時(shí)間:2012年6月5日 來源:網(wǎng)絡(luò) 關(guān)鍵詞:工業(yè)軟件 組態(tài)軟件 自動(dòng)化

  導(dǎo)讀:隨著計(jì)算機(jī)技術(shù)、通信技術(shù)和控制技術(shù)的快速發(fā)展,傳統(tǒng)的自動(dòng)控制領(lǐng)域正經(jīng)歷著一場(chǎng)前所未有的變革,呈現(xiàn)出高度集成化、智能化、網(wǎng)絡(luò)化的發(fā)展特點(diǎn)。工業(yè)控制系統(tǒng)日趨復(fù)雜,設(shè)備通用化以及系統(tǒng)IT化的趨勢(shì)將加劇安全風(fēng)險(xiǎn)。此外,目前我國(guó)工控系統(tǒng)的核心技術(shù)受制于國(guó)外,潛在風(fēng)險(xiǎn)巨大?! ∫弧?我國(guó)工業(yè)控制軟件(系統(tǒng))的發(fā)展背景及現(xiàn)狀  2010年,Stuxnet病毒襲擊伊朗核電站,再次證明國(guó)際作戰(zhàn)形態(tài)正在向電子戰(zhàn)、信息戰(zhàn)、非對(duì)稱戰(zhàn)爭(zhēng)轉(zhuǎn)變;2012年4月10日開始,中菲在黃巖島對(duì)峙,背后的世界大國(guó)利益激烈碰撞,表明中國(guó)周邊并不太平;2011年7月23日,甬溫線特別重大鐵路交通事故發(fā)生,國(guó)內(nèi)工業(yè)控制系統(tǒng)的安全問題凸顯……  隨著計(jì)算機(jī)技術(shù)、通信技術(shù)和控制技術(shù)的快速發(fā)展,傳統(tǒng)的自動(dòng)控制領(lǐng)域正經(jīng)歷著一場(chǎng)前所未有的變革,呈現(xiàn)出高度集成化、智能化、網(wǎng)絡(luò)化的發(fā)展特點(diǎn)。工業(yè)控制系統(tǒng)日趨復(fù)雜,設(shè)備通用化以及系統(tǒng)IT化的趨勢(shì)將加劇安全風(fēng)險(xiǎn)。此外,目前我國(guó)工控系統(tǒng)的核心技術(shù)受制于國(guó)外,潛在風(fēng)險(xiǎn)巨大?! ∫虼?,作為工業(yè)裝備和國(guó)家關(guān)鍵基礎(chǔ)設(shè)施的核心,工業(yè)控制系統(tǒng)的安全可靠運(yùn)行事關(guān)國(guó)計(jì)民生和國(guó)家安全。目前,我國(guó)政府高度重視工業(yè)控制軟件(系統(tǒng))安全可靠性問題,正逐步加強(qiáng)對(duì)工業(yè)控制軟件(系統(tǒng))的管理。2011年10月27日,工信部發(fā)布《關(guān)于加強(qiáng)工業(yè)控制系統(tǒng)信息安全管理的通知(工信部協(xié)[2010]451號(hào))》,標(biāo)志著我國(guó)對(duì)于工業(yè)控制系統(tǒng)的安全管理上升為國(guó)家戰(zhàn)略。2011年12月21日,在工業(yè)和信息化部軟件服務(wù)業(yè)司指導(dǎo)下,中國(guó)工業(yè)軟件產(chǎn)業(yè)發(fā)展聯(lián)盟正式成立,眾多專業(yè)工業(yè)軟件廠商和綜合軟件服務(wù)廠商踴躍參加?! 《?我國(guó)工業(yè)控制軟件(系統(