◎峰会嘉宾

中国自动化学会专家咨询工作委员会主任委员 孙柏林研究员

中国自动化学会专家咨询工作委员会 杜品圣博士

《自动化博览》社长&控制网主编 石红芳

“首届工业控制系统信息安全峰会”2012年11月8日于上海新国际博览中心成功召开，本次大会由中国自动化学会专家咨询工作委员会主办、《自动化博览》&控制网承办，大会邀请了工业控制系统信息安全领域致力于政策研究、标准制定、理论研究及产品开发、应用实践的11位专家，与来自设计院所、企业用户、大专院校的近200位听众共同探讨工业控制系统信息安全问题当前所面临的挑战与对策。

随着计算机和网络技术的发展，特别是信息化与工业化的深度融合以及物联网的快速发展，工业控制系统产品越来越多地采用通用协议、通用硬件和通用软件，以各种方式与互联网等公共网络连接，病毒、木马等威胁正在向工业控制系统扩散，工业控制系统信息安全问题日益突出。如果说2010年9月，“震网”病毒攻击伊朗核电站工控系统，给全球工业界控制系统的信息安全问题敲响了警钟，那么2011年11月，在拉斯维加斯举行的黑客大会上，对于如何进攻中国重要基础行业正在使用的工控系统的演示无疑进一步表明了我国工控系统信息安全所面临的紧迫形势。

对于工业控制系统来说，其信息传输具有特殊性，工业控制系统的信息安全不仅可能造成信息的丢失，还可能造成工业过程生产故障的发生，从而造成人员损害及设备损坏，其直接的经济损失是巨大的，甚至有可能引起环境问题与社会问题。2011年10月，工信部印发《关于加强工业控制系统信息安全管理的通知》，明确提出：“重点加强核设施、钢铁、有色、化工、石油石化、电力、天然气、先进控制、水利枢纽、环境保护、铁路、城市轨道交通、民航、城市供水供气供热以及其他与国计民生紧密相关领域的工业控制系统信息安全管理，落实安全管理要求。” 首届工业控制系统信息安全峰会正是围绕工业控制系统信息安全发展的重大问题和热点的话题展开探讨，致力于打造一个中国工业控制系统信息安全领域理论探讨、经验分享和应用推广的最重要的交流平台。

本次大会的主题是挑战与对策分析。为了提高生产率和生产的灵活性，工业自动化控制系统正逐渐从封闭、孤立的系统转化为开放互联，工业自动化生产开始在所有网络层次上横向与垂直集成；将工业自动化控制网络与IT网络相连，以及为实现远程维护与Internet连接；越来越多地采用开放标准以及基于PC的系统。无疑工业自动化生产领域在享受开放、互联技术带来的技术进步、生产率提高与竞争实力大大增强的利益的同时，也面临着越来越严峻的信息安全挑战。而面对这样的严峻挑战，我们如何在信息安全体系建设、等级保护、风险评估、标准制定、产品开发等方面迅速有效地取得积极成效，形成完整的应对策略，正是我们亟待探讨的问题。

能源行业

■工业控制系统全球主要安全事件一览

2012年，美国国土安全局下属的ICSCERT称，自2011年12月以来，已发现多起试图入侵几大输气公司的黑客活动。

2012年，伊朗石油部和国家石油公司内部电脑网络遭病毒攻击，为安全起见，伊朗方面暂时切断海湾附近哈尔克岛石油设施的网络连接。

2009年，“震网”病毒攻击了伊朗布什尔核电站。在近期世界著名安全公司迈克菲（M cAfee)在一份报告中披露，黑客曾入侵了五家跨国石油天然气公司窃取其商业机密。

2008年，在美国国土安全局的一次内部会议中，展示了通过计算机逻辑黑客攻击导致物理设备毁坏的实例，在展示中一台发电机组在其控制系统遭到攻击后完全物理毁坏。

2008年，黑客入侵并劫持了南美洲某国的电网控制系统，敲诈该国政府，在遭到拒绝后，攻击了电力传输系统，导致长时间的电力中断。

2006年8月，美国Browns Ferry核电站，因其控制网络上的通信信息过载，导致控制水循环系统的驱动器失效，使反应堆处于“高功率，低流量”的危险状态，核电站工作人员不得不全部撤离，直接经济损失数百万美元。

2003年，美国俄亥俄州的戴维斯-贝斯（Davis Besse)核电站进行维修时，将电脑上携带的SQL Server蠕虫病毒传入核电站网络，致使核电站的控制网络全面瘫痪，系统停机将近5小时。

2003年，龙泉、政平、鹅城换流站控制系统发现病毒，系外国工程师在系统调试中使用工作笔记本电脑上网所致。

2001年，黑客侵入了监管加州多数电力传输系统的独立运营商计算机控制系统。

2000年，黑客在Gazprom公司（俄罗斯国营天然气工业股份公司）内部人员的帮助下突破了该公司的安全防护网络，通过木马程序修改了底层控制指令，致使该公司的天然气流量输出一度控制在外部用户手中。

1994年，黑客成功入侵美国的亚利桑那州的盐河工程。

水利与水处理

2011年，在美国相继出现伊利诺伊州和休斯敦供水设施控制系统受到黑客攻击的现象。

2007年，攻击者侵入加拿大的一个水利SCADA控制系统，通过安装恶意软件破坏了用于控制从Sacramento河调水的控制计算机。

2006年，黑客从互联网攻破了美国哈里斯堡的一家污水处理厂的安全措施。

2001年，澳大利亚昆士兰Maroochy污水处理厂由于内部工程师的多次网络入侵，该厂发生了46次控制设备功能异常事件。

2000年，一名工程师远程侵入该厂的污水处理控制系统，恶意造成污水处理泵站的故障，导致超过1000立方米的污水被直接排入河流，造成严重的环境灾难。

交通行业

2011年，日本新干线运行控制与管理系统发生故障，全线临时停运75分钟，疑似控制与管理系统遭到了黑客的攻击。

2008年，一少年攻击了波兰Lodz的城铁系统，用一个电视遥控器改变轨道扳道器，导致4节车厢出轨。

2003年，19岁的Aaron Caffrey侵入Houston渡口的计算机系统，导致该系统停机。

2003年，CSX运输公司的计算机系统被病毒感染，导致华盛顿特区的客货运输中断。

1997年，一个十几岁的少年侵入（纽约）NYNES系统，干扰了航空与地面通信，导致马萨诸塞州的Worcester机场关闭6小时。

制造业

2005年，在InfraGard大会上，BCIT科学家Eric Byres声称在用普通的扫描器扫描某著名品牌PLC时导致其崩溃。

2005年，在Zotob蠕虫安全事件中，尽管在互联网与企业网、控制网之间部署了防火墙，还是有13个美国汽车厂由于被蠕虫感染而被迫关闭，50,000名生产线工人被迫停止工作，预计经济损失超过1,400,000美元。

1992年，一前雇员关闭了雪佛龙位于22个州的应急警报系统，直到一次紧急事件发生之后才被发现。