文/梁秀璟

路漫漫其修远兮吾将上下而求索

文/梁秀璟

工业和信息化部电子科学技术情报研究所总工工业控制系统信息安全产业联盟副理事长 尹丽波

2011年10月，我国工信部发布了《关于加强工业控制系统信息安全管理的通知》，要求各地区、各有关部门、有关国有大型企业充分认识工业控制系统信息安全的重要性和紧迫性，切实加强工业控制系统信息安全管理，以保障工业生产运行安全、国家经济安全和人民生命财产安全，这标志着我国已开始着手加强工业控制系统信息安全的相关工作。作为工信部的直属单位，工业和信息化部电子科学技术情报研究所（工业和信息化部电子第一研究所，以下简称一所）一直支撑工信部乃至国家在工业控制系统信息安全方面的研究工作。因此，记者特别采访了工信部一所总工程师尹丽波，请她谈谈对于我国工业控制系统信息安全现状的看法。

我国多数工控系统存在漏洞

北京大学两化融合发展研究院副院长胡昌振教授曾用“神经中枢”来比喻工业控制系统在工业信息化中的重要性。随着我国工业与信息化融合的推进，工业控制系统规模已经扩展到国家关键基础设施行业（如交通、水电、油气、国防等），成为其重要组成部分。工业控制系统一旦遭到信息攻击或破坏，其影响不仅是控制系统性能下降、控制能力丧失，而且将造成人员伤亡、环境灾难，甚至会危及公众生活和国家安全，导致国家的战略被动、受制于人。因此，工业控制系统信息安全关乎经济发展、社会稳定、国家安全、公众利益，已经成为了工业与信息化融合中理应特别关注的问题。

尹丽波对此颇为认同：“以前大家对工业控制系统信息安全并不是很重视，因为过去工控系统并不需要连接到互联网上，那么攻击的原因基本是由于内部管理不够，所以只要做好物理层面的防范就已足够。但随着工业控制系统的逐渐开放，它已不再是‘信息孤岛’，通过互联网对其发起信息攻击不仅可能，而且门槛越来越低。”据她透露，经过他们的调研和测试，目前在中国与互联网相连的很多工控系统都存在漏洞。她甚至用了“可怕”两个字来形容她得到这些数据后的心情，“这些充满漏洞的工控系统一旦被攻击，则可以直接转化为现实的物理行为，很快形成对整个工业系统乃至社会的巨大破坏力。”

“我国的工业控制系统信息安全还处在起步阶段”

正是基于这样的形势，中国政府意识到事态的严重性，从2011年起着手开展提升我国工业控制系统信息安全水平的工作。学习、借鉴国外防范工业控制系统信息安全问题发生的经验成为了我国迈开提升工业控制系统信息安全水平“万里长征”的第一步。

工业和信息化部电子科学技术情报研究所的一项重要工作就是跟踪和了解国外工业控制系统信息安全管理和研究等相关工作进展，因此，对于国外开展工业控制系统信息安全相关工作的情况，尹丽波了解得非常清楚。她坦言：“相比国外而言，我国的工业控制系统信息安全工作尚处在起步阶段，差距还很远。”

首先在法律法规层面，以美国为例，早在1998年5月就签署的第63号总统令（PDD-63）规定，在白宫的直接领导下，设立了一个机制，协调牵头部门和相关机构的行动，联邦机构还要与私营部门合作，以防范和抵御针对关键基础设施的物理攻击和网络攻击，特别是针对美国的网络系统的攻击。这项政策在2003年的《网络空间安全国家战略》中又进行了修订。之后2003年的第7号国家安全总统令（HSPD-7）、2007年的《国家网络安全综合计划》（CNCI）都对工业控制系统信息安全的具体职责和防御方法进行了进一步的细化。

第二，我国相关的工业控制系统信息安全标准还不健全。尹丽波表示，目前美国已形成了相对完整的工业控制系统信息安全管理体制和技术体系，相继提出了《工业控制系统安全指南》、《联邦信息系统和组织的安全控制推荐》、《系统保护轮廓——工业控制系统》、《智能电网安全指南》、《中等健壮环境下的SCADA系统现场设备保护概况》、《提高SCADA系统网络安全21步》、《中小规模能源设施风险管理核查事项》、《控制系统安全一览表：标准推荐》、《加强SCADA系统及工业控制系统的安全》等一系列国家指南；推出了《北美大电力系统可靠性规范》、《核设施网络安全措施》、《美国化工设施反恐标准》、《SCADA通信的加密保护》、《管道SCADA安全》和《石油工业安全指南》等行业标准规范。

