由中央網(wǎng)信辦主辦的首屆“國家網(wǎng)絡(luò)安全周”正式開幕，活動現(xiàn)場的360展臺上，“工控”沙盤以一種實景展示的方式，演示了新工業(yè)時代的工控系統(tǒng)安全問題帶來的安全威脅，引發(fā)了與會者的廣泛關(guān)注。

隨著工業(yè)信息化進(jìn)程的快速推進(jìn)，智能化的工業(yè)控制系統(tǒng)得到了廣泛的應(yīng)用，而且越來越多的工業(yè)控制系統(tǒng)開始通過各種各樣的方式連接到互聯(lián)網(wǎng)等公共網(wǎng)絡(luò)中。這就使得工業(yè)控制系統(tǒng)也必將面對病毒、木馬、黑客入侵、拒絕服務(wù)等現(xiàn)代的信息安全威脅。與一般的民用系統(tǒng)不同，工業(yè)控制系統(tǒng)多被應(yīng)用在電力、交通、石油化工、核工業(yè)等國家重要行業(yè)中，一旦遭到攻擊就有可能引發(fā)災(zāi)難性的后果。而出于政治、軍事、經(jīng)濟、信仰等諸多方面的原因，敵對國家、敵對勢力以及恐怖犯罪分子都可以把工業(yè)控制系統(tǒng)作為達(dá)成其目的的攻擊目標(biāo)。

近年來，世界范圍內(nèi)已經(jīng)發(fā)生了多起由工業(yè)控制系統(tǒng)安全問題引發(fā)的重大事故和災(zāi)難。1982年6月，美國中央情報局對前蘇聯(lián)天然氣管線進(jìn)行了遠(yuǎn)程攻擊，并導(dǎo)致了大規(guī)模的非核爆炸。2001年，澳大利亞昆士蘭某水廠控制系統(tǒng)被入侵，造成大量污水進(jìn)入供水系統(tǒng)。2011年，美國伊利諾伊州城市供水系統(tǒng)被入侵，供水泵遭到破壞。

著名的超級工廠病毒是世界上首個專門針對工業(yè)控制系統(tǒng)編寫的破壞性病毒。2010年，該病毒感染了伊朗60%的個人電腦，并迫使布什爾核電站推遲發(fā)電。2012年，兩座美國電廠遭USB病毒攻擊，整個工廠的系統(tǒng)被感染，大量機密數(shù)據(jù)泄漏。

在此次展出的“工控”沙盤就是用一個鐵路模型來描述一套真實的工業(yè)系統(tǒng)所面臨的安全風(fēng)險。在2013年國外的某次黑客會議上，研究者公布了入侵某鐵路控制系統(tǒng)并控制列車和軌道的方法，入侵者可以隨時讓列車停止運行、脫軌或者相撞。而事實上，早在2008年，波蘭某城市的地鐵系統(tǒng)就曾被入侵，并最終了造成四節(jié)車廂脫軌。

360互聯(lián)網(wǎng)安全中心的安全專家裴智勇認(rèn)為，在企業(yè)信息化，工業(yè)網(wǎng)絡(luò)化的時代浪潮中，工業(yè)控制系統(tǒng)的安全性問題將成為國家經(jīng)濟安全，社會穩(wěn)定，乃至國家安全的重要基礎(chǔ)。加強自主可控系統(tǒng)的研發(fā)能力，提高企業(yè)員工職業(yè)技能和安全素養(yǎng)，同時建立全國統(tǒng)一的現(xiàn)代化安全生產(chǎn)測評機構(gòu)，都將是未來大型工業(yè)企業(yè)和有關(guān)政府部門必須面對的機遇與挑戰(zhàn)。

裴智勇稱，我們在安全周展示“工控”演示沙盤的目的就是讓參會的社會各界了解當(dāng)今時代工控系統(tǒng)安全的重要性。

更多資訊請關(guān)注工業(yè)安全頻道