在“两化”深度融合的发展背景下,工业控制系统信息安全问题也随之而来。世界范围内继“震网”病毒事件后又接连发生的几起重大的工业网络安全事件,将工业网络安全推向了一个新的高度。如何防微杜渐,防止工业控制系统安全事件的再次发生,在重点能源企业构筑安全的工业控制系统,已经成为政府和企业关注的热点。
“震网”病毒事件为全球关键基础设施核心要害系统安全问题敲响了警钟。分析工业控制系统所遭受的漏洞和攻击,可以看出工业控制系统漏洞攻击正向着简单控制器受攻击增大、利用网络协议进行攻击、专业攻击人员进行攻击、利用病毒进行攻击、工业控制系统漏洞挖掘与发布同时增长的趋势发展。当前,美国和欧盟都从国家战略的层面在开展各方面的工作,积极研究工业控制系统信息安全的应对策略。我国也在政策层面和研究层面积极开展工作,但我国工业控制系统信息安全工作起步晚,总体上技术研究尚属起步阶段,管理制度不健全,相关标准规范不完善,技术防护措施不到位,安全防护能力和应急处理能力不高,这些问题都威胁着工业生产安全和社会正常运作。因此,整合各方面优势资源,促进工业控制系统信息安全产业的形成,是未来工业控制系统网络信息安全发展的基本趋势。
另一方面,工业控制系统信息安全技术的发展,将随着工业自动化系统的发展而不断演化。目前自动化系统发展的趋势就是数字化、智能化、网络化和人机交互人性化。同时将更多的IT技术应用到传统的逻辑控制和数字控制中。工业控制系统信息安全技术未来也将进一步借助传统IT技术,使其更加智能化、网络化,成为控制系统的不可缺少的一部分。与传统IP互联网的信息安全产品研发路线类似,工业控制系统信息安全产品将在信息安全与工业生产控制之间找到契合点,形成工业控制系统特色鲜明的安全输入、安全控制、安全输出类产品体系。值得指出的是,随着工业控制系统信息安全认识和相关技术的不断深化,必将产生一系列与工业控制系统功能安全、现场应用环境紧密联系,特色鲜明的工业控制系统安全防护工具、设备及系统。