2008年,波兰地铁系统被黑客入侵,致四节车厢脱轨;2010年,伊朗布什尔核电站电脑感染病毒,威胁核反应堆安全;2010年齐鲁石化、2011年大庆石化炼油厂某装置控制系统感染病毒,造成控制系统服务器与控制器通讯中断……
如何保障电力、交通、通信等领域的关键信息基础设施安全?在9月19日上午举行的国家网络安全宣传周“关键信息基础设施安全”分论坛中,中国科学院院士何积丰从工业控制系统角度,对目前我国在关键信息基础设施安全方面遇到的问题、解决方法和未来发展进行探讨。
“对于工业控制系统来说,传统网络安全‘打补丁’的技术不再适用,安全需来自于原始设计。”何积丰说对澎湃新闻(www.thepaper.cn)说。
工业控制系统在电力设施、水力油气、交通运输等重要行业和领域有着广泛的应用,主要利用信息化手段,实现物理过程的监测和控制。
在我国关键信息基础设深度互联互通的状态下,工控系统也面临来自内外部的多重威胁。何积丰说,信息系统安全包括伪造、假冒、恶意代码、拒绝服务、APP等攻击;而工控系统安全里面还有除了人为攻击以外,还要考虑随机硬件故障造成的失效。
如何保障工控系统安全?何积丰认为,工控系统需落实两方面安全:一是功能安全,二是信息安全。“功能安全指所考虑的物理单元没有对外部的不可接受风险,换句话说,做一个控制器要完成本身应该完成的功能,这是我们通常讲的功能安全。”何积丰表示,功能安全主要优先要保证系统的高可用性及业务的连续性。“这跟我们网站式攻击不一样,我们可以把机器关一下重新启动,而在工控系统里面不会接受这种方案。”
而信息安全则是指物理单元是否收到外部的不可接受的风险。“换句话说,像一个健康人,外面发生流感了,他不会被打倒。”何积丰解释道,因此,工控系统安全的根本目的是使内部系统不受内部、外部、自然等因素的威胁。
何积丰认为,工控系统安全性体现在智能化工业生产的全生命周期,这也是工控系统安全与其他系统相比的特殊性,“我们希望工控系统具有内生安全的本质特征,在外面风吹雨打也不能被打倒,不能身体变得很弱,再给它吃很多补药、给它打补丁,这不是我们的路线。”
不能依靠“打补丁”,需要设计安全,这是何积丰谈到关键信息基础设施工控系统安全时,多次强调的内容。他表示,未来对于新设计的工控系统,安全要来自于原始设计,需以整个全生命周期来考虑,“从第一个环节开始,当用户提出需求的时候,安全就必须作为一项重要需求。设计过程就需要把安全作为重要指标,这样就产生了所谓的安全工控的一个产业链条。”
何积丰在澎湃新闻采访中表示,我国关键信息基础设施安全产业目前处于起步阶段,还未形成统一气候。他表示,未来,仍需加强对关键信息基础设施安全的标准制定工作,同时,需要整合自动化与信息安全公司的优势,带动产业全面发展。“当前我们关键信息基础技术尽管还在迅速发展并且在局部试点,但距离大规模部署和应用还是有很大的差距。”
聚焦
close