燃气Security蛋糕：To Eat or Not to Eat？

家家都要开火做饭，现在居住在城市的人大部分都在使用天然气，还在使用煤气罐的人怕是已经很少了。

聊到天然气，就不能不提到它的安全问题，大概很多人都会想到厨房用气时的安全状况，但作为燃气公司的运营部门就必须要面对燃气行业的工控安全，这个让普通人感到异常陌生的领域。它和前一种安全相比，应该是safety和security的区别，哪位英语好帮忙分辨分辨？

中国城市燃气协会秘书长迟国敬

前些天，在一次工控系统信息安全的论坛上中国城市燃气协会秘书长迟国敬提到，随着经济发展的持续提速，我们国家的天然气市场已经超过日本、跃居世界第三位。他认为，燃气行业需要加大信息安全投入，跟踪和采用先进的安全技术手段，提高科技含量，充分利用信息技术，提高信息传递和安全协调效率。

但当前燃气行业工控安全的情况是——“监而不控”，这是来自匡恩网络一篇分析文章的观点，它是指工控系统只采集数据，但并不直接对管网进行控制，而是通过派发工单，由人工方式进行现场操作。这样网络相对独立，所以轻易不会感染病毒，同时哪怕系统遭受攻击，很快可以使用手工方式来保障运行的安全。 但是随着市政公共施设逐步智能化、信息化，这样的“隔离”措施已经显得因噎废食了。

市场就在那里，蛋糕就在那里。现实情况是：市场足够大，但用户的需求自身不明确。在今年gongkong®所举办的ICS论坛上，有嘉宾呼吁，“更多时候需要从厂商推动而不是让用户自发推动，我们希望利用各种途径来发现市场需求并推动市场发展”。

这不，有人论坛发声，有人高校办赛。前不久，在华北电力大学（北京）校园内，就有这么样一场“工控系统信息安全的攻防竞赛”展开。本次赛事的技术支持方北京卓识网安技术股份有限公司领导介绍说，本次竞赛立足于公共系统安全，主要是燃气、水务等城市公共事业的基础设施安全。

比赛采用一种“生产系统信息安全攻防测试与仿真演练平台”，利用应用虚拟化、半实物仿真和数据采集分析技术，结合燃气、水务沙盘实物与仿真软件，以具体情景再现工控网络攻防过程，形成了可控环境的网络攻击、实时感知信息安全网络攻击进程、分层次部署网络防御措施的攻防环境。

赛事的另一技术支持方，北京赛虎网络空间安全技术发展有限公司赛事负责人提供了一项数据：据不完全统计，每年我国市政公共设施的网络系统遭受的“攻击”高达数百万次，当然针对一个小的Bug采取的无关痛痒的数据窃取和修改也包含在内。

他还提到，由于《反恐怖主义法》的严惩，真正危及成千上万市民生命及财产安全的攻击暂时还没有显现，更多的所谓攻击带有一定的示意性和尝试意味。然而，市政公用基础设施也在一定程度上涉及国家安全，任何时候都不能轻视。

承办和支持本次赛事的卓越蓝军、卓识网安、赛虎网络几家公司已联手形成一支“集团军”，有的负责攻防大赛、攻防平台、电力行业众测平台；有的负责电力行业测评、实验室建设、企业运维，有的负责信息安全培训和信息安全教育，显然是在努力尝试把工控信息安全这块蛋糕做大。

ICS论坛上有嘉宾一针见血地说道，以前安全是个敏感的话题，很多厂商不敢太多涉足，更多想把问题寄托在政府制定标准，但他认为光依靠政策的推动有点“偷懒”的嫌疑，关键还是要培育用户及厂商关于安全的前瞻性意识。还是那句话，蛋糕就在那里，你吃还是不吃？（文/gongkong田皓）