工业控制系统信息安全问题其实一直存在,只是因为原来的工控系统相对封闭,这方面暴露出的问题较少,没有得到相应的重视。但是随着近年来信息技术的快速发展,工控系统越来越开放,更多的采用通用操作系统、通讯协议和标准,与信息化系统结合也越来越紧密,信息安全的问题也就显得尤为突出,“震网”病毒事件为我们敲响了警钟。早在2010年我们就向工信部信息安全协调司提交了“关于工业控制系统信息安全应当引起高度重视的情况报告和相关管理建议”,工控系统在我国已经广泛应用于国民经济的各主要行业和领域,成为国家关键基础设施的重要组成,但是绝大部分采用国外产品,一旦出现问题往往是灾难性的,造成的损失也是巨大的,因此工控系统的安全问题是关系国家经济安全和战略安全的重要问题。
工控系统包括的种类很多,根据不同的应用环境,大致可以分为设备级、现场级和系统级。设备级和现场级系统大多采用嵌入式的结构,使用专用实时操作系统和实时数据库。由于其计算资源有限,为了保证实时性和可用性,系统在设计时往往无法过多考虑信息安全的需求,从关键芯片到文件系统、进程调度、内存分配等都可能存在安全漏洞。随着设备和现场级系统越来越智能化和网络化,它已经成为重点攻击目标。类似“震网”病毒入侵PLC这种具有很强目的性和专业性的入侵攻击,一旦掌握了系统的安全漏洞,其后果和损失往往是巨大的。在系统级,由于考虑人机交互以及与其它生产管理系统、信息系统的互联,越来越多的采用通用操作系统,例如操作员站一般采用的都是WINDOWS平台,但为了系统的稳定运行,通常现场工程师在系统投入运行后不会对系统平台安装任何补丁,从而使通用操作系统的安全漏洞暴露无遗。
在网络方面,随着TCP/IP 协议和OPC 协议等通用协议越来越广泛地应用在工业控制网络中,通信协议漏洞问题也日益突出。例如:OPC通讯采用不固定的端口号,导致目前几乎无法使用传统的IT防火墙来确保其安全性。
对于应用软件,一方面随着越来越多的功能要求,工业软件的规模和复杂度不断增大,再加上普遍使用中断和优先级来满足系统实时性需求,带来了软件流程不确定性问题,这些都加大了对软件进行测试的难度。另一方面由于缺少统一的安全防护规范,工业软件普遍存在安全设计缺陷,而应用软件产生的漏洞是最容易被攻击者利用,取得被控设备的控制权,从而造成严重后果。