2014年12月1日，中國電子信息產業集團有限公司第六研究所（簡稱，電子六所）成功舉辦了“工業控制系統信息安全技術國家工程實驗室”揭牌暨理事會和技術委員會成立大會。工業控制系統信息安全技術國家工程實驗室（簡稱，實驗室）是經國家發改委批復，由電子六所承擔建設的實驗室，旨在解決工控領域信息安全相關問題。

中國工程院院士胡啟恒（右一），中國電子信息產業集團有限公司董事長芮曉武（右二），公安部網絡安全保衛局總工程師郭啟全（左二），電子六所所長、實驗室主任宋黎定為實驗室揭牌

隨著“兩化融合”的深度發展，工業領域的信息安全問題得到了政府及企業、科研機構前所未有的重視。目前，工業控制系統己廣泛應用于電力、軌道交通、石油化工、高新電子、航空航天、核工業、醫藥、食品制造等工業領域，其中超過80%的涉及國計民生的關鍵基礎設施依靠工業控制系統來實現自動化作業。工業控制系統已經成為國家關鍵基礎設施的重要組成部分，工業控制系統的安全關系到國家的戰略安全。

目前，我國工業控制系統信息安全問題還比較嚴峻，具體表現為如下幾個方面：

（1）現有系統門戶洞開、未建立安全防線

傳統工業控制系統封閉運行，產品設計安全意識薄弱，基本未考慮安全防護，也沒有形成針對工業控制的安全產品和技術。隨著工業控制系統越來越多地采用公開協議、接入互聯網，通用信息系統安全問題隨之蔓延到工業控制系統，而現有工業控制系統基本處于沒有任何信息安全防護措施的局面。

（2）產品和服務主要由國外廠商提供，產品普遍存在“帶病上崗”現象

據工信部相關部門統計：22個行業900套工業控制系統主要由國外廠商提供產品，相關系統運維也由廠商直接接管，存在漏洞的國外工業控制產品大量應用于我國重點領域工業控制系統，在數據采集與監控系統（SCADA）、分布式控制系統（DCS）、過程控制系統（PCS）中分別占據了55.12%、53.78%及76.79%的份額，在大型可編程控制器（PLC）中則占據了94.34%的份額。

（3）缺少工業控制系統信息安全仿真驗證環境

工業控制系統多為實時在線系統且影響重大，不易進行安全故障分析排查、產品檢測和替換、解決方案驗證等工作的開展。

正是在這樣的形勢下，經國家發改委批復，由電子六所承擔建設的工業控制系統信息安全技術國家工程實驗室正式成立。實驗室將圍繞電力電網、軌道交通、石油化工、水廠水利、核工業等工業控制系統和軍事領域信息安全的需求，建設工業控制系統信息安全技術研發與工程化平臺。“實驗室將為相關單位提供一個工控信息安全交流、促進產學研結合、加快科技創新與成果轉化的高層次、高水平、高規格平臺，共同開展工控信息安全關鍵技術研發、標準規范制定、有關課題研究，為我國工控信息安全事業的發展起到積極的推進作用，促進我國工控安全產業實現跨越式發展。”電子六所所長、實驗室主任宋黎定說。

電子六所所長、實驗室主任 宋黎定

針對我國工控系統大多采用國外品牌，國內控制系統信息安全技術在實施過程中存在怎樣的挑戰？宋黎定所長坦言“挑戰是必然存在的，外資品牌的系統與產品對我們來說是‘黑箱’，在不能了解防護對象的情況下進行安全防護工作是很難達到理想效果的，同時工業控制系統產品的生命周期一般為15~20年，側面增加了應用難度。對此，正面挑戰，發展自有工控產品與系統，加快國產化進程是國內工控信息安全相關機構與企業必須努力的方向。”

