工控摘要：沈昌祥院士認為，隨著信息化不斷深入，工業(yè)控制系統(tǒng)已從封閉、孤立的系統(tǒng)走向互聯(lián)體系的IT系統(tǒng)，采用以太網(wǎng)、TCP/IP網(wǎng)及各種無線網(wǎng)，控制協(xié)議已遷移到應用層;采用的標準商用操作系統(tǒng)、中間件與各種通用軟件，已變成開放、互聯(lián)、通用和標準化的信息系統(tǒng)。
　　
　　面對目前全球網(wǎng)絡(luò)攻擊已從傳統(tǒng)的“軟攻擊”，升級為直接攻擊電力、金融、交通、核設(shè)施等核心要害系統(tǒng)的“硬摧毀”現(xiàn)狀，以及一旦基礎(chǔ)工業(yè)控制系統(tǒng)遭破壞后，對國家安全、社會穩(wěn)定、經(jīng)濟發(fā)展、人民生活安定可能帶來的嚴重損害，強烈呼吁社會各界，尤其是從事網(wǎng)絡(luò)運維安全、工業(yè)控制系統(tǒng)安全的管理和專業(yè)人士，當前的首要工作重點是要“做好工業(yè)控制系統(tǒng)的信息安全等級保護工作”。
　　
　　2013年8月23日，在由中國電子信息產(chǎn)業(yè)發(fā)展研究院主辦，《信息安全與技術(shù)》雜志社和賽迪智庫信息安全研究所承辦的“2013中國信息安全技術(shù)大會”上，國家信息化專家咨詢委員會委員、中國工程院院士沈昌祥發(fā)出了以上呼吁。沈昌祥院士同時強調(diào)，要落實2011年工業(yè)和信息化部發(fā)布的《關(guān)于加強工業(yè)控制系統(tǒng)安全管理的通知》精神，做好重點領(lǐng)域工業(yè)控制系統(tǒng)信息安全的管理工作，對連接、組網(wǎng)、配置、設(shè)備選擇與升級、數(shù)據(jù)、應急等管理方面的要求，要逐一落實。
　　
　　可信、可控、可管
　　
　　沈昌祥院士認為，隨著信息化不斷深入，工業(yè)控制系統(tǒng)已從封閉、孤立的系統(tǒng)走向互聯(lián)體系的IT系統(tǒng)，采用以太網(wǎng)、TCP/IP網(wǎng)及各種無線網(wǎng)，控制協(xié)議已遷移到應用層;采用的標準商用操作系統(tǒng)、中間件與各種通用軟件，已變成開放、互聯(lián)、通用和標準化的信息系統(tǒng)。因此，安全風險也等同于通用的信息系統(tǒng)。工業(yè)控制系統(tǒng)網(wǎng)絡(luò)架構(gòu)是依托網(wǎng)絡(luò)技術(shù)，將控制計算節(jié)點構(gòu)建成為工業(yè)生產(chǎn)過程控制的計算環(huán)境，是屬于等級保護信息系統(tǒng)范圍。信息安全等級保護是我國信息安全保障的基本制度，從技術(shù)和管理兩個方面進行安全建設(shè)，做到可信、可控、可管，使工業(yè)控制系統(tǒng)具有抵御高強度連續(xù)攻擊（APT）的能力。
　　
　　就工業(yè)控制系統(tǒng)等級保護技術(shù)框架而言，沈昌祥院士認為，信息安全等級保護要做到三點：可信—針對計算資源（軟硬件）構(gòu)建保護環(huán)境，以可信計算基（TCB）為基礎(chǔ)，層層擴充，對計算資源進行保護;可控—針對信息資源（數(shù)據(jù)及應用）構(gòu)建業(yè)務流程控制鏈，以訪問控制為核心，實行主體（用戶）按策略規(guī)則訪問客體（信息資源）;可管—保證資源安全必須實行科學管理，強調(diào)小權(quán)限管理，尤其是高等級系統(tǒng)實行三權(quán)分離管理體制，不許設(shè)超級用戶。針對工業(yè)控制特點，要按GB/17859要求，構(gòu)建在安全管理中心支持下的計算環(huán)境、區(qū)域邊界、通信網(wǎng)絡(luò)三重防御體系是必要的且可行的，具體設(shè)計可參照GB/T25070-2010，以實現(xiàn)通信網(wǎng)絡(luò)安全互聯(lián)、區(qū)域邊界安全防護和計算環(huán)境的可信免疫。
　　
　　堅持自主創(chuàng)新、縱深防御
　　
　　沈昌祥院士特別強調(diào)，做好工業(yè)控制系統(tǒng)的信息安全等級保護工作，更要堅持自主創(chuàng)新、縱深防御。
　　
　　他認為，工業(yè)控制系統(tǒng)是定制的運行系統(tǒng)，其資源配置和運行流程具唯一性和排它性特點，用防火墻、殺病毒、漏洞掃描不僅效果不好，而且會引起新的安全問題;堅持自主創(chuàng)新，采用可信計算技術(shù)，使每個計算節(jié)點、通信節(jié)點都有可信保障功能，系統(tǒng)資源就不會被篡改，處理流程就不會被干擾破壞，系統(tǒng)能按預定的目標正確運行，“震網(wǎng)”、“火焰”等病毒攻擊不查即殺。
　　
　　堅持縱深防御，就是要扭轉(zhuǎn)“封堵查殺”被動局面。加強信息系統(tǒng)整體防護，建設(shè)區(qū)域隔離、系統(tǒng)控制三重防護、多級互聯(lián)體系結(jié)構(gòu);重點做好操作人員使用的終端防護，把住攻擊發(fā)起的源頭，做到操作使用安全;加強處理流程控制，防止內(nèi)部攻擊，提高計算節(jié)點自我免疫能力，減少封堵;加強技術(shù)平臺支持下的安全管理，基于安全策略，與業(yè)務處理、監(jiān)控及日常管理制度有機結(jié)合。