我国工控系统信息安全发展座谈会会议纪要(摘要)

http://img1.qikan.com.cn/qkimages/xxaq/xxaq201302/xxaq20130201-1-l.jpg
  主办单位:中国仪器仪表学会 中国电子信息产业发展研究院
  会议筹划
  策划人:仝培杰(《信息安全与技术》杂志社 副主编)
  李明远(中国仪器仪表学会学会部 主任/高级工程师)
  执行人:佟琳(《信息安全与技术》杂志社 副主编)
  许凤凯(中国软件评测中心工业控制系统可靠性测试中心 副主任/博士)
  黄蓝青(中国仪器仪表学会学会部)
  座谈议题
  (1)对我国信息安全领域最新政策、技术标准的解读。
  (2)我国工控系统应用对于信息安全需求的迫切性。
  (3)如何从国家政策指导、运行体制保障、制度建设、行为规范、技术标准执行、专项资金建立等诸多角度做支撑,来加快工业系统信息安全建设与发展的步伐。
  (4)如何从应用环境、安全审计、测量和控制、运维管理、技术实施、信息安全产品的选择等诸多方面,来确保工业系统的安全运行和业务运行保障。
  主 持 人:刘静平 《信息安全与技术》杂志社 主编
  座谈人员
  吴幼华中国仪器仪表学会 副理事长兼秘书长 / 研究员级高级工程师
  崔书昆中国信息安全标准化技术委员会 副主任
  夏德海 中国仪器仪表学会 技术顾问/教授级高级工程师
  马增良 中国科学院自动化研究所 综合自动化技术工程中心 研究员 / 总工程师
  欧阳劲松 机械工业仪器仪表综合技术经济研究所 所长/ 教授级高级工程师
  赵力行 北京自动化技术研究院 院长/教授级高级工程师
  高昆仑 中国电力科学研究院信息安全研究所 所长
  刘 权 中国电子信息产业发展研究院信息安全研究所 所长/博士
  刘法旺 中国软件评测中心 副主任/博士
  汪 彤 北京市劳动保护研究所 副所长
  杜京哲 中国工业软件产业发展联盟 常务副秘书长
  梅 恪 机械工业仪器仪表综合技术经济研究所 副总工程师/教授级高级工程师
  杨 帆 清华大学自动化系 讲师/博士
  崔 琳 清华大学化学工程系 工程师/博士
  田雨聪 北京国电智深控制技术有限公司 总经理助理/高级工程师
  薛百华 北京东土科技股份有限公司 副总经理/总工程师
  魏钦志 北京力控华康科技有限公司 总经理
  李洪波 北京远东仪表有限公司 副总经理
  明 旭 北京中科网威信息技术有限公司 副总裁
  发言摘要
  吴幼华
  关于工业控制系统安全问题的研讨会,在仪器仪表行业已经开过多次,尤其是近几年国际上对工业信息安全问题引起了大家的重视,工业信息安全问题也越来越突显。首先我们要认识工业化信息安全的重要性,其次要论述加强工业化信息安全的必要性,加强安全的方法、措施和如何防范不安全的因素。通过这个座谈会的形式,形成一个高层建议,并建立一个工业信息安全联盟。Safety是一种安全的状态,Security实际上是安全的措施。
  夏德海
  1.存在问题
  现有的解决问题方案是被动的,处于“挨打”的局面。目前的解决方案和标准是先将整个企业按地理位置或流程分为若干区(Zone)各个区之间由管道来连接,在管道上安装防火墙或安全网关,再用黑名单和白名单的办法,若信息符合白名单的协议就可通过。而所谓纵深防御,就是从企业的ERP层往下,层层设关,最多可达五层,而且按IEC62443标准,如有需要则还可在重要的控制器前再设 “分”或“二次”防火墙。一旦出现工业信息安全威胁,生产人员不知道“敌人”何时入侵,也不知已潜伏的“定时炸弹”何时爆发,一有风吹草动,不免风声鹤唳,草木皆兵,怎么叫人安心生产?
  实用性有待验证。据了解,目前的解决方案或标准均出自于IT行业,例如IEC62443标准。提及IT行业对信息要求排序是“保密—完整性—可用性”;而工控行业信息要求则为“可用性—完整性—保密性”。从工控行业的观点来看,则应从“实用性—可靠性—安全性”方面来对比。有关安全的标准应该是强制性的还是推荐性“预标准(Pre-standard)”?正在转化的国际是推荐性的。
  另外,有人认为在目前情况下,安保作为推荐性标准也是可以的。确实,目前企业均已采用了安全措施,如报警、联锁 、自诊断、冗余,最高级的是热备用的双冗余,但再仔细想想,Security与一般的安全不同,病毒主要攻击的控制器,而双冗余的控制器我们一般都采用同一厂商、同一型号的,一旦给病毒钻了空子而失效,就会引发很大的问题。
  2.应对策略
  首先,我们应该研究具有中国特色的工控安保系统。既然我们不满足于被动的防御方式,能不能改变一下思路,采取主动的,以攻为守的防御方式。
  其次,为了保护企业的安全,我们也可以加强立法,有必要建立国家级的工控安保实验室(或工程中心)。这个实验室宜挂靠在工业控制部门,而不要挂靠在IT行业,同时必须以工控人员为主,以IT行业人员为辅,才能引入目前的IT 行业中行之有效的安保方案,如防火墙、杀毒、纵深防御、“密缶 ”、密网等。
  第三,工控安保认证中心必须立足国内,认证中心立足国内的目的,重要是防止技术泄密,保护我国的知识产权。
  最后,早注意培养“一专多能”的复合型安保人才。工控和IT是两个绝然不同的行业,一个人要同时精通二者,很难甚至是不可能的,但一专多能实践证明是可以做到。
  (注:未能到会,但发来了书面发言)
  崔书昆
  1.工业控制系统安全面临巨大风险
  一是来自自然环境因素和系统本身脆弱性。2003年8月,北美发生大停电事件,起因于俄亥俄电厂高压电线触及路旁树枝而造成局部跳电,原本采取隔离动作即可化解,但监控电厂运行状态的软件设计有误,造成邻近电厂接连跳电,导致空前大停电,影响5000万人生活,造成100多亿美元的经济损失。