隨著社會(huì)的進(jìn)步和經(jīng)濟(jì)的發(fā)展，各行業(yè)的安全穩(wěn)定成為了時(shí)代的主音。

　　信息革命帶來(lái)了生產(chǎn)力與生產(chǎn)關(guān)系的新格局，新技術(shù)條件下的行業(yè)信息安全防控越來(lái)越受到各方的關(guān)注和重視。

　　大數(shù)據(jù)帶來(lái)了生產(chǎn)力的飛速發(fā)展，面對(duì)新形勢(shì)下的工業(yè)信息安全問(wèn)題，我們?cè)撊绾蜗率郑磥?lái)它又將走向幾何？為此記者專門拜訪了卡巴斯基中國(guó)實(shí)驗(yàn)室，請(qǐng)相關(guān)領(lǐng)域?qū)＜覟榇蠹掖鹨山饣蟆?/p>

　　那么什么是工業(yè)信息安全防控，他的目的是什么呢？

　　卡巴斯基大中華區(qū)總經(jīng)理鄭啟良告訴記者：“工業(yè)信息安全防控指的是提供工業(yè)控制網(wǎng)絡(luò)信息安全的方法與手段。我們平時(shí)工作中所涉及的網(wǎng)絡(luò)，大多分為辦公網(wǎng)、生產(chǎn)網(wǎng)這兩種。而工控網(wǎng)因?yàn)槠渖婕暗木W(wǎng)絡(luò)協(xié)議、軟硬件設(shè)備、產(chǎn)生影響的級(jí)別與傳統(tǒng)網(wǎng)絡(luò)有著巨大的差別，因此可以單獨(dú)劃分出一個(gè)比較重要的類別。

　　自2010年震網(wǎng)病毒首次爆發(fā)以來(lái)，世界上所有工業(yè)大國(guó)都開始將工控安全提到戰(zhàn)略級(jí)別。與此同時(shí)，工業(yè)控制領(lǐng)域也在發(fā)生重大的變革，德國(guó)和美國(guó)提出了“工業(yè)4.0”和“工業(yè)互聯(lián)網(wǎng)”，我國(guó)也提出了“中國(guó)制造2025”戰(zhàn)略——因此在這個(gè)變革與未知風(fēng)險(xiǎn)并存在時(shí)期，我們更需要做好信息安全的防范工作，為產(chǎn)業(yè)的未來(lái)保駕護(hù)航?！?/p>

　　隨著科技的進(jìn)步和行業(yè)的不斷發(fā)展，現(xiàn)今工業(yè)信息安全防控的難點(diǎn)是什么呢？對(duì)此，卡巴斯基大中華區(qū)總經(jīng)理鄭啟良指出：“工控環(huán)境中的自動(dòng)化系統(tǒng)會(huì)逐漸被IT化，但是傳統(tǒng)IT設(shè)備并不適用于工控環(huán)境——支持的協(xié)議種類、對(duì)物理環(huán)境的適應(yīng)性、設(shè)備安全配置的策略都會(huì)對(duì)IT化進(jìn)程帶來(lái)不小的阻礙。而且這個(gè)過(guò)程我們必須謹(jǐn)小慎微，因?yàn)樾┰S的差錯(cuò)就會(huì)給企業(yè)甚至國(guó)家基礎(chǔ)建設(shè)帶來(lái)不可挽回的后果。

　　另外，我們國(guó)家目前重要的工業(yè)制造領(lǐng)域仍然使用了大量的國(guó)外品牌工控設(shè)備，對(duì)于可能存在的后門、漏洞等未知問(wèn)題難以處理，會(huì)成為將來(lái)的巨大隱患。”

　　面對(duì)復(fù)雜的行業(yè)安全防控形勢(shì)，工業(yè)信息安全防控的現(xiàn)狀怎樣，國(guó)際間的交流與合作情況如何？對(duì)此，鄭啟良強(qiáng)調(diào)：“這幾年工業(yè)控制網(wǎng)絡(luò)安全事件的數(shù)量逐年增長(zhǎng)，從2015年ICS-CERT所記錄的攻擊事件就達(dá)到了295起，其中制造業(yè)、能源、水處理是被攻擊最多的三個(gè)行業(yè)。其中中國(guó)也是受災(zāi)最嚴(yán)重的4個(gè)國(guó)家之一。

　　其實(shí)早在10年前，歐美就發(fā)布了保護(hù)國(guó)家關(guān)鍵基礎(chǔ)設(shè)施的國(guó)家戰(zhàn)略和偵測(cè)法規(guī)，比如CSSP（控制系統(tǒng)安全計(jì)劃）、EPCIP（歐洲關(guān)鍵基礎(chǔ)設(shè)施保護(hù)項(xiàng)目）。中國(guó)在今年也會(huì)盡快出臺(tái)關(guān)于加強(qiáng)信息安全標(biāo)準(zhǔn)化工作的指導(dǎo)意見。

