工控系统的安全风险及对策

讯：随着工业化与信息化的深度融合，智能化的工业 控制系统在电力、交通、石化、市政、制造等涉及国计民生的各行各业越来越重要，来自信息网络的安全威胁将逐步成为工业控制系统（Industrial Control System，简称ICS）所面临的最大安全威胁。

安全生态环境下，控制工程中文版记者与国内安全专家绿盟科技公司的李鸿培博士进行了深入交流，与其探讨了工控系统的安全风险及对策。

及时发现ICS的脆弱性

　　随着我国工业化与信息化深度融合的快速发展，成熟的IT及互联网技术正在不断地被引入到工业控制系统中，这必然因为需要与其它系统进行互联、互通、互操作而打破工业控制系统的相对封闭性。

　　不像传统IT信息系统软件在开发时拥有严格的安全软件开发规范及安全测试流程，工业控制系统开发时仅重视系统功能实现而缺乏相应的安全考虑，现有的工业控制系统中难免会存在不少危及系统安全的漏洞或系统配置问题，而这些系统的脆弱性均有可能被系统外部的入侵攻击者所利用，轻则干扰系统运行、窃取敏感信息，重则有可能造成严重的安全事件。

　　李博士介绍：“截止到2013年12月，绿盟科技安全漏洞库中共收录到386个与ICS相关的漏洞。国家信息安全漏洞共享平台（CNVD）已累计发布了500多条ICS相关的漏洞。ICS漏洞数总体仍呈增长趋势，2013年漏洞数增长变缓。”

　　面对脆弱的工业控制系统，安全防护工作迫切需要得到应有的重视。李博士谈到：“安全防护是一个系统工程，包括从技术到管理各个方面的工作。其中最重要的就是对工业控制系统自身脆弱性问题的检测与发现，只有及时发现工业控制系统存在的脆弱性问题，才能进一步执行相应的安全加固及防护工作。