信息化觀察網(wǎng)

信息安全已廣泛引起人們的關(guān)注，但不同行業(yè)的側(cè)重點并不相同，比如工業(yè)控制系統(tǒng)，情況會比普通信息安全更復(fù)雜。下面，就隨e小安一起“扒開”不同行業(yè)的外衣，聚焦行業(yè)信息安全的本質(zhì)，找一找傳統(tǒng)信息安全與工控網(wǎng)絡(luò)安全的不同，看看同樣是腰間盤，憑什么工控安全就那么突出?

傳統(tǒng)信息安全和工控網(wǎng)絡(luò)安全的價值不同

這里說的價值，不是單純以人民幣損失為標(biāo)準(zhǔn)，如果我們考慮的因素更多一些，工控安全的價值遠(yuǎn)遠(yuǎn)超出傳統(tǒng)信息安全。

大開腦洞試想一下，如果在一些國家關(guān)鍵信息基礎(chǔ)設(shè)施或核心行業(yè)，如電力、石油石化、煤炭等能源、軌道交通、燃?xì)獾雀鱾€行業(yè)所使用的自動化控制系統(tǒng)遭到破壞，那就不僅僅是經(jīng)濟(jì)損失層面上的問題了。

舉個例子，如果一個工業(yè)控制系統(tǒng)中漏洞造成了工控設(shè)備的拒絕服務(wù)，那么這個缺陷可能直接影響某一個發(fā)電廠發(fā)電機(jī)組的故障，導(dǎo)致突然停止供電進(jìn)而引起大范圍停電，烏克蘭的電網(wǎng)攻擊事件就是此類黑客入侵的原因。

事件回放:

2015年12月23日，烏克蘭至少三個區(qū)域的電力系統(tǒng)遭到網(wǎng)絡(luò)攻擊，伊萬諾-弗蘭科夫斯克地區(qū)部分變電站的控制系統(tǒng)遭到破壞，造成大面積停電，電力中斷3~6小時，約140萬人受到影響。

如果停電地區(qū)人口密度相對較大，不僅需要耗費(fèi)大量財力進(jìn)行災(zāi)后恢復(fù)，嚴(yán)重的甚至可能危及人命，引發(fā)社會動蕩。如果像電影里那樣，發(fā)生在發(fā)電廠、核電站，那將是國家安全問題，細(xì)思極恐。

即使是由于黑客攻擊導(dǎo)致一列地鐵列車，造成列車脫軌，人員傷亡數(shù)量還沒有達(dá)到事故的級別，但其造成社會影響也要比信用卡盜刷事件要大的多，畢竟此類事件會引起恐慌。

業(yè)主單位相關(guān)人員對傳統(tǒng)信息安全和工控網(wǎng)絡(luò)安全的認(rèn)知不同

對于傳統(tǒng)信息安全，業(yè)主單位的相關(guān)人員是有很深刻的理解的，也不乏能力高超的技術(shù)人員。而相對于傳統(tǒng)信息安全來說，研究工業(yè)控制系統(tǒng)信息安全的人才本身就很缺乏，更不要說業(yè)主單位了，很多行業(yè)都是一幫人管生產(chǎn)，一幫人管信息通信，連個工控安全的專責(zé)人員都沒有，即便有了專責(zé)，人員落在信息部門的可能性更大一些。

和傳統(tǒng)網(wǎng)絡(luò)不同，工業(yè)控制網(wǎng)絡(luò)環(huán)境大部分都是工廠，屬于比較閉塞的環(huán)境，業(yè)主人員相對想法比較陳舊且信息安全意識不高，你跟他們講工業(yè)控制系統(tǒng)信息安全，他們會告訴你，我們不存在安全方面的隱患，網(wǎng)絡(luò)是隔離的，外面的信息安全威脅不到里面來。

很多出現(xiàn)生產(chǎn)突然停止的事故，業(yè)主首先想到的生產(chǎn)設(shè)備本身的問題，也就是我們常說的設(shè)備功能安全，而我們本身沒有工業(yè)控制系統(tǒng)信息安全的感知能力，所以也無法去判斷是我們常說的功能安全，還是黑客的惡意攻擊。有些業(yè)主單位直接把PLC接到互聯(lián)網(wǎng)上了。

