关于工业控制信息安全的思考 工业的重要性 工业是指原料采集与产品加工制造的产业或工程。工业是社会分工发展的产 物，经过手工业、机器工业、现代工业三个发展阶段。我国工业主要分为轻工业 和重工业两类：轻工业指主要提供生活消费品和制作手工工具的工业；重工业是 指为国民经济各部门提供物质技术基础的主要生产资料的工业。 我国是工业大国，工业产值生产总值位居世界第一。工业决定国民经济现代 化的速度、规模和水平，在当代世界各国国民经济中起着主导作用。工业还为自 身和国民经济其他各个部门提供原材料、燃料和动力，为人民物质文化生活提供 工业消费品；它还是国家财政收入的主要源泉，是国家经济自主、政治独立、国 防现代化的根本保证。除此以外，在社会主义条件下，工业的发展还是巩固社会 主义制度的物质基础，是逐步消除工农差别、城乡差别、体力劳动和脑力劳动差 别，推动社会主义向共产主义过渡的前提条件。 信息安全的重要性 信息安全是指信息系统（包括硬件、软件、数据、人、物理环境及其基础设 施）受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续 可靠正常地运行，信息服务不中断，最终实现业务连续性。 信息作为一种资源，它的普遍性、共享性、增值性、可处理性和多效用性， 在互联网时代最为重要。信息安全的实质就是要保护信息系统或信息网络中的信 息资源免受各种类型的威胁、干扰和破坏，即保证信息的安全性。信息安全是任 何国家、政府、部门、行业都必须十分重视的问题，是一个不容忽视的国家安全 战略。 工业控制信息安全的重要性 我国工业的快速发展与工业控制自动化技术不断应用是不可分割的，随着信 息技术的发展，物联网、云计算等新兴技术的涌现，以及两化融合的持续推进， 工控系统的自动化和信息化势必融为一体。工业自动化和信息化系统是工业的核 心组成部分,是支撑国民经济的重要基础设施,是工业各行业、企业的“神经中枢”。 工业信息安全的核心任务是确保这些“神经中枢”的安全。如果黑客利用设备硬 件或软件的通用协议、漏洞、病毒攻击关键基础设备,将可能导致系统停滞、设 备损坏等,影响工业生产运营,还可能造成城市断电、断水、断气、网络瘫痪、交 通堵塞等,影响我国人民日常生活、办公、出行等,甚至还会引发火灾、爆炸等威 胁人民生命财产安全的恶性事件。因此，工业控制系统信息安全与人民的生活息 息相关，对国家的发展有非常重要战略意义。 近年来，因信息安全泄露导致的工业控制安全事件越来越多，并呈快速增长 态势，近期发生工控安全事件如下： 2019年1月爱尔兰都柏林电车系统遭遇黑客攻击，要求爱尔兰首都柏林电 车运营公司支付赎金。 2019年3月委内瑞拉电力设施——古里水电大坝遭到“破坏”，导致委内瑞 拉首都加拉加斯全市数千房屋停电停水，地铁停止运行，电话服务和网络接入服 务无法使用。 2019年6月阿根廷电力运营公司疑似遭遇黑客攻击导致大规模停电，首都 布宜诺斯艾利斯的交通信号灯停止运作，地铁、城际铁路、公交车等公共交通全 部停运，邻国乌拉圭、巴西、智利和巴拉圭部分地区的电力也中断。 2019年9月印度核电公司遭受朝鲜黑客攻击，Kudankulam核电站的两个反 应堆之一已中止运行，恶意软件Dtrack的变体感染了核电站的管理网络，可能 包括窃取设施的键盘记录、检索浏览器历史记录，以及列出正在运行的进程等。 2019年10月伊朗阿巴丹炼油厂起火，官方证实火灾是由确认的网络攻击所 为。 2019年12月英国核电站遭受攻击，事件原委由telegraph公司提供，该媒体 称：GCHQ的子公司国家网络安全中心（NCSC）一直在秘密地向英国一家核电 公司提供援助，因为该公司在遭受网络攻击后一直难以恢复。 2020年4月以色列国家网络局发布公告称，近期收到了多起针对废水处理 厂、水泵站和污水管的入侵报告，因此各能源和水行业企业需要紧急更改所有联 网系统的密码，以应对网络攻击的威胁。 2020年5月，台湾石油，汽油和天然气公司CPC公司及其竞争对手台塑石 化公司(FPCC)在过去两天内都受到了网络攻击。 工控系统面临的病毒、木马、黑客入侵、拒绝服务等传统的信息安全威胁， 国内外频繁出现的工控系统安全事故以及工控系统信息安全的发展趋势，充分说 明了进行工控系统信息安全防护的重要性。 工控系统信息安全的脆弱性和威胁性分析 工控系统具有很强的实时性和连续性，系统设备组成紧密，一旦在运行中受 到干扰或恶意入侵，将使系统瘫痪进而导致生产过程失控、出现重大事故或停产。 其问题主要在工控系统信息安全管理、技术和工控系统。 管理方面： 1.缺乏专业的信息安全团队，人员职责不完善； 2.信息安全的管理制度流程相对完善，执行力度有所欠缺； 3.应急响应的机制不健全，没有完整的备用方案，以及应急措施