公共安全新隐患公共安全新隐患 一个鲜为人知却关乎国家公共安全的领域,其核心按钮却掌控在国外公司手中。在现有 IT 信息安全机构对此运转失灵时,工控安全管理亟待打破部门藩篱,用立法体现国家意志。 很难想象一座城市的供水系统瘫痪会是什么样子,但两年前美国伊利诺伊州一家水厂遭遇黑客攻击险些把想象变成现实。 黑客侵入到伊利诺伊州首府斯普林菲尔德以西一处农村地区水利控制系统,而这一被称为“监控和数据采集系统”的工业软件系统还控制着诸如水处理、化工厂、核反应堆、天然气管道、水坝和火车运行等。这是黑客首次瞄准美国工业设施网络监控系统。 工业控制系统信息安全(下简称工控安全),这个不为常人所知的领域一旦遭遇黑客攻击或者自身出现故障,将对整个城市造成灾难性的后果。这是黑客从对计算机网络虚拟空间的攻击破坏向公共设施物理空间的延伸。 工控安全涉及国家基本安全,高层对此非常重视,并多次做出批示,但在管理上仍然存在着多头领导、各自为政的现象。同时,我国主要工业设施、城市基础设施的工控安全系统大部分由西屋电气、西门子、阿尔斯通、ABB 等国外公司提供,安全具有不可控制性。 3 月 15 日,一位不愿署名的知情人士告诉《中国经济和信息化》记者说:“大家都知道工控安全问题很重要,但如何做、谁来做,却一直未有争论出一个结果。”他在接受记者采访时候显得很愤慨,但更多时候是叹气。 各执一词是工控安全问题胶着的主要原因之一,产业界与专家学者对如何管控安全存在重大分歧,假如让他们坐到一起难免会争论得像个菜市场一样喧闹。更为重要的是有关工控安全管理的几个主管部门也很难达成一致意见,正暗中角力。 公共设施安全问题似乎是一个很忌讳的话题,即使地铁、电力、供水、核电等广泛采纳工控系统软件的单位也很少把安全问题拿到桌面上来讨论。本刊记者在调查采访时了解到:很多单位对公共基础设施工控系统的管理相对混乱,人员安全意识淡薄,隐患不容小视。 实际上,网络普及以及网络信息安全漏洞频发,已经对工控系统正常运行产生巨大的挑战,当下我国的网络信息安全恰逢高风险期。 国家互联网应急中心通过抽样检测发现,今年前两个月,境外6747 个木马或僵尸病毒入侵了中国境内 190 万余台主机,其中位于美国的 2194 台控制服务器控制了中国境内 128.7 万台主机。无论是根据控制服务器数量还是根据控制中国主机数量排名,美国都名列第一。3 月份的第一周,中国境内感染网...