你知道不知道，雪地里裸奔會感冒的。

從工業(yè)企業(yè)另一個層次的認(rèn)知來說，安全生產(chǎn)始終是第一位的，考慮到利益問題也不會輕易的讓一個工控網(wǎng)絡(luò)安全公司去拿他當(dāng)小白鼠，萬一把生產(chǎn)搞癱了，那損失誰來承擔(dān)?更何況相對于傳統(tǒng)信息安全的領(lǐng)域來說，工控網(wǎng)絡(luò)安全的需求還真不是那么迫切。

傳統(tǒng)信息安全和工控網(wǎng)絡(luò)安全相關(guān)標(biāo)準(zhǔn)法規(guī)成熟完善度不同

從上世紀(jì)80年代開始，傳統(tǒng)信息安全的概念已經(jīng)走過了近三十個年頭，相關(guān)標(biāo)準(zhǔn)和法規(guī)已經(jīng)相對較完善，我國信息安全等保制度都已經(jīng)實施了十個年頭，而從2010年震網(wǎng)病毒肆虐伊朗納坦茲鈾濃縮工廠開始，工控網(wǎng)絡(luò)安全才開始引起了人們的真正關(guān)注。

2014年2月27日，中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組成立，將研究制定網(wǎng)絡(luò)安全和信息化發(fā)展戰(zhàn)略、宏觀規(guī)劃和重大政策，這表明了國家對信息網(wǎng)絡(luò)安全開始給予高度重視;同時相關(guān)工控安全標(biāo)準(zhǔn)目前正在加緊制訂中。這一系列工作的開展意味著，隨著我國工業(yè)化和信息化的深度融合以及物聯(lián)網(wǎng)的快速發(fā)展，SCADA、DCS、PLC等工業(yè)控制系統(tǒng)面臨的信息安全問題已日益凸顯，保證工控網(wǎng)絡(luò)安全刻不容緩。

傳統(tǒng)信息安全和工控網(wǎng)絡(luò)安全的技術(shù)手段不同

由行業(yè)本身看，隨著工業(yè)領(lǐng)域生產(chǎn)系統(tǒng)網(wǎng)絡(luò)化、系統(tǒng)化、高度自動化的發(fā)展，信息安全問題在工業(yè)生產(chǎn)環(huán)節(jié)中一下子凸顯起來，尤其是國家當(dāng)前大力推進(jìn)的借助互聯(lián)網(wǎng)基礎(chǔ)構(gòu)建物聯(lián)網(wǎng)、工業(yè)4.0、中國制造2025、智能制造啥的一個都不能少，企業(yè)可因此遠(yuǎn)程監(jiān)控自身生產(chǎn)數(shù)據(jù)，甚至執(zhí)行遠(yuǎn)程操作，這同時也給黑客遠(yuǎn)程攻擊、操控生產(chǎn)網(wǎng)絡(luò)提供了理論甚至實際上的可能。雖然當(dāng)前國內(nèi)未聽說企業(yè)因網(wǎng)絡(luò)安全造成重大生產(chǎn)安全事故，但因控制系統(tǒng)漏洞遭病毒攻擊，造成危險設(shè)備的狀態(tài)數(shù)據(jù)采集失效的情況必然存在。

傳統(tǒng)信息安全和工控網(wǎng)絡(luò)安全有著不同的技術(shù)需求，在安全防護(hù)上，也有不同的方式。從運(yùn)行的環(huán)境，到使用的協(xié)議，再到技術(shù)實現(xiàn)方式，都有著很大的區(qū)別，工控網(wǎng)絡(luò)安全由于其自身的特殊性質(zhì)，需要我們從工控系統(tǒng)的源頭出發(fā)，花費(fèi)更多的經(jīng)歷，確保工控工控網(wǎng)絡(luò)安全穩(wěn)定的運(yùn)行。

下圖詳細(xì)列出了工控網(wǎng)絡(luò)安全與傳統(tǒng)信息安全的各種對比