分析人士认为,当前我国工控系统有两大隐患较为突出:
  
  首先是通信协议和OS(操作系统)的安全问题。当前工业化、信息化深度融合,TCP/IP协议和OPC协议等通用协议越来越广泛地应用在工业控制网络中,通信协议漏洞问题日益突出。另外,目前我国工业控制软件系统的OS多采用windows平台,为了维持系统的稳定性,工程师在系统开车后一般不会再进行update更新,这同样给安全问题埋下炸弹。
  
  而在中游,安全策略和杀毒软件同样存有漏洞。近期一篇产业研究报告透露,我国工业控制系统中移动存储介质包括笔记本电脑、U盘等设备的使用,存在不严格的访问控制策略。为了保证工控应用软件的可用性,许多工控系统操作站通常不会安装杀毒软件。而且,和OS一样,为了维持系统的稳定,病毒库系统也长期不更新。
  
  下游的应用软件层面,也应该形成统一的防护规范,以应对安全问题。当应用软件面向网络应用时,就必须开放其端口,攻击者很有可能会利用一些大型工程自动化软件的安全漏洞,较容易地获取诸如污水处理厂、天然气管道以及其他大型设备的控制权。
  
  在2013工业信息安全用户高峰论坛上,参会者指出,目前我国许多企业在信息安全的人才结构方面也不够合理,许多企业的工控工程师不懂信息安全,软件工程师不懂工控系统,使得目前许多企业在内部的协调上不够默契。
  
  去IOE金融业领衔信息设备国产化
  
  工信部信息安全协调司副司长欧阳武8月8日表示,目前国内工业控制系统信息安全面临严重威胁。他并指出,这一块未来市场将保持年均15%的增长。
  
  长期以来,国内金融、电信、能源等核心行业的信息系统市场,主要被IOE(IBM,Oracle,EMC)等国外信息服务提供商瓜分。不过,在“棱镜”事件曝光、工行6月发生系统升级事件之后,信息安全已经被提升至国家战略高度,国内应用主机厂商、数据提供商、软件企业正面临国产替代的巨大市场空间,特别是事故频发的金融领域信息系统国产化或将首迎机会。
  
  不过,分析人士指出,国内在服务器、操作系统、中间件、基础软件等关键领域产业薄弱,国产化替代并不能一蹴而就,而是一个渐进过程。
  
  国产替代刚刚开始
  
  不仅仅是金融领域,电信、能源的信息系统也均由国外信息设备占主导。
  
  业内人士介绍,电信领域的通讯网网管系统,能源领域里的电力调度系统,民航领域的空管系统、机场出港系统,其核心数据库一旦受到攻击,将会严重影响相关领域的正常运转,产生巨大的经济损失,甚至直接威胁到社会安定和经济安全。
  
  可以预期,国产信息系统设备替换的市场空间巨大。多家券商研究报告指出,政策力推国产替代,中国本土的软硬件生产、系统集成、网络安全提供商以及中国本土的互联网公司将迎来重大利好。具体受益公司有:服务器提供商,如联想、浪潮;存储器提供商,如同有科技;操作系统提供商,如金山软件;信息安全提供商,如力控华康、多芬诺、天融信、启明星辰、卫士通、北信源、任子行、奇虎等。
分享本页
返回顶部