论文部分内容阅读
随着我国工业化和信息化的深度融合以及物联网的快
速发展,工控系统获得了前所未有的飞速发展。与此同时,工控系统面临的安全威胁也越来越严峻。建立全面的信息安全保障体系,减少工控系统面临的内外部的威胁,为推动两化深度融合、工业转型升级提供支持,是当前信息安全领域面临的重大挑战。
在杭州举办的全国首期“工业控制系统信息安全保障能力建设高级研修班”上,本刊记者就此话题采访了工业和信息化部信息安全协调司欧阳武副司长。
记者:工控系统的信息安全究竟有多重要?目前该领域的总体安全形势如何?
欧阳武:众所周知,关键基础设施是国民经济的重要支撑。关键基础设施涉及交通、能源、通信、水利、交通等多个部门,包括政府公共服务、应急服务、通信和信息服务、供电供水供热、运输、金融、食品、医疗保健等多个领域的服务。这些部门的服务与我们每个人、每个行业、每个企业密切相关,对国家经济发展、社会稳定而言更是关系重大,是国家军事防御和国防保卫的重点对象。随着信息技术的普及和深化应用,工控系统已经成为关键基础设施的重要组成部分。目前,大多数基础设施的安全运行生产都离不开工控系统,工控系统已经成为关键基础设施不可分割的部分。因此,这些工控系统一旦遭受信息安全威胁,其后果的严重性不堪想象。
目前,我国工控系统的安全形势非常严峻。调查发现,约80%的企业从来不对工控系统进行升级和漏洞修补,有52%的工控系统与企业的管理系统、内网甚至互联网连接;此外,一些存在漏洞的国外工控产品依然在国内的某些重要装置上使用。更为严重的问题还在于,我们对于发现风险源头缺乏手段,对控制风险的技术与方法缺乏必要的研究。
记者:如此事关国家命脉的工控系统信息安全问题,为何先前人们较少提及,而在近期突然成为一个新的关注点?造成这方面主要威胁的根源是什么?
欧阳武:发生于2010年7月伊朗的“震网”病毒事件,是全球首个以破坏现实世界的工业基础设施为目标的蠕虫病毒,为此伊朗核电站不得不推迟运行。2012年5月,伊朗、叙利亚等中东国家的计算机网络又出现了比“震网”病毒更加复杂的“火焰”病毒,它直接窃取了伊朗石油网络系统的信息,导致伊朗切断石油部、石油出口数据中心等机构与互联网的连接。该病毒被定性为“网络重武器”,能够对存储有特定信息,比如石油工业相关信息的计算机实施监控、截取信息乃至毁伤。
这些事件有其深刻的国际政治方面的原因,同时也让世人猛然意识到,网络已不再是一个单纯的信息交流平台,已经演变成政治斗争的工具,我们不得不对工控系统的信息安全提高警惕。
当然,工控系统信息安全成为新的关注点主要有两个方面的原因:一方面,过去的工业控制系统是使用专业的系统、专业的队伍、专业的设备,只有小范围人群了解和掌握。随着计算机技术的发展,很多专业的系统实现了通用化,现在的工控系统开始在通用技术的基础上做专业的系统设计,如操作系统、数据库软件、通讯协议等计算机通用产品和协议,这样一来,存在于计算机信息系统中的漏洞被带到了工控系统里。另一方面,长期以来工控系统并没有因为信息安全问题发生大的事故,人们普遍存在“病毒很少能对工业控制系统造成危害”的意识。但是,伊朗的“震网”事件,给了全世界一个警示,计算机病毒不仅可以感染到工控系统,而且可以对控制对象进行物质破坏。
最近一个时期,人们对于网络战讨论较多。此前,人们并没有真正认识和重视网络战,认为网络战只是个概念,并不能造成物理破坏,“震网”事件彻底改变了人们的观念。特别是近几年一些国家开始建立网络战部队,研制网络战武器,这也提醒我们:网络战不再是科幻小说,而是一种实实在在的战争形式。
记者:针对这种现状,我们现在最迫切要做的是什么?政府管理部门下一步将会做哪些相关工作,采取哪些措施?
