在第十三屆中國信息港論壇“大數(shù)據(jù)與網(wǎng)絡(luò)安全”專題峰會上，國家計算機(jī)網(wǎng)絡(luò)與信息安全管理中心副主任云曉春就工業(yè)互聯(lián)網(wǎng)時代的關(guān)鍵信息基礎(chǔ)設(shè)施安全發(fā)表演講。

云曉春認(rèn)為，國家關(guān)鍵信息基礎(chǔ)設(shè)施是網(wǎng)絡(luò)安全的重中之重。能源、電力、通信、交通等領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施是經(jīng)濟(jì)社會運(yùn)行的神經(jīng)中樞，也是可能遭到重點(diǎn)攻擊的目標(biāo)。攻擊后果從信息竊取發(fā)展到系統(tǒng)和設(shè)備毀傷，乃至可能造成人員傷亡，呈現(xiàn)出破壞性不斷增強(qiáng)的趨勢。工業(yè)控制系統(tǒng)作為關(guān)鍵基礎(chǔ)設(shè)施的神經(jīng)中樞，是其最重要的組成部分，與傳統(tǒng)IT系統(tǒng)相比，工業(yè)控制系統(tǒng)防護(hù)手段建設(shè)成本更高、更新維護(hù)難度更大，而攻擊成本仍十分低廉，呈現(xiàn)出更加非對稱的特征。

云曉春表示，全國各地工業(yè)設(shè)備及系統(tǒng)聯(lián)網(wǎng)現(xiàn)象普遍，且主要集中在北京、浙江、上海等經(jīng)濟(jì)發(fā)達(dá)地區(qū)。而且這些工業(yè)設(shè)備有一個很大的問題，就是普遍存在著安全漏洞。自2010年“震網(wǎng)”事件后， CNVD每年收錄的工控產(chǎn)品漏洞數(shù)量始終處于高位，2015年共收錄公開工控漏洞126個，基本覆蓋了他們發(fā)現(xiàn)的聯(lián)網(wǎng)工控設(shè)備及系統(tǒng)的所有品牌。2015年，他們對工控企業(yè)的ERP網(wǎng)站、SCADA系統(tǒng)、DCS和PLC控制設(shè)備進(jìn)行測試與分析。他們發(fā)現(xiàn)，被測試的系統(tǒng)漏洞基本上都可被利用，利用這些漏洞可輕易獲取系統(tǒng)控制權(quán)限，涵蓋制造、電力、交通、水利、燃?xì)狻⒅腔鄢鞘械榷鄠€領(lǐng)域共30多個系統(tǒng)。

云曉春指出，來自境外的安全威脅日益嚴(yán)重。威脅一是境外機(jī)構(gòu)對我國工控系統(tǒng)進(jìn)行掃描探測。威脅二是境外機(jī)構(gòu)對我國工控系統(tǒng)進(jìn)行滲透攻擊。

云曉春還對工控網(wǎng)絡(luò)安全攻防對抗的發(fā)展趨勢進(jìn)行了預(yù)判。第一，針對國家關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻防對抗研究將成為各國政府、安全界乃至暴恐組織的關(guān)注重點(diǎn)，相關(guān)的安全事件將持續(xù)增加。第二，對絕大多數(shù)關(guān)鍵信息基礎(chǔ)設(shè)施而言，無論聯(lián)網(wǎng)與否，都不是保證其安全的充分條件。特別是隨著互聯(lián)網(wǎng)與信息技術(shù)的應(yīng)用不斷拓展，開放互聯(lián)是大勢所趨，它們也因此將面臨更為嚴(yán)峻的網(wǎng)絡(luò)安全威脅。第三，對絕大多數(shù)關(guān)鍵信息基礎(chǔ)設(shè)施而言，SCADA/HMI和PLC兩個產(chǎn)品處于信息化與自動化的結(jié)合環(huán)節(jié)，它們因此也成為網(wǎng)絡(luò)攻擊的主要對象和核心環(huán)節(jié)。

針對未來可能發(fā)生的安全問題，云曉春提出兩種應(yīng)對方法：一是建立健全安全威脅情報系統(tǒng)與應(yīng)急處置體系，二是進(jìn)行網(wǎng)絡(luò)安全知識共享與行業(yè)合作。