形态上的集中体现,是用信息技术提升生产效率、加速工业现代化变革的重要载体。

保障工业控制系统安全可靠运行,促进工控产业健康快速发展,有利于推动我国工业装备向智能化、高端化发展,有利于工业化和信息化高效深入扩展,有利于推动实现工业化带动信息化、信息化促进工业化。

工控系统安全可靠问题严峻

近年来,国外工业控制系统事故频发。2010年9月,伊朗政府宣布,大约3万个网络终端感染“震网”病毒,攻击目标直指核设施。2011年9 月,微软发布安全警告称,最新发现的“Duqu”病毒可从诸如工业控制系统制造商这样的公司收集情报数据,目的是在未来更容易完成针对第三方的攻击。今年 5月,卡巴斯基率先宣布发现攻击多个中东国家的恶意程序“Flame”病毒,该病毒能收集各行业的敏感信息。由此可见,工业控制系统的安全问题现已逐渐成为国家之间战略制衡的重要手段。

回顾国内,我国工业控制系统同样面临着极大的安全隐患。2011年7月5日9时36分,北京地铁4号线A出口上行电梯发生事故,造成1名12岁男孩死亡,3名乘客重伤,另有27名乘客轻伤。2011年7月23日20时30分05秒,甬温线浙江省温州市境内,由北京南站开往福州站的D301次列车与杭州站开往福州南站的D3115次列车发生追尾事故,造成40人死亡、172人受伤,中断行车32小时35分,直接经济损失19371.65万元。

目前,我国工业控制系统和工控软件依然依赖进口。2008年,中国DCS主要供应商依次为ABB、Emerson、Honeywell等国外厂商,所占市场的总和高达73.2%;2009年中国PLC市场国产品牌只占据不足3.0%的市场;我国重大关键基础设施所使用的几乎全部是德国 Siemens、美国Honeywell、Rockwell、Emerson、GE、瑞士ABB、日本横河等国外厂商的控制系统与软件。

我国工控领域的安全可靠性问题突出,主要包括三方面原因。首先,随着企业信息化、综合自动化的不断深入,我国工控系统越来越多地与公共网络进行互联,使其易于受到来自互联网的攻击,增加了安全隐患。其次,我国工控领域的高端市场和嵌入式操作系统、嵌入式软件、总线协议、工控软件等核心技术受制于国外,拥有自主知识产权的技术和产品少。最后,国内工控系统至今仍缺乏安全标准规范、安全防护产品等完备的安全保障体系以及专业的安全可靠性测评平台。

工控问题应合作攻关

纵观我国工控领域面临的问题,不难发现其直接表现形式是工控系统的复杂化、IT化和通用化加剧了系统的安全隐患,但潜在的更大威胁是我国工控产业综合竞争力不强,缺乏覆盖工控系统研发、建设全生命周期的安全可靠性保障能力以及自主的通信安全、信息安全、安全可靠性测试等标准。

在当前合作与对抗并存的复杂国际背景下,工控产业的健康发展和安全可靠性保障是国家战略,应该在主管部门的统一领导和协调下,产业链相关企业及研究机构找准定位、精诚团结、优势互补、合作共赢,共同确保关系国计民生的工控产业健康发展、长治久安。

目前,上述问题已经受到相关主管部门的高度重视。10月27日,工业和信息化部发布《关于加强工业控制系统信息安全管理的通知(工信部协[2010]451号)》,明确了重点领域工控系统信息安全的管理要求,并要求落实工控系统安全检查方案。

在工业控制领域,中国软件评测中心以推动工控系统安全运行和促进工控产业健康发展为己任,正积极建设“工业控制系统安全可靠性保障公共服务平台”。目前已联合和利时、北京航空航天大学、北京理工大学等企业和研究机构,面向重点领域、重点行业中重点系统和重点产品所面临的关键问题,搭建测试环境,研发测评工具,强化覆盖工控系统研发和建设全生命周期的安全可靠性保障能力,并积极推动相关标准研制。