中国工程院院士胡啟恒(右一),中国电子信息产业集团有限公司董事长芮晓武(右二),公安部网络安全保卫局总工程师郭启全(左二),中国电子信息产业集团有限公司第六研究所所长宋黎定为工业控制系统信息安全技术国家工程实验室揭牌
目前,工业控制系统己广泛应用于电力、轨道交通、石油化工、高新电子、航空航天、核工业、医药、食品制造等工业领域,其中超过80%的涉及国计民生的关键基础设施依靠工业控制系统来实现自动化作业。工业控制系统已经成为国家关键基础设施的重要组成部分,工业控制系统的安全关系到国家的战略安全。
从国际情况来看,随着全球经济一体化进程的加速,工业信息化及物联网技术高速发展,以往相对封闭的工业控制系统也逐渐采用通用的通信协议、硬软件系统,部分工业控制系统也能够以某些方式连接到互联网等公共网络,越来越多的工业控制系统暴露于互联网上。由于工业控制系统广泛采用通用软硬件和网络设施,以及与企业管理信息系统的集成,导致工业控制系统越来越开放,并且与企业内网,甚至是与互联网产生了数据交换。传统信息网络所面临的病毒、木马、入侵攻击、拒绝服务等安全威胁也正在向工业控制系统扩散。根据美国国土安全部的工业控制系统网络应急响应小组(ICS-CERT)的统计,从2012年10月-2013年5月,该组织响应的针对关键基础设施的攻击报告已超过200起,已超过2012年全年,其中能源领域111起,占53%,关键制造业32起,占17%,而2011年10月-2012年9月一年中,该数据为198起,能源82起(41%),关键制造8起(4%),呈明显的上升趋势。
我国关系国计民生的重点行业工业控制系统信息安全问题异常突出,具体表现为如下几个方面:
(1)现有系统门户洞开、未建立安全防线
传统工业控制系统封闭运行,产品设计安全意识薄弱,基本未考虑安全防护,也没有形成针对工业控制的安全产品和技术。随着工业控制系统越来越多地采用公开协议、接入互联网,通用信息系统安全问题蔓延到工业控制系统,而现有工业控制系统基本处于没有任何信息安全防护措施的局面。
(2)产品和服务主要国外厂商提供,产品普遍存在“带病上岗”现象
据工信部相关部门统计:22个行业900套工业控制系统主要由国外厂商提供产品,相关系统运维也由厂商直接接管,存在漏洞的国外工业控制产品大量应用于我国重点领域工业控制系统,在数据采集与监控系统(SCADA)、分布式控制系统(DCS)、过程控制系统(PCS)中分别占据了55.12%、53.78%及76.79%的份额CONTROL ENGINEERING China版权所有,在大型可编程控制器(PLC)中则占据了94.34%的份额。
(3)缺少工业控制系统信息安全仿真验证环境
工业控制系统多为实时在线系统且影响重大,不易进行安全故障分析排查、产品检测和替换、解决方案验证等工作的开展。
实验室针对我国工业控制系统面临日益严重的信息安全攻击威胁等问题,围绕电力电网、轨道交通、石油化工、水厂水利、核工业等工业控制系统和军事领域信息安全的需求CONTROL ENGINEERING China版权所有,建设工业控制系统信息安全技术研发与工程化平台,开展工业控制系统安全SCADA(数据采集与监视控制系统)、安全DCS(分布式控制系统)、安全PLC(可编程逻辑控制器)、安全RTU(远程终端单元)等关键技术和产品的研发及产业化。
实验室将针对缺少工业控制系统安全仿真验证手段、工业控制系统未建立安全防护体系、高端工业控制系统及核心部件主要由外国厂商提供的现状,着力实现工业控制系统“可发现、可防范、可替代”的目标,提升我国工控安全核心竞争力。实验室建立该领域发展趋势和重大问题的研究机制,制定可持续发展战略,推动工控信息安全产业产、学、研、用在优势资源上的协同与集成,促进工控信息安全技术创新上、下游的对接与耦合。
实验室将为相关单位提供一个工控信息安全交流、促进产学研结合、加快科技创新与成果转化的高层次、高水平、高规格平台,共同开展工控信息安全关键技术研发、标准规范制定、有关课题研究,为我国工控信息安全事业的发展起到积极的推进作用,促进我国工控安全产业实现跨越式发展。
关于电子六所
中国电子信息产业集团有限公司第六研究所(华北计算机系统工程研究所),简称电子六所,成立于1965年CONTROL ENGINEERING China版权所有,长期致力于通信、计算机、控制三大学科技术为基础的研究开发、产品制造、系统工程承包和自有品牌产品的销售与技术服务。现任所长宋黎定,党委书记兼纪委书记刘一凡,副所长周在龙、栾刚、刘仁辉,总会计师黄刚。经过四十多年的不懈努力,已发展成为专注工控、物联网安全及系统工程、信息服务等方面集科技开发、生产、系统工程、技术服务于一体的高技术企业集团。电子六所正努力把自己打造成一流的工控、物联网安全及系统工程领域创新型高科技集团。
关于中国电子信息产业集团有限公司(CEC)
中国电子信息产业集团有限公司(简称“中国电子”)成立于1989年5月,是中央管理的国有重要骨干企业。中国电子以提供电子信息技术产品与服务为主营业务,产业分布于新型显示、信息安全、集成电路、信息服务等国家战略性、基础性电子信息产业领域,核心业务关系国家信息安全和国民经济发展命脉控制工程网版权所有,是中国最大的国有综合性IT企业集团。中国电子旗下拥有37家二级企业和16家控股上市公司,员工总数逾13万人。
近年来,中国电子锐意改革,创新发展,战略体系日臻完善,产业升级布局高端,以“显示技术、信息安全、信息服务”三大系统工程为发展引擎控制工程网版权所有,围绕产业链、技术链、资源利用链,加强全球范围内的资源配置和布局调整,大力发展以新一代信息技术为核心的战略性新兴产业,以及电子商贸与工程、产业金融等现代服务业,形成新型显示、信息安全、集成电路、高新电子、信息服务五大板块协同发展的产业格局。