国家专项支持信息安全 工业控制信息安全领域迎契机

       国家发展改革委网站8月22日发布了关于组织实施2013年国家信息安全专项有关事项的通知。该专项是为进一步贯彻落实《国务院关于大力推进信息化发展和切实保障信息安全的若干意见》工作部署，针对金融、云计算与大数据、信息系统保密管理、工业控制等领域面临的信息安全实际需要，继续组织的国家信息安全专项。

      专项支持主要分两类，分别是信息安全产品产业化和重要信息系统安全可控试点示范。信息安全产品产业化可具体细分为金融信息安全领域、云计算与大数据信息安全领域、信息安全分级保护领域、工业控制信息安全领域。重要信息系统安全可控试点示范则是在上述四个领域培育试点。

      专项中明确提出了工业控制信息安全领域的支持内容，包括四类产品：第一、面向现场设备环境的边界安全专用网关产品。支持IPv4/IPv6及工业以太网，适用于集散控制系统（DCS）、数据采集与监视控制系统（SCADA）、现场总线等现场环境，具备5种以上工业控制专有协议以及多种状态或指令主流格式数据的检查、过滤、交换、阻断等功能，数据传输可靠性达到100%，可保护节点数不少于500点，设备吞吐量达到线速运行水平，延时小于100ms。第二、面向集散控制系统（DCS）的异常监测产品。适用于电厂、石油、化工、供热、供水等工艺流程，具有对工业控制系统的DCS工程师站组态变更、DCS操作站数据与操控指令变更，以及各种主流现场总线访问、负载变更、通信行为、异常流量等安全监测能力，具备过程状态参数、控制信号的阈值检查与报警功能。第三、安全采集远程终端单元（RTU）产品。支持工业以太网协议，适用于-40℃～＋70℃温度环境，电磁兼容性（EMC）不低于4级，具有内置安全模块，实现数据采集与监视控制系统（SCADA）软件端到端的信源加密，具备基于数字证书的安全认证功能，支持基于国家密码局规定算法的数据加密，加密速率不小于20Mb/s。第四、工业应用软件漏洞扫描产品。适用于石油化工、先进制造领域，具有对符合IEC61131-3标准的控制系统上位机（SCADA/HMI）软件、DCS控制器嵌入式软件以及各种主流现场总线离线漏洞扫描能力，具有对数字化设计制造软件平台（如产品数据管理PDM、专用数控机床通信软件eXtremeDNC、高级设计系统ADS等）漏洞扫描能力，具备检测与发现软件安全漏洞、评估漏洞安全风险、可视化展示、漏洞修复建议等功能，漏洞检测率达到90%以上。

      信息技术的迅猛发展正令我国的工业生产效率大幅提高，特别是互联网技术的出现，使得工业控制网络和企业管理网的联系越来越紧密。但这也使我国工业控制系统面临的信息安全问题日益严重。传统工业控制系统采用专用的硬件、软件和通信协议，设计上基本没有考虑过通信安全问题。系统中任何一点受到攻击，都有可能导致整个系统的瘫痪。目前，我国石油、电力、水利等工业基础应用领域均有各自的工业控制系统，若受到黑客攻击，后果不堪设想。为保证能源和基础设施行业控制系统的安全稳定运行，国家对需要建立有针对性的安全防护体系，创建“本质安全”的工业控制网越来越重视。

      gongkong发布的《2013年中国工业控制系统（ICS）信息安全市场研究报告》指出，中国工业控制系统信息安全相关市场规模2012年约为11亿元左右，未来五年有望保持15%左右的平均增长率，其中电网、油气、石化、化工行业信息安全应用比例最高，交通行业将会成为发展最快的行业之一。

相关阅读：
2013首届工业信息安全用户高峰论坛在京成功举办