　　在去年的11月，卡巴斯基公司的首席執(zhí)行官、董事長(zhǎng)卡巴斯基先生曾邀請(qǐng)中央網(wǎng)信辦的領(lǐng)導(dǎo)參加由俄羅斯駐華大使館主辦，卡巴斯基公司協(xié)辦的“下一代信息安全威脅及對(duì)策研討會(huì)”，其中深入講解了工業(yè)控制環(huán)境的現(xiàn)狀，并分享了卡巴斯基的獨(dú)特解決之道。今年6月，我國(guó)主席與俄羅斯聯(lián)邦元首也頒布了關(guān)于寫作推進(jìn)信息網(wǎng)絡(luò)可能關(guān)鍵發(fā)展的聯(lián)合聲明，其中提到“開展網(wǎng)絡(luò)安全應(yīng)急合作與網(wǎng)絡(luò)安全威脅信息共享，加強(qiáng)跨境網(wǎng)絡(luò)安全威脅治理。”因此從各國(guó)在相關(guān)政策上頒布的頻度，以及領(lǐng)導(dǎo)人對(duì)整個(gè)網(wǎng)絡(luò)安全的關(guān)注度來(lái)看，各國(guó)之間的交流合作會(huì)越來(lái)越緊密。”

　　一直以來(lái)，信息安全的丟失泄露對(duì)行業(yè)乃至整個(gè)社會(huì)的穩(wěn)定帶來(lái)了巨大的影響，增加了眾多不安定因素。就工業(yè)信息安全泄露丟失的危害，卡巴斯基中國(guó)實(shí)驗(yàn)室指出：“工控安全涉及企業(yè)、民生甚至國(guó)家安全。

　　2014年德國(guó)一家鋼鐵廠因遭受到高級(jí)持續(xù)性威脅（APT）攻擊，被黑客獲取到工控系統(tǒng)的控制權(quán)限，迫使整個(gè)生產(chǎn)線停運(yùn)，給鋼鐵廠帶來(lái)了極大的影響。

　　2015年末，黑客在烏克蘭國(guó)家電網(wǎng)中植入了惡意軟件，致使整個(gè)國(guó)家東北部區(qū)域發(fā)生大規(guī)模停電，時(shí)間長(zhǎng)達(dá)6小時(shí)之久，受影響人口數(shù)達(dá)到140萬(wàn)。

　　2013年，伊朗核電站遭受“震網(wǎng)”病毒，鈾濃縮設(shè)備受到影響，造成核電站推遲發(fā)電。整個(gè)國(guó)家多個(gè)領(lǐng)軍企業(yè)、數(shù)百萬(wàn)民眾遭受此病毒攻擊。這類事件已經(jīng)上升到“網(wǎng)絡(luò)戰(zhàn)爭(zhēng)”的級(jí)別了。”

　　上述事件，給我們以直觀表現(xiàn)，展示出工業(yè)信息安全丟失泄露的危害性及嚴(yán)重性。針對(duì)跨際域工業(yè)安全防控的合作中的難題及有關(guān)協(xié)調(diào)工作，卡巴斯基中國(guó)實(shí)驗(yàn)室強(qiáng)調(diào)：“目前，國(guó)外工業(yè)生產(chǎn)設(shè)備提供商已經(jīng)在各領(lǐng)域幾乎壟斷了工業(yè)生產(chǎn)控制系統(tǒng)和設(shè)備的市場(chǎng)。在這個(gè)大環(huán)境下，我們很難做到完全不引入國(guó)外的技術(shù)而獨(dú)自建立完整的安全防控體系。合作意味著一定程度上的互相開放——如何開放？開放多少？誰(shuí)來(lái)保障？這些都難題很快就會(huì)遇見。如何協(xié)調(diào)不僅需要企業(yè)、行業(yè)雙方的溝通，更需要國(guó)家戰(zhàn)略的指引，這樣才能最大化的保障彼此的獨(dú)立又相互優(yōu)化，帶來(lái)雙贏的結(jié)果?！?/p>

　　與此同時(shí)，就不同工業(yè)信息安全防控解決方案因地域或國(guó)別而帶來(lái)的泄密或是次安全風(fēng)險(xiǎn)管控問(wèn)題，卡巴斯基大中華區(qū)總經(jīng)理鄭啟良指出：“我們決不能因?yàn)樾枰鉀Q一個(gè)安全問(wèn)題而產(chǎn)生更多的安全風(fēng)險(xiǎn)！卡巴斯基目前針對(duì)工控網(wǎng)絡(luò)的解決方案引入國(guó)內(nèi)時(shí)會(huì)經(jīng)過(guò)相關(guān)部門嚴(yán)格的審核，我們?cè)趪?guó)內(nèi)外的產(chǎn)品研發(fā)團(tuán)隊(duì)以及威脅研究小組（GREAT）會(huì)一同保障我們的用戶萬(wàn)無(wú)一失。當(dāng)然，在中俄全面戰(zhàn)略協(xié)作伙伴關(guān)系的框架下，兩國(guó)進(jìn)一步開展信息網(wǎng)絡(luò)空間協(xié)作也會(huì)使得用戶對(duì)我們的解決方案更加信賴?！?/p>

　　另外，就工業(yè)信息安全防控的未來(lái)及卡巴斯基中國(guó)實(shí)驗(yàn)室針對(duì)該領(lǐng)域的愿景，鄭啟良告訴記者：“現(xiàn)在我們對(duì)工控安全的關(guān)注點(diǎn)仍停留在網(wǎng)關(guān)隔離、邊界防護(hù)、端點(diǎn)控制等技術(shù)層面，期望在不遠(yuǎn)的將來(lái)我們能夠?qū)踩踩牍I(yè)系統(tǒng)的整個(gè)過(guò)程，包括設(shè)計(jì)、生產(chǎn)、部署、運(yùn)營(yíng)，從技術(shù)到流程再到人員。我們希望能夠幫助所有工業(yè)領(lǐng)域的用戶發(fā)現(xiàn)受攻擊的地方，提供優(yōu)秀的解決方案，與大家攜手共創(chuàng)安全的未來(lái)！”