第三，尹丽波认为，国外对研究机构的投入也要更多和更早于我国。比如我国实验室中虽然也有模拟系统可以进行测试，但是一般都是将最基本的DCS、SCADA等主要使用的设备和典型的环节以及流程放在实验室里进行控制并测试。但是美国测试的对象却是真正的测试床。例如美国的爱达荷实验室，主要研究化工、电力、供水等方面的建模仿真测试，洛斯阿拉莫斯国家实验室，主要研究交通等领域系统的安全，另外还有桑迪亚国家实验室、太平洋西北国家实验室、阿贡国家实验室等，在工业控制领域研究十分深入，其仿真测试都是基于与真实系统完全一致的仿真测试床中。

她总结道：“虽然在很多方面，我们与国外还存在差距，但是我国的工业控制系统信息安全的相关工作已经在有条不紊地进行。”以一所为例，除了前文提到的持续跟踪国外工作进展，翻译、转化一些重要法规、标准等之外，他们还开发了两套大型的模拟系统，可以对控制系统进行信息安全的测试。一套是基于SCADA的石油管道运输油气系统，它可以实现从油气采集、分离，到最后输送给用户的整套模拟，这套系统上的控制产品都采用了当今主流厂商的设备。如果在这个系统上对一些产品和设备进行模拟攻击，这些攻击以及攻击后果都可以直观地演示出来。另外一套是市政污水处理的模拟系统，同样，在这个系统上也可以模拟对主流国内外厂商的DCS和PLC的攻击。尹丽波说道：“这两个模拟平台，不仅可以对DCS、PLC、RTU等产品设备进行安全方面的研究，还可以对已经发布出来的漏洞进行验证。”

漏洞的发现与通报迫在眉睫

当记者问起她什么才是我国目前最亟待解决的问题时，她毫不犹豫地回答：“就是要知道到底有哪些重要的控制系统暴露在互联网上，对于这些系统该采取什么样的保护措施，而又有多少系统在没有保护的情况下正在运行着，这些系统有多少能够被黑客远程控制。”为此，一所研发了一套互联网监测系统，目前已经扫描到了很多没有保护措施却依然暴露在互联网上的控制系统，其中有很多都应用在了关键的行业，如电力、石化等。

有了发现漏洞的技术，那么制定一套科学的漏洞发布机制就变得尤为重要。经过对美、日等国家安全风险共享发布机制的研究与分析，尹丽波认为，我国应借鉴美日做法并结合国情，建立和完善工业控制系统信息安全风险发布机制，鼓励和引导厂商、安全研究人员和重点行业运营单位积极上报工控产品漏洞，并依托高校、科研院所、企业和相关支撑单位建设工业控制系统信息安全测试床及实验室，集中优势力量打造骨干技术研究基地，重点提升漏洞挖掘、验证分析和安全解决方案制定等技术分析能力，建立国家级工业控制系统信息安全风险发布平台，实施风险漏洞通报制度。

虽然，目前我国工业控制系统信息安全问题很严峻，相关工作还处在摸索阶段，但是我们可以欣喜地看到，2014年2月，以习近平总书记为组长的中央网络安全与信息化领导小组正式成立，把我国网络安全与信息化整体推进到一个新的发展阶段，也为工业控制系统信息安全营造了一个快速发展的大环境。然而，工业控制系统信息安全却是一项需要持续推进的工作，不能仅凭一时的热度，需要足够的决心和有序的部署逐渐开展。“路漫漫其修远兮 吾将上下而求索”，当记者问到尹丽波在新的一年里有何计划时，她表示，她本人以及一所会继续一如既往地开展工业控制系统信息安全研究等相关的工作。没有豪言壮语，有的只是勤勤恳恳、脚踏实地的走好每一步，这是尹丽波的态度，也恰恰是我国成功推进工业控制系统信息安全工作的关键。