核心技术和元件均掌握在国外厂商手中,例如在“震网”病毒中中招的西门子SCADA系统在我国应用就相当广泛。 今天,工业控制系统已经成为电力、水利、石油化工、天然气和交通运输等关键设备的基石,工控系统的安全事件会对国家、企业造成巨大的经济损失和社会损失,直接关系到国家的战略安全。2011年7月,从杭州开往福州的D3115次列车与从北京开往福州的D301次列车追尾事故,造成40人死亡、172人受伤,中断行车32小时35分,直接经济损失19371.65万元;2012年4月,深圳遭遇10年来最大范围的停电事故,福田、罗湖、龙岗3个区停电2个小时,经济损失达8个亿;2013年11月,中石化输油储运公司潍坊分公司输油管线破裂,直接经济损失7.5亿元。 这些事件反映出我国工控系统存在多个薄弱环节,国产化程度不高,尤其是高端市场基本被国外垄断,核心技术和元件均掌握在国外厂商手中,安全形势严峻。 首先,国外工业控制系统在产品设计、配置等方面不可避免地存在漏洞,这些漏洞一旦被敌对势力、恐怖组织、商业间谍、黑客组织等利用,不仅会带来关键数据和信息被窃取、被篡改破坏等问题,还可能使涉及国计民生的工业、能源、交通等关键基础设施遭到破坏。例如,2010年爆发的“震网”病毒,专门针对西门子的SCADA系统,可以造成钢铁、电力、能源、化工等重要行业运行异常,商业资料失窃,甚至停工停产。而西门子公司的该套系统在我国的应用相当广泛。 其次,国外厂商会对工业控制系统进行远程维护,关键核心数据可能被窃取并被利用。例如,我国的SCADA系统普遍采用Windows等操作系统,这就给该系统中可能存在的后门程序提供了可乘之机。而我国工控系统的安全保护和安全管理水平又偏低,缺乏有效的管理标准来监管系统安全。 此外,我国目前还缺乏应用于工控系统的安全防护产品,产品门类不全,体系也不够健全。 |
电工学习网 ( )
GMT+8, 2021-12-6 20:50