欧阳武:首先要树立信息安全意识。现在很多人对工控系统没有信息安全意识,认为自己从来没出过问题,或者认为自己是物理隔离。伊朗“震网”事件使大家认识到,物理隔离并不是完全安全的“金钟罩”,病毒不仅可以通过广泛使用的无线联网方式,还可以通过介质的交叉使用等不良习惯渗透到工控系统中。
其次要加强安全管理。在建立安全意识之后,要把病毒可能传播的渠道切断,这主要分为技术手段和管理手段两种。我们必须承认,在工控高端产品上我们还必须使用国外的产品,软件开发中存在逻辑冲突和错误不可避免,彻底消除信息安全漏洞是不现实的,在这种现实情况下,就必须加强管理。当然,加强管理之前,必须搞清楚“管什么”和“怎么管”,而这也正是我们政府相关部门当前迫切要做的工作。
2011年9月29日,经国务院同意,工信部下发了《关于加强工业控制系统信息安全管理的通知》(工信部协[2011]451号),标志着我国工业系统信息安全工作的启动。《通知》首先从连接管理、组网管理、配置管理、设备选择与升级管理、数据管理和应急管理等六个方面明确了工控信息安全管理的要求;同时明确了工控系统信息安全的主要制度,主要包括加强重点领域工业控制系统关键设备的信息安全测评工作、建立工业控制系统信息安全检查制度、建立信息安全漏洞信息发布制度;最后明确了工业控制系统信息安全的责任,即谁主管谁负责、谁运营谁负责、谁使用谁负责的原则,确保领导到位、机构到位、人员到位、措施到位、资金到位。
围绕着451号文件的落实,我们还正开展一系列的工作:
安排开展了重要工业控制系统的摸底调查。2011年12月工信部通过向各省、自治区、直辖市的工控信息化主管部门下发了《关于开展重要工业控制系统基本情况调查的通知》,对重要工业控制系统及其应用单位、中央企业有了基本的了解,并对所有中央企业在本集团内部进行摸底调查。
建立工业控制系统漏洞风险通报制度。2012年8月3日,工信部办公厅印发了《关于开展工业控制系统信息安全风险信息发布工作的通知》(厅函[2012]629号),对工业控制系统信息安全风险信息发布工作做出了安排。通知明确了信息发布的概念和形式,其中发布的范围是希望根据漏洞信息涉及的行业定点发布,目前国内已经发布200多个漏洞。下一步,我们将定期编制风险发布的通告,并对其定点投放到相关单位;同时将致力于将漏洞的风险提示和解决漏洞的消控方案一并发布。
组织开展典型工业控制系统信息安全风险评估工作。工控系统风险评估不同于一般信息系统,不能直接对生产系统进行检测,因此我们必须先在实验室里针对广泛使用的、典型的工业控制系统先行开展工作,进行风险分析和风险评估,然后再到生产一线去核实。这项工作技术性强,组织协调难度大,还有许多基础性的工作需要准备。
加强宣传培训、提高工业控制系统信息安全意识和信息安全保障能力等工作。这正是今天我们举办这次培训的目的。我们希望为工控系统的一线工作人员能够建立信息安全的意识。由于历史原因,工业控制系统在设计、部署实施、建设、运营的过程当中很少考虑到外来的、人为的破坏因素,我们在调查当中发现,很多人受到病毒攻击时,就会使用隔离这一种处理手段。这些都需要我们通过宣传和培训去改变、解决。
记者:目前很多系统和关键信息技术都以国外为主,许多人认为解决信息安全这一难点问题要通过实现国产可控技术。您如何看这个问题?
欧阳武:我们曾对全国的重要工业控制系统进行过一次摸底调查。大量使用国外产品和系统是客观现实,重要装置、大型设备往往使用的都是国外产品,这种情况短期内还难以改变。因此,推进工控系统信息安全工作要树立两个意识。(1)必须坚定不移、毫不动摇地发展自己的技术。我们只有在技术上达到了先进水平甚至处于领先地位,才能从根本上保障安全。这是一个目标,而且要贯彻到我们的各项工作当中去。(2)必须正视现实,立足于在使用国外先进技术和产品的同时,保障工控系统信息安全。实际情况表明,目前国内工控产品和技术并不处于世界领先水平,经济发展不可能让我们等到自主技术成熟的那天再部署工控系统,因此,在使用国外产品和技术的同时,通过完善管理措施和保障要求保障安全,是我们必须做出的选择。
速发展,工控系统获得了前所未有的飞速发展。与此同时,工控系统面临的安全威胁也越来越严峻。建立全面的信息安全保障体系,减少工控系统面临的内外部的威胁,为推动两化深度融合、工业转型升级提供支持,是当前信息安全领域面临的重大挑战。
在杭州举办的全国首期“工业控制系统信息安全保障能力建设高级研修班”上,本刊记者就此话题采访了工业和信息化部信息安全协调司欧阳武副司长。
记者:工控系统的信息安全究竟有多重要?目前该领域的总体安全形势如何?
