工控安全问题关乎国家战略,中国需加强工控系统信息安全管理

   2024-04-02 工业品商城4
核心提示:近几年来,全球范围内各类工业控制系统事故频繁出现。据报道,早在2010年9月份,伊朗政府发布公告,指出约有3万台网络终端遭受了名为震网的病毒入侵,这其中涉及到的核心设施就是核设施。而到了2011年9月份,身为全球领先的电脑软件企业之一的微软发表了安全预警,令人担忧的新发现的Duqu病毒不仅能够从各种工业控制系统制

      近几年来,全球范围内各类工业控制系统事故频繁出现。据报道,早在2010年9月份,伊朗政府发布公告,指出约有3万台网络终端遭受了名为"震网"的病毒入侵,这其中涉及到的核心设施就是核设施。而到了2011年9月份,身为全球领先的电脑软件企业之一的微软发表了安全预警,令人担忧的新发现的"Duqu"病毒不仅能够从各种工业控制系统制造商之中搜集情报数据,而且其在未来无疑将更加有利于对其他第三方的攻击。今年的5月份,重磅消息传来,杀毒巨头卡巴斯基工业安全中心主动披露,他们成功发现了一种威胁众多中东国家安全的恶意程序"Flame"病毒,据悉,这种病毒能够深度挖掘各行各业的敏感信息。由此可见,工业控制系统的安全问题已经逐步演变为国家间战略博弈的重要因素。

     回顾我国本土工业控制系统的情况,无可否认的事实是,同样面临着严重的安全隐患。以国内闻名的北京地铁4号线A出口上行电梯事件为例,这场事故导致了1名年仅12岁的男童不幸遇难,同时还有3位乘客身负重伤,另外27位乘客则只是轻微受伤。同样在2011年7月23日,甬温线浙江省温州市境内,从北京南站启程开往福州站的D301次列车与杭州站出发开往福州南站的D3115次列车发生突发性的追尾事故,这场悲剧最终造成了惊人的40人丧生、172人受伤,交通断绝的时间长达32小时35分钟,带来的直接经济损失总计高达人民币19,371.65万元。

      值得我们深思的是,我国目前的工业控制系统以及工控软件方面仍旧严重依赖进口。统计数据显示,自从2008年起直到现在,ABB、Emerson、Honeywell这些全球知名的DCS主要供应商始终垄断者中国市场份额的最高点,并且其总市场份额甚至达到惊人的73.2%;然而,在2009年的中国PLC市场中,国产品牌所占有的份额却只有区区的不到3.0%;在我国关键基础设施中,几乎所有使用的都是Siemens、Honeywell、Rockwell、Emerson、GE、ABB、横河这些国外制造商生产的控制系统与软件。

     我国工控领域存在的安全可靠性问题异常严重,这其中的原因主要出自以下几个方面。首先,随着企业信息化与综合自动化进程的日益推进,我国的工控系统与公共网络的互联程度也随之增加,这使得它们更易于受到来自于互联网的种种攻击,从而形成了巨大的安全风险。其次,我国工控领域中的高端市场以及嵌入式操作系统、嵌入式软件、总线协议、工控软件等核心技术都掌握在外国人手中,具有自主知识产权的技术和产品稀缺。最后,我国的工控系统迄今为止仍然缺乏安全标准规定、安全防护产品等全面的安全保障体系,同时专业的安全可靠性测评平台也是空置无用。

     详细分析我国工控领域所遇到的问题,可以看出其中直接显现出来的现象是工控系统的日趋复杂化、IT化和通用化,这些变化实际上放大了系统的安全隐患。但是,潜在的更为严重威胁在于我国工控产业的整体竞争实力薄弱,尤其是在覆盖工控系统研发、建设全生命周期的安全可靠性保障能力以及自主的通信安全、信息安全和安全可靠性测试等专项标准方面欠缺充分的准备。

     面对当前充满合作与斗争的复杂国际环境,保障工控产业的健康发展与安全可靠成为了至关重要的国家战略。对此,急需主管部门进行统一部署和精心协调,各个产业链上的相关企业和科研机构应当找准自身定位、珍视合作精神、弥补各自劣势、共谋发展大计,以促进关乎国家利益的工控产业实现持续健康发展。

    当前,相关主管部门对于此类问题给予了极高程度的关注和重视。在今年的10月27日,国家工业和信息化部精心制定并颁布了编号为工信部协[2010]451号的《关于加强工业控制系统信息安全管理的通知》文件,该文件清晰且明确地规定了针对重要领域的工控系统信息安全专门管理的方法及规范,同时也提出了严格落实对于工控系统进行安全检查的具体实施策略。

      众所周知,在现代工业生产领域,工业控制系统扮演着至关重要的角色,它们的正常运作直接影响到整个产业的健康发展以及国家经济命脉的平稳运行。为了保障这些关键设备能够稳定运行,推动工控产业的全面健康繁荣发展,位于中国软件评测中心的各方专业力量正在以其卓尔不凡的使命感,全力投入在“工业控制系统安全可靠性保障公共服务平台”的建设工作之中。最近,我们欣喜地看到,他们已经成功地与和利时、北京航空航天大学、北京理工大学等多个优秀的组织和研究机构开展合作,共同致力于解决那些存在于关键领域、重要行业中涉及重点系统和重点产品的重大技术难题,通过打造完备的测试环境、开发具有针对性的测评工具、深化对工控系统从研发到建成整个全生命周期中的安全可靠性保护力度等举措,持续提升整体产业的安全可靠性保障能力,并且积极推进相关技术标准的编制和应用推广。


 
 
更多>同类新闻资讯
推荐图文
推荐新闻资讯
点击排行

新手指南
采购商服务
供应商服务
交易安全
关注我们
手机网站:
新浪微博:
微信关注:

周一至周五 9:00-18:00
(其他时间联系在线客服)

24小时在线客服