工業控制系統在過程生產、電力設施、水力油氣和運輸等領域有著廣泛的應用。傳統控制系統的安全性主要依賴于其技術的隱秘性,幾乎未采取任何安全措施。隨著企業管理層對生產過程數據的日益關注,工業控制系統越來越多地采用開放lnternet技術實現與企業網的互連。目前,大多數工業通信系統在商用操作系統的基礎上開發協議,通信應用中存在很多漏洞。在工業控制系統與Internet或其他公共網絡互連時,這些漏洞將會暴露給潛在攻擊者。此外,工業控制系統多用于控制關鍵基礎措施,攻擊者出于政治目的或經濟目的會主動向其發起攻擊,以期造成嚴重后果。
面對信息安全問題的嚴峻形勢,我國工業控制系統信息安全管理工作中仍存在不少問題,主要是對工業控制系統信息安全問題重視不夠,管理制度不健全,相關標準規范缺失,技術防護措施不到位,安全防護能力和應急處置能力不高等,威脅著工業的生產安全。如何使產品在整個生命周期都能滿足安全完整性等級和功能安全性要求,保證信息安全,也成為了自動化業內關注的重點。
由24家自動化主流企業共同發起組建的工業控制系統信息安全產業聯盟日前正式成立。該聯盟將為我國工業控制系統信息安全在體系建設、等級保護、風險評估、標準制定、產品開發和評測等方面迅速有效地取得積極成效提供一個交流平臺。
聯盟的宗旨是,搭建政府、用戶、企業、科研院所、大專院校之間的交流平臺,發揮紐帶與橋梁作用,共同推進我國工業控制系統信息安全產業發展,保障關鍵基礎設施安全穩定運行,支撐中國工業健康可持續發展。
