工控安全系统亟待顶层设计

专门针对工业控制系统的震网病毒感染了全球多达45000个网络，它被称作有史以来最简单的网络武器，因为它悄悄攻击伊朗核设施的手法极为阴险。这给全球工业控制系统的安全性响起了警钟。

　　目前我国工业控制系统特别是在是高端系统还正处于无布防的状态，一旦遇上信息安全事故后果不堪设想！工业控制系统信息安全技术国家工程实验室主任宋黎定在拒绝接受《中国电子报》记者专访时说。　　12月1日，我国工业控制系统信息安全技术国家工程实验室（以下全称实验室）在北京月开馆宣告成立，这标志着国家对工控系统信息安全的推崇程度下降到新的高度，可找到、可防止、可替代将沦为我国工控系统建设目标。

　　我国工控安全性形势严峻　　工控系统渐渐使用标准化的通信协议、软软件系统，不设防地曝露于互联网上。　　随着物联网等信息技术高速发展，以往比较堵塞的工业控制系统渐渐使用标准化的通信协议、软软件系统，部分工业控制系统也需要以某些方式相连到互联网等公共网络上，更加多的工业控制系统曝露于互联网上。

　　由于工业控制系统普遍使用标准化软硬件和网络设施，以及与企业管理信息系统的构建，造成工业控制系统更加对外开放，并且与企业内网，甚至是与互联网产生了数据交换。传统信息网络所面对的病毒、木马、侵略反击、拒绝服务等安全性威胁也正在向工控系统蔓延。　　根据美国国土安全部的工业控制系统网络应急号召小组（ICS-CERT）的统计资料，从2012年10月~2013年5月，该的组织号召的针对关键基础设施的反击报告多达200起，已多达2012年全年，其中能源领域111起，占到53%，关键制造业32起，占到17%。

　　我国工控安全形势更加不利，原因有三个方面：首先，现有系统并未创建安全性防线。传统工业控制系统堵塞运营，产品设计安全意识脆弱，基本并未考虑到安全性防水，也没构成针对工业掌控的安全性产品和技术。

随着工业控制系统更加多地使用公开发表协议、终端互联网，标准化信息系统安全性问题蔓延到工业控制系统，而现有工业控制系统基本正处于没任何信息安全防水措施的局面。

本文来源：鸭脖最新版yabo-www.yljxzz.com