“互聯(lián)網(wǎng)＋”行動計劃旨在推動生產(chǎn)制造模式的變革，產(chǎn)業(yè)的組織創(chuàng)新以及產(chǎn)業(yè)結(jié)構(gòu)升級。傳統(tǒng)產(chǎn)業(yè)在得到信息技術(shù)的融合和滲透后，取得巨大提升的同時，工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)安全也已成為業(yè)內(nèi)熱議的問題。

10月17日，工業(yè)和信息化部發(fā)布《通知》表示，為貫徹落實《國務(wù)院關(guān)于深化制造業(yè)與互聯(lián)網(wǎng)融合發(fā)展的指導意見》（國發(fā)〔2016〕28號），保障工業(yè)企業(yè)工業(yè)控制系統(tǒng)信息安全，制定《工業(yè)控制系統(tǒng)信息安全防護指南》（簡稱《指南》），印發(fā)至地方工業(yè)和信息化主管部門。而地方工業(yè)和信息化主管部門根據(jù)工業(yè)和信息化部統(tǒng)籌安排，指導本行政區(qū)域內(nèi)的工業(yè)企業(yè)制定工控安全防護實施方案，推動企業(yè)分期分批達到本指南相關(guān)要求。

破解工控安全防護問題工信部提出行業(yè)性規(guī)范指導

11月3日，工信部正式在網(wǎng)站上發(fā)布了《指南》全文。作為工控安全領(lǐng)域首個重要標志性文件，《指南》對工業(yè)控制系統(tǒng)的系統(tǒng)邊界等安全提出行業(yè)性規(guī)范指導，從安全軟件、補丁管理、邊界安全、物理環(huán)境安全、身份認證等11個方面對工業(yè)控制系統(tǒng)應(yīng)用企業(yè)以及從事工業(yè)控制系統(tǒng)規(guī)劃、設(shè)計、建設(shè)、運維、評估的企事業(yè)單位提出規(guī)范性指導。

在網(wǎng)絡(luò)互連的大背景下，工業(yè)控制系統(tǒng)的互連已經(jīng)成為不可避免的趨勢。互連一方面可以提高生產(chǎn)力，提升創(chuàng)新能力，減少工業(yè)能源及資源消耗，助力產(chǎn)業(yè)模式轉(zhuǎn)型升級，另一方面也會因為互聯(lián)而誘發(fā)一系列網(wǎng)絡(luò)安全問題，工業(yè)控制系統(tǒng)一直面臨著來自內(nèi)部和外部的各種惡意病毒的攻擊。因而，工業(yè)控制系統(tǒng)當前遭受的網(wǎng)絡(luò)攻擊已上升至國家安全挑戰(zhàn)之一。

目前，工業(yè)控制系統(tǒng)的通用化、網(wǎng)絡(luò)化、智能化，信息安全防護形勢日漸嚴峻：從2010-2016年國外的熱點工控事件來看，一旦系統(tǒng)的信息安全出現(xiàn)漏洞，將對工業(yè)生產(chǎn)運營和國家經(jīng)濟安全造成重大的隱患。典型的如2010年伊朗的“震網(wǎng)”事件，2015年烏克蘭的電力受BlackEnergy惡意軟件攻擊事件。

在我國，工業(yè)和信息化部電子科學技術(shù)情報研究所從2012年開始，持續(xù)跟蹤、監(jiān)測工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)安全風險，也發(fā)現(xiàn)了大量的工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全風險漏洞，并且向主管部門通報了多個地區(qū)的多起關(guān)鍵基礎(chǔ)設(shè)施高危網(wǎng)絡(luò)安全風險，涉及的行業(yè)包括能源、市政供水、供氣和供熱等。

資料顯示，黑客遠程利用的漏洞達87%。從漏洞的類型來看，身份驗證的漏洞數(shù)量最多，只要具有初步水平的網(wǎng)絡(luò)攻擊者就可以通過互聯(lián)網(wǎng)來獲得訪問工業(yè)控制系統(tǒng)設(shè)備和系統(tǒng)的一些管理員權(quán)限，并且這些漏洞的潛在威脅正在不斷加大。

對此，業(yè)內(nèi)普遍認為《指南》的推出，是對原有綱領(lǐng)性文件的延伸和細化，具備極強的操作性，將會促使相關(guān)系統(tǒng)應(yīng)用企業(yè)和實施商，加大在工業(yè)控制系統(tǒng)安全防護的資源投入、產(chǎn)品研發(fā)、安全防護服務(wù)開發(fā)等。

更多資訊請關(guān)注工業(yè)安全頻道