欧阳武:众所周知,关键基础设施是国民经济的重要支撑。关键基础设施涉及交通、能源、通信、水利、交通等多个部门,包括政府公共服务、应急服务、通信和信息服务、供电供水供热、运输、金融、食品、医疗保健等多个领域的服务。这些部门的服务与我们每个人、每个行业、每个企业密切相关,对国家经济发展、社会稳定而言更是关系重大,是国家军事防御和国防保卫的重点对象。随着信息技术的普及和深化应用,工控系统已经成为关键基础设施的重要组成部分。目前,大多数基础设施的安全运行生产都离不开工控系统,工控系统已经成为关键基础设施不可分割的部分。因此,这些工控系统一旦遭受信息安全威胁,其后果的严重性不堪想象。
目前,我国工控系统的安全形势非常严峻。调查发现,约80%的企业从来不对工控系统进行升级和漏洞修补,有52%的工控系统与企业的管理系统、内网甚至互联网连接;此外,一些存在漏洞的国外工控产品依然在国内的某些重要装置上使用。更为严重的问题还在于,我们对于发现风险源头缺乏手段,对控制风险的技术与方法缺乏必要的研究。
记者:如此事关国家命脉的工控系统信息安全问题,为何先前人们较少提及,而在近期突然成为一个新的关注点?造成这方面主要威胁的根源是什么?
欧阳武:发生于2010年7月伊朗的“震网”病毒事件,是全球首个以破坏现实世界的工业基础设施为目标的蠕虫病毒,为此伊朗核电站不得不推迟运行。2012年5月,伊朗、叙利亚等中东国家的计算机网络又出现了比“震网”病毒更加复杂的“火焰”病毒,它直接窃取了伊朗石油网络系统的信息,导致伊朗切断石油部、石油出口数据中心等机构与互联网的连接。该病毒被定性为“网络重武器”,能够对存储有特定信息,比如石油工业相关信息的计算机实施监控、截取信息乃至毁伤。
这些事件有其深刻的国际政治方面的原因,同时也让世人猛然意识到,网络已不再是一个单纯的信息交流平台,已经演变成政治斗争的工具,我们不得不对工控系统的信息安全提高警惕。
当然,工控系统信息安全成为新的关注点主要有两个方面的原因:一方面,过去的工业控制系统是使用专业的系统、专业的队伍、专业的设备,只有小范围人群了解和掌握。随着计算机技术的发展,很多专业的系统实现了通用化,现在的工控系统开始在通用技术的基础上做专业的系统设计,如操作系统、数据库软件、通讯协议等计算机通用产品和协议,这样一来,存在于计算机信息系统中的漏洞被带到了工控系统里。另一方面,长期以来工控系统并没有因为信息安全问题发生大的事故,人们普遍存在“病毒很少能对工业控制系统造成危害”的意识。但是,伊朗的“震网”事件,给了全世界一个警示,计算机病毒不仅可以感染到工控系统,而且可以对控制对象进行物质破坏。
最近一个时期,人们对于网络战讨论较多。此前,人们并没有真正认识和重视网络战,认为网络战只是个概念,并不能造成物理破坏,“震网”事件彻底改变了人们的观念。特别是近几年一些国家开始建立网络战部队,研制网络战武器,这也提醒我们:网络战不再是科幻小说,而是一种实实在在的战争形式。
记者:针对这种现状,我们现在最迫切要做的是什么?政府管理部门下一步将会做哪些相关工作,采取哪些措施?
