工控摘要：沈昌祥院士認(rèn)為，隨著信息化不斷深入，工業(yè)控制系統(tǒng)已從封閉、孤立的系統(tǒng)走向互聯(lián)體系的IT系統(tǒng)，采用以太網(wǎng)、TCP/IP網(wǎng)及各種無線網(wǎng)，控制協(xié)議已遷移到應(yīng)用層;采用的標(biāo)準(zhǔn)商用操作系統(tǒng)、中間件與各種通用軟件，已變成開放、互聯(lián)、通用和標(biāo)準(zhǔn)化的信息系統(tǒng)。
　　
　　面對(duì)目前全球網(wǎng)絡(luò)攻擊已從傳統(tǒng)的“軟攻擊”，升級(jí)為直接攻擊電力、金融、交通、核設(shè)施等核心要害系統(tǒng)的“硬摧毀”現(xiàn)狀，以及一旦基礎(chǔ)工業(yè)控制系統(tǒng)遭破壞后，對(duì)國(guó)家安全、社會(huì)穩(wěn)定、經(jīng)濟(jì)發(fā)展、人民生活安定可能帶來的嚴(yán)重?fù)p害，強(qiáng)烈呼吁社會(huì)各界，尤其是從事網(wǎng)絡(luò)運(yùn)維安全、工業(yè)控制系統(tǒng)安全的管理和專業(yè)人士，當(dāng)前的首要工作重點(diǎn)是要“做好工業(yè)控制系統(tǒng)的信息安全等級(jí)保護(hù)工作”。
　　
　　2013年8月23日，在由中國(guó)電子信息產(chǎn)業(yè)發(fā)展研究院主辦，《信息安全與技術(shù)》雜志社和賽迪智庫(kù)信息安全研究所承辦的“2013中國(guó)信息安全技術(shù)大會(huì)”上，國(guó)家信息化專家咨詢委員會(huì)委員、中國(guó)工程院院士沈昌祥發(fā)出了以上呼吁。沈昌祥院士同時(shí)強(qiáng)調(diào)，要落實(shí)2011年工業(yè)和信息化部發(fā)布的《關(guān)于加強(qiáng)工業(yè)控制系統(tǒng)安全管理的通知》精神，做好重點(diǎn)領(lǐng)域工業(yè)控制系統(tǒng)信息安全的管理工作，對(duì)連接、組網(wǎng)、配置、設(shè)備選擇與升級(jí)、數(shù)據(jù)、應(yīng)急等管理方面的要求，要逐一落實(shí)。
　　
　　可信、可控、可管
　　
　　沈昌祥院士認(rèn)為，隨著信息化不斷深入，工業(yè)控制系統(tǒng)已從封閉、孤立的系統(tǒng)走向互聯(lián)體系的IT系統(tǒng)，采用以太網(wǎng)、TCP/IP網(wǎng)及各種無線網(wǎng)，控制協(xié)議已遷移到應(yīng)用層;采用的標(biāo)準(zhǔn)商用操作系統(tǒng)、中間件與各種通用軟件，已變成開放、互聯(lián)、通用和標(biāo)準(zhǔn)化的信息系統(tǒng)。因此，安全風(fēng)險(xiǎn)也等同于通用的信息系統(tǒng)。工業(yè)控制系統(tǒng)網(wǎng)絡(luò)架構(gòu)是依托網(wǎng)絡(luò)技術(shù)，將控制計(jì)算節(jié)點(diǎn)構(gòu)建成為工業(yè)生產(chǎn)過程控制的計(jì)算環(huán)境，是屬于等級(jí)保護(hù)信息系統(tǒng)范圍。信息安全等級(jí)保護(hù)是我國(guó)信息安全保障的基本制度，從技術(shù)和管理兩個(gè)方面進(jìn)行安全建設(shè)，做到可信、可控、可管，使工業(yè)控制系統(tǒng)具有抵御高強(qiáng)度連續(xù)攻擊（APT）的能力。
　　
　　就工業(yè)控制系統(tǒng)等級(jí)保護(hù)技術(shù)框架而言，沈昌祥院士認(rèn)為，信息安全等級(jí)保護(hù)要做到三點(diǎn)：可信—針對(duì)計(jì)算資源（軟硬件）構(gòu)建保護(hù)環(huán)境，以可信計(jì)算基（TCB）為基礎(chǔ)，層層擴(kuò)充，對(duì)計(jì)算資源進(jìn)行保護(hù);可控—針對(duì)信息資源（數(shù)據(jù)及應(yīng)用）構(gòu)建業(yè)務(wù)流程控制鏈，以訪問控制為核心，實(shí)行主體（用戶）按策略規(guī)則訪問客體（信息資源）;可管—保證資源安全必須實(shí)行科學(xué)管理，強(qiáng)調(diào)小權(quán)限管理，尤其是高等級(jí)系統(tǒng)實(shí)行三權(quán)分離管理體制，不許設(shè)超級(jí)用戶。針對(duì)工業(yè)控制特點(diǎn)，要按GB/17859要求，構(gòu)建在安全管理中心支持下的計(jì)算環(huán)境、區(qū)域邊界、通信網(wǎng)絡(luò)三重防御體系是必要的且可行的，具體設(shè)計(jì)可參照GB/T25070-2010，以實(shí)現(xiàn)通信網(wǎng)絡(luò)安全互聯(lián)、區(qū)域邊界安全防護(hù)和計(jì)算環(huán)境的可信免疫。
　　
　　堅(jiān)持自主創(chuàng)新、縱深防御
　　
　　沈昌祥院士特別強(qiáng)調(diào)，做好工業(yè)控制系統(tǒng)的信息安全等級(jí)保護(hù)工作，更要堅(jiān)持自主創(chuàng)新、縱深防御。
　　
　　他認(rèn)為，工業(yè)控制系統(tǒng)是定制的運(yùn)行系統(tǒng)，其資源配置和運(yùn)行流程具唯一性和排它性特點(diǎn)，用防火墻、殺病毒、漏洞掃描不僅效果不好，而且會(huì)引起新的安全問題;堅(jiān)持自主創(chuàng)新，采用可信計(jì)算技術(shù)，使每個(gè)計(jì)算節(jié)點(diǎn)、通信節(jié)點(diǎn)都有可信保障功能，系統(tǒng)資源就不會(huì)被篡改，處理流程就不會(huì)被干擾破壞，系統(tǒng)能按預(yù)定的目標(biāo)正確運(yùn)行，“震網(wǎng)”、“火焰”等病毒攻擊不查即殺。
　　
　　堅(jiān)持縱深防御，就是要扭轉(zhuǎn)“封堵查殺”被動(dòng)局面。加強(qiáng)信息系統(tǒng)整體防護(hù)，建設(shè)區(qū)域隔離、系統(tǒng)控制三重防護(hù)、多級(jí)互聯(lián)體系結(jié)構(gòu);重點(diǎn)做好操作人員使用的終端防護(hù)，把住攻擊發(fā)起的源頭，做到操作使用安全;加強(qiáng)處理流程控制，防止內(nèi)部攻擊，提高計(jì)算節(jié)點(diǎn)自我免疫能力，減少封堵;加強(qiáng)技術(shù)平臺(tái)支持下的安全管理，基于安全策略，與業(yè)務(wù)處理、監(jiān)控及日常管理制度有機(jī)結(jié)合。