核心技术受制国外我国工控系统安全形势加剧-北极星电力软件网

投稿

我要投稿

大部分工控系统核心控制模块从国外引进，而国外工业控制芯片、工业控制系统产品设计和配置等都可能存在漏洞，这是我国工控系统受到一定威胁。

据CNNVD监测，2012年1～5月，我国新增安全漏洞2619个，其中危急和高危漏洞1071个，占到漏洞总量的41%

工业控制系统(以下简称“工控系统”)的安全关系到国民经济重大行业和关键领域的安全，也关系到国家安全。2010年伊朗爆发的“震网”病毒事件和2011年“震网”病毒再次发作向普通大众展现了工控系统的安全性问题的严重性。那么，我国工控系统的安全防御现状如何？这些病毒对我国工控系统危害多大？采取何种措施应对？和利时系统工程有限公司技术总监朱毅明告诉记者，大部分在役和在售的工控系统多是从相对封闭的专用计算机和网络体系发展而来，在体系架构上偏重效率，抵御病毒攻击的能力较差。因此，对于在役和在售的工控系统，适宜增加外置的加解密设备解决安全隐患，对于正在开发的系统，应在设备本体内解决。

“震网”及类似病毒肆虐全球

“震网”等病毒带来的威胁已经远远超出了以往任意一款计算机病毒给行业、社会、乃至国家带来的威胁。

近年来，针对工业控制系统的病毒“震网”、“Duqu”、“火焰”等不断涌现，为各国的基础设施安全运行带来了巨大隐患，引起了各国的高度重视。

据赛迪智库信息安全所冯伟博士介绍，“震网”是第一款针对工控系统的病毒，具有极强的隐蔽性和破坏力，其主要为攻击伊朗核设施而专门研制的。2011年底又发现了“震网”病毒的新变种Duqu病毒，其攻击目标通常是工业控制领域的元器件制造商。现在，又出现了迄今为止威力最强大的电脑病毒“火焰”(Flame)，在中东地区大范围传播。

朱毅明表示，“震网”病毒初始设计针对的某国际著名厂家的工控系统，已在我国能源、电力、通信、交通等多个重要行业和领域都有应用。这些病毒的可怕之处是通过工控系统作为桥梁，将数字虚拟世界的威胁引入到真实物理世界，造成工业基础设施损坏、严重社会恐慌，而大部分在役和在售的工控系统在设计之初并未考虑信息安全问题，抵御病毒攻击的能力较差，总体风险非常高。

“震网”等病毒带来的威胁已经远远超出了以往任意一款计算机病毒给行业、社会乃至国家带来的威胁。例如电厂，四方继保自动化股份有限公司技术研究中心主任焦邵华博士介绍，针对工业控制网络的攻击可能破坏反应器的正常温度和压力测控，导致反应器超温或超压，最终就会导致冲料、起火甚至爆炸等灾难性事故，还可能造成次生灾害和人道主义灾难。

工控系统病毒的可怕之处还在于其呈现出的高级可持续的特点。冯伟表示，这些病毒可能会持续几周、几个月，甚至更长时间。据专家判断，2011年11月发生的伊朗导弹爆炸造成重要人员伤亡事件，是因为导弹电脑控制系统遭病毒感染，自动下令弹头爆炸引起的。事件发生距2010年震网病毒爆发一年以上，足见此攻击的持续性。而且，对“震网”、“Duqu”、“火焰”病毒源代码的分析结果表明，这三种病毒一脉相承，其不以获取用户数据或经济利益为目的，而是特定国家的关键基础设施或者特定行业的工控系统，攻击旨在获取系统中的敏感信息，或者摧毁关键基础设施运行。

多数工控系统存有漏洞

国外产品已占领大部分市场，如PLC国内产品市场占有率不到1%，卫星导航系统芯片95%依赖进口。

我国的工控市场过度开放，使得国外系统大面积使用在我国的基础项目中。四方继保是我国电厂自动化系统的主要供应商，所研发产品已在市场投入20年，具有完整的设备、系统软件研发能力，完整的产品线，并具有深厚的系统集成经验，然而，焦邵华认为，在现有的电厂自动化系统中，国外产品、尤其是核心的自动化控制系统仍然占很大比例。

投稿与新闻线索：陈女士微信/手机：13693626116 邮箱：chenchen#bjxmail.com（请将#改成@）

订阅北极星周刊，精彩内容不再错过！

特别声明：北极星转载其他网站内容，出于传递更多信息而非盈利之目的，同时并不代表赞成其观点或证实其描述，内容仅供参考。版权归原作者所有，若有侵权，请联系我们删除。

凡来源注明北极星*网的内容为北极星原创，转载需获授权。

阅读下一篇

宽带不宽受诟病光纤渗透率只有2%

工控系统查看更多>PLC查看更多>信息安全查看更多>

姓名：
性别：
出生日期：
邮箱：
所在地区：
行业类别：
工作经验：
学历：
公司名称：
任职岗位：

核心技术受制国外 我国工控系统安全形势加剧

宽带不宽受诟病 光纤渗透率只有2%

登录注册

绑定账号

想要获取更精准资讯推荐？建议您完善以下信息~

订阅成功

核心技术受制国外我国工控系统安全形势加剧

宽带不宽受诟病光纤渗透率只有2%

想要获取更精准资讯推荐？建议您
完善以下信息~