2010 年“震网”破坏伊朗核设施、 2012 年的超级病毒“火焰”、 2014 年的Havex木马、 2015 年乌克兰电网停电......一个个针对工业控制系统的攻击不停发作，工控系统正遭受前所未有的安适威胁。工控系统是国家基础设施的核心，纵不雅观全球，不少国家都出台了针对关键信息基础设施掩护的政策法令，包孕美国、俄罗斯、日本、德国、加拿大等。

不要以为很少听到来自中国的工控安适事件，就代表没有。事实上，中国是全球网络攻击的严重受害国，据国家互联网应急中心发布的《 2016 年中国互联网网络安适陈诉》显示： 2016 年互联网应急中心发现网络安适事件超过 12 万起，其中30%是针对国家基础设施。正因为如此，在本年 6 月正式实施的中国《网络安适法》中就明确指出，国家对严重危害国家安适、国计民生、公共利益的关键信息基础设施，在网络安适等级掩护制度的基础上，实行重点掩护。

而且，随着国际国内工业互联网、工业4.0、中国制造 2025 战略的提出，业界对于工业控制系统安适的关注也将达到新的高度。

工控系统安适面临的挑战

为什么工控系统一旦遭受攻击带来的威胁巨大？因为工控系统用于监测和控制工业生产过程，确保工业设备正常运行，它广泛应用于石油石化、水利、电力、生产制造等领域。这些系统一旦发生网络安适变乱，会影响关键业务正常运行，就像绿盟科技副总裁张念东在接受至顶网采访时说的那样，“工控系统安适涉及国家政治、环境安适，甚至人的生命安适。”

绿盟科技副总裁张念东

和IT信息系统纷歧样，工控系统对安适尤为敏感。因为其与物理世界进行实时交互，张念东总结了工控系统的特点：

· 它对控制事件需实时响应，甚至不允许哪怕毫秒级的宕机；

· 从性能上对比IT信息系统，工控系统不允许发生秒级或毫秒级的延时或抖动；

· 不变性上工控系统原则上不允许重启，系统一旦上线不允许中断；

· IT信息系统以TCP/IP协议为主，工控系统协议复杂，采用大量专用和私有协议；

· IT信息系统生命周期为 5 年摆布，工控系统更新换代周期长，一般为15- 20 年，甚至更长；

· 维护上，IT信息系统维护便捷，工控系统需要现场操作维护，不允许自动化工具甚至半自动化方式操作等等。

正因为这些独特特点，工控系统安适十分脆弱。而私有协议多、生命周期长，带来的最大问题是隐藏漏洞数量巨大，CNVD的数据显示， 2010 年之后工控漏洞数量显着增长，很多漏洞难以被发现。而且，由于升级维护成本高，许多漏洞被长期搁置。此外，由于工控系统在设计之初更关注可用性，而忽略系统安适性。在制度设计上，工控系统安适制度设计比拟IT信息系统设计也有比较大的缺失。

张念东强调，“无论是漏洞、运维，还是基础技术能力或制度的缺陷，导致工业控制系统没有像IT领域一样有完善的安适解决方案，而是修修补补或者进行简单的隔离，正因为缺乏纵深成体系的安适防御，导致全球范围内不停出现大大小小的工控安适事件。”

工控系统生产环境的特点决定了对它改造的难度非常大，有专家指出，目前可行的措施是对存量已经建设好的系统进行监控、以外围防御进行隔离、加密为主。别的一类对增量新建设的工控系统，应建立全链条的安适监管体系，例如上线系统要通过合规性安适检查，从评估到掩护、检测、防御，从建设到运营，覆盖工控系统的全生命周期。

张念东长期跟踪电力、石油、石化等行业，，在他看来，工控系统存在的风险按分类可以进行或转移、或消纳、或接受、或处置。这也是很多关键行业实施的策略，采取渐进式的主动安适防护，例如针对遗留系统建立安适区域、进行界限防护、和加固、监管预警等。

绿盟科技的工控系统安适实践

绿盟科技在国内实施了不少工控系统安适项目，作为国内最早一批从事工控网络信息安适的公司，早在 2010 年就已开始了对工控安适的战略安排。 2010 年 9 月，其承接泉州220KV变电站工控安适评估项目，是国内第一个工控安适评估项目。

张念东介绍， 2011 年起，绿盟开始着眼于工控安适的战略标的目的，在工控安适领域持续发力，几乎是国内最早的开始工控安适研究及应用的安适厂商。“尤其在漏洞研究能力方面，无论在国内还是国外绿盟科技都有独树一帜的地方。”