實驗室將針對缺少工業控制系統安全仿真驗證手段、工業控制系統未建立安全防護體系、高端工業控制系統及核心部件主要由外國廠商提供的現狀，著力實現工業控制系統“可發現、可防范、可替代”的目標，提升我國工控安全核心競爭力。實驗室將建立該領域發展趨勢和重大問題的研究機制,制定可持續發展戰略，推動工控信息安全產業產、學、研、用在優勢資源上的協同與集成，促進工控信息安全技術創新上、下游的對接與耦合。

“聯合創新”、“聯合攻關”在中國電子信息產業集團有限公司（簡稱，中國電子）董事長芮曉武的講話中頻頻出現，他指出：“對信息安全問題的急迫性大家都深有體會，要在短時間內把這個問題有效地解決，不能靠一家企業的一己之力，要靠大家聯合起來攻關。”芮曉武董事長說，中國電子在過去的三年多的時間內，依靠“聯合創新”、“聯合攻關”成功地研發了中國自主品牌的計算機系統、云安全平臺，成立了可信計算聯盟，而且產品都已通過了權威測試，得到了高度評價，這都是“聯合”的結果。“實驗室作為發改委批準的第一家由企業科研機構承擔的工業控制系統信息安全技術國家工程實驗室，今天掛牌成立了，我們仍然要堅持高舉聯合創新的大旗，我相信在聯合創新的指導思想下，我們也會取得像計算機系統、像互聯網安全一樣的成果，而且我們希望取得的成果會更大，取得的時間會更快。”

中國電子信息產業集團有限公司董事長 芮曉武

 對于“聯合創新”、“聯合攻關”，電子六所所長宋黎定也表示：“下一步，我們將聯合大家制定我國工控信息安全的標準，開展全方位的檢測、咨詢、評估、培訓和防護服務，為國家信息安全提供服務和支撐；我們將建立高效的合作機制和運行體制，聯合各科研機構、大學和企業的研發力量，研發可控、可信、可靠、可替代的關鍵技術和核心產品；我們將聯合各廠商、企業的優勢資源打造我國工控信息安全自主可控產業鏈體系，推進我國工業控制系統信息安全邁上新臺階，實現我國工業控制系統信息安全的強國夢。”

產、學、研、官幾方面如何配合，才能共同推進工業控制系統信息安全的發展？實驗室理事單位之一西安電子科技大學副校長楊銀堂說：“工控系統的安全問題是一個大的體系問題，其發展需各方面協同作業。國家層面應積極支持與引導產業發展，包括政策引導，大力推進自主產品在工業控制領域的應用，加強對自主工控產品、安全防護等核心產品的研發及檢測認證技術的研究工作；產業是技術進步、技術實現的主體；學是指人才的培養與技術的培訓，工控信息安全系統的建設涉及到很多基礎行業，這就需要建設完善的教育、培訓體系，促進產業化的進程。”

作為本土工控企業的代表，北京集智達公司總經理王競表示：“企業對于國家成立工業控制系統信息安全實驗室期盼已久，以前工業控制系統多被境外品牌所壟斷，通過本次實驗室的成立，相信未來國內的工控系統將重新洗牌，更多民族的、自主的工控產品將出現。實驗室的成立對國內工業控制技術的發展有著積極的推動作用。”

最后，電子六所副所長、實驗室副主任劉仁輝作了實驗室工作設想，他指出“實驗室將秉承‘開放、包容、合作、共贏’的精神，在技術委員會指導下進行工控系統信息安全體系、相關標準研究，突破核心關鍵技術，研究和探索工控信息安全行業發展方向，并進行相關課題的聯合攻關；將依托理事會成員單位共同籌建面向各行業的工控安全解決方案研究室，深入開展行業內合作、聯合申報國家重點項目，共同推廣自主可控安全的工業控制系統、產品及一體化解決方案，對我國工控系統及產品進行國產化替代。國家工程實驗室致力于打造國家級工控系統信息安全研發及產業化平臺，建設工控信息安全自主可控產業鏈體系，擔負起保衛工控信息安全的國家責任。”