欧阳武:首先要树立信息安全意识。现在很多人对工控系统没有信息安全意识,认为自己从来没出过问题,或者认为自己是物理隔离。伊朗“震网”事件使大家认识到,物理隔离并不是完全安全的“金钟罩”,病毒不仅可以通过广泛使用的无线联网方式,还可以通过介质的交叉使用等不良习惯渗透到工控系统中。
其次要加强安全管理。在建立安全意识之后,要把病毒可能传播的渠道切断,这主要分为技术手段和管理手段两种。我们必须承认,在工控高端产品上我们还必须使用国外的产品,软件开发中存在逻辑冲突和错误不可避免,彻底消除信息安全漏洞是不现实的,在这种现实情况下,就必须加强管理。当然,加强管理之前,必须搞清楚“管什么”和“怎么管”,而这也正是我们政府相关部门当前迫切要做的工作。
2011年9月29日,经国务院同意,工信部下发了《关于加强工业控制系统信息安全管理的通知》(工信部协[2011]451号),标志着我国工业系统信息安全工作的启动。《通知》首先从连接管理、组网管理、配置管理、设备选择与升级管理、数据管理和应急管理等六个方面明确了工控信息安全管理的要求;同时明确了工控系统信息安全的主要制度,主要包括加强重点领域工业控制系统关键设备的信息安全测评工作、建立工业控制系统信息安全检查制度、建立信息安全漏洞信息发布制度;最后明确了工业控制系统信息安全的责任,即谁主管谁负责、谁运营谁负责、谁使用谁负责的原则,确保领导到位、机构到位、人员到位、措施到位、资金到位。
围绕着451号文件的落实,我们还正开展一系列的工作:
安排开展了重要工业控制系统的摸底调查。2011年12月工信部通过向各省、自治区、直辖市的工控信息化主管部门下发了《关于开展重要工业控制系统基本情况调查的通知》,对重要工业控制系统及其应用单位、中央企业有了基本的了解,并对所有中央企业在本集团内部进行摸底调查。
建立工业控制系统漏洞风险通报制度。2012年8月3日,工信部办公厅印发了《关于开展工业控制系统信息安全风险信息发布工作的通知》(厅函[2012]629号),对工业控制系统信息安全风险信息发布工作做出了安排。通知明确了信息发布的概念和形式,其中发布的范围是希望根据漏洞信息涉及的行业定点发布,目前国内已经发布200多个漏洞。下一步,我们将定期编制风险发布的通告,并对其定点投放到相关单位;同时将致力于将漏洞的风险提示和解决漏洞的消控方案一并发布。
组织开展典型工业控制系统信息安全风险评估工作。工控系统风险评估不同于一般信息系统,不能直接对生产系统进行检测,因此我们必须先在实验室里针对广泛使用的、典型的工业控制系统先行开展工作,进行风险分析和风险评估,然后再到生产一线去核实。这项工作技术性强,组织协调难度大,还有许多基础性的工作需要准备。
加强宣传培训、提高工业控制系统信息安全意识和信息安全保障能力等工作。这正是今天我们举办这次培训的目的。我们希望为工控系统的一线工作人员能够建立信息安全的意识。由于历史原因,工业控制系统在设计、部署实施、建设、运营的过程当中很少考虑到外来的、人为的破坏因素,我们在调查当中发现,很多人受到病毒攻击时,就会使用隔离这一种处理手段。这些都需要我们通过宣传和培训去改变、解决。
记者:目前很多系统和关键信息技术都以国外为主,许多人认为解决信息安全这一难点问题要通过实现国产可控技术。您如何看这个问题?
欧阳武:我们曾对全国的重要工业控制系统进行过一次摸底调查。大量使用国外产品和系统是客观现实,重要装置、大型设备往往使用的都是国外产品,这种情况短期内还难以改变。因此,推进工控系统信息安全工作要树立两个意识。(1)必须坚定不移、毫不动摇地发展自己的技术。我们只有在技术上达到了先进水平甚至处于领先地位,才能从根本上保障安全。这是一个目标,而且要贯彻到我们的各项工作当中去。(2)必须正视现实,立足于在使用国外先进技术和产品的同时,保障工控系统信息安全。实际情况表明,目前国内工控产品和技术并不处于世界领先水平,经济发展不可能让我们等到自主技术成熟的那天再部署工控系统,因此,在使用国外产品和技术的同时,通过完善管理措施和保障要求保障安全,是我们必须做出的选择。