网络威胁来了,你的工控系统安全吗？.pdfVIP

网络威胁来了，你的工控系统安全吗？

2016.6

当你拿出手机，安装一个输入法，也许，你就打开了一道“恶魔之门”。

网络威胁沿着你的手机，潜入到企业的工控网络，断电、DOWN机、泄密、

停产，纷纷随之而来。这不是危言耸听，也不是科幻故事，智能制造时代，

这样的案例随时可能发生。随着信息技术与工业控制系统深度融合，工控

系统网络安全问题也变得日益严峻。当原本孤立、封闭的工业控制系统与

互联网联通后，漏洞、病毒、APT（高级持续性威胁）等网络威胁也如影随

形而至。

记者上周采访了解到，工业控制系统的网络安全威胁和隐患早已潜伏在

我们身边，但在石化行业中真正对这一问题有清醒认识和高度重视的企业

并不多，已经采取有效防御措施的更是寥寥无几。

什么让我们感到不安

随着两化融合的深入，一些石化企业实现了管控一体化，提升了企业

的运营效率，降低了生产成本，增强了市场竞争力。信息化带来的技术进

步显而易见。与此同时，石化企业生产网络和信息网络的边界越来越模糊，

生产自动化控制系统正在从孤立的、封闭的空间走向一个更加开放的互联

网的新天地，企业生产中的工业控制系统的网络安全问题也越来越多，呈

现出爆发式的增长。

在5月24～25日举办的2016中国石油石化企业信息技术交流大会上，

北京神州绿盟信息安全科技股份有限公司副总裁李晨告诉中国化工报记

者，在网络互联的大背景下，工业控制系统的互联是大势所趋，通过网络

互联一方面可以提高生产力和创新能力，减少工业能源及资源消耗，助力

产业模式转型升级；另一方面也会因为网络互联而诱发一系列网络安全问

题。工业控制系统设计之初是为了完成各种实时控制功能，并没有考虑到

安全防护的问题，通过网络互联将他们暴露在互联网上，无疑将给他们所

控制的关键基础设施、重要系统等带来巨大的安全风险和隐患。

“近年来，在伊朗核电站、乌克兰电网、德国钢厂等独立IT系统频繁

遭遇外界入侵攻击恶意事件的背后，是网络信息安全问题变得异常严峻的

事实，而由于自身开放性大等原因，移动端已成为攻防双方争夺的新焦点。

工业控制平台和控制手段都开始向移动设备、无线网络等方向发展。工业

设备和个人通讯设备应用融合，让安全边界更加模糊，石化行业特别需要

注重移动工控安全。”梆梆安全高级副总裁席曼丽说。

“事实上，我国的工控网络安全形势已经十分严峻，存在大量严重、

紧迫、高风险的网络安全问题，特别是涉及能源和危化品的石化行业更是

需要重点防控的领域。但目前，石化行业工控系统网络信息安全问题并未

得到充分认识和重视，工艺设计人员和控制系统设计人员几乎没有任何网

络安全意识。而与工控网络安全技术手段缺乏、水平不高相比，感知能力

缺失、防范意识不足更加令人担忧。”北京匡恩网络科技有限责任公司总

裁孙一桉向记者强调。

北京威努特技术有限公司总经理龙国东也表示，当前，数据采集与监

控系统（SCADA）、分布式控制系统（DCS）、过程控制系统（PCS）、可编

程逻辑控制器（PLC）等工业自动化控制系统普遍应用于工业领域以及相关

行业，这些系统在有效提升生产运营效率的同时，也面临着众多工业信息

安全威胁。随着工业4.0以及两化融合日渐加快，工控系统和网络将更加

开放，必将带来更为严峻的工控安全威胁及挑战。

威胁无时无处不在

谈到工控系统网络风险的危害性，匡恩网络总裁孙一桉对记者表示，

其危害性绝不仅仅是对一个企业、一个行业的，工控网络安全已经成为各

国政府所面临的最严重的国家安全挑战之一。工控网络安全正在成为网络

空间对抗的主战场和反恐的新战场，恐怖主义的威胁已经渗透到了工业控

制系统，关键基础设施成为主要的攻击对象。

近年来，走进公众视线的工业控制网络安全问题越来越多。美国工业

控制系统网络应急响应小组（ICS-CERT）发布的2014年关键基础设施安全

报告显示，在2014年共收集167个工控漏洞报告，涉及的设备分布在能源、

制造业等多个领域；2015年被ICS-CERT收录的攻击事件达到了295件，其

中97个安全事件是关于关键制造业的，占到全部事件的33%，关键制造业

成为本年度受攻击最多的行业。

孙一桉介绍，匡恩网络在一份工控安全报告中总结了我国工控网络安

全行业当前面临着三大主要问题。一是重要工业制造业领域大量使用国外

工控设备，这些设备普遍存在未知的漏洞以及可能的后门，严重漏洞难