从十大工控入侵事件看控制系统安全危机新时代

据权威事件信息库RISI统计，截止到2011年10月，全球已发生200余起针对的攻击事件。2001年后，通用开发标准与互联技术的广泛使用，使针对工业(ICS)的病毒、木马等攻击行为大幅度增长，结果导致整体控制系统的故障，甚至恶性安全事故，对人员、设备和环境造成严重的后果。比如伊朗核电站的震病毒事件，给全球工业界控制系统的信息安全问题敲响了警钟。信息安全的需求变得更加迫切。

我国领域的安全可靠性问题突出，工控系统的复杂化、IT化和通用化加剧了系统的安全隐患，潜在的更大威胁是我国工控产业综合竞争力不强，嵌入式软件、总线协议、工控软件等核心技术受制于国外，缺乏自主的通信安全、信息安全、安全可靠性测试等标准。工信部发布《关于加强工业控制系统信息安全管理的通知》，要求加强与国计民生紧密相关的多个重点领域内工业控制系统信息安全管理。事实告诉我们，只有做到居安思危、未雨绸缪，才能保证工业控制系统健康稳定地运行。

控制系统信息安全大事件

2007年，攻击者入侵加拿大一个水利控制系统，破坏了取水调度的控制计算机

2008年，攻击者入侵波兰某城市地铁系统，通过电视遥控器改变轨道扳道器，致四节车厢脱轨

2010年，西门子首次监测到专门攻击该公司工业控制系统的Stuxnet病毒，也称为震病欧洲没有历史毒

2010年，伊朗政府宣布布什尔核电站员工电脑感染Stuxnet病毒，严重威胁核反应堆安全运营

2011年，黑客入侵数据采集与监控系统，使美国伊利诺伊州城市供水系统的供水泵遭到破坏

2011年仍有215名四川游客、8名领队人员滞留尼泊尔，微软警告称最新发现的 Duqu 病毒可从工业控制系统制造商收集情报数据

2012年，两座美国电厂遭USB病毒攻击，感染了每个工厂的工控系统，可被窃取数据

2012年，发现攻击多个中东国家的恶意程序Flame火焰病毒，它能收集各行业的敏感信息

我国同样遭受着工业控制系统信息安全漏洞的困扰，比如2010年齐鲁石化、2011年大庆石化炼油厂，某装置控制系统分别感染Conficker病毒，都造成控制系统服务器与控制器通讯不同程度地中断。

2011年9月29日，工信部特编制下发《关于加强工业控制系统信息安全管理的通知(工信部协[2011]451号)》文件。明确指出工业控制系统信息安全面临着严峻的形势，要求切实加强工业控制系统信息安全管理。

信息安全成为企业的焦点

如果以前不确定，那么参加了信息安全会议之后，现在你应该足以相信，社会上确实有这样一些人，他们不但没有为所做的坏事对公司或个人造成伤害而愧疚，甚至幸灾乐祸。在信息安全的话题上，我们不得不要预防对工业控制和系统的威胁。

关键的工业流程和基础设施，诸如石油、化工、电力、交通、通信等，这些关系到国计民生的重要地方，随时都面临着安全威胁。霍尼韦尔(Honeywell)收购美特利康(Matrikon)就明确显示了过程控制供应商和他们的用户正在面临这样的威胁。请不要忘记发生在工业控制系统中最知名的攻击： 震 蠕虫通过外围设备U盘，侵入控制络，更改中的程序和数据，对伊朗的核设施造成了严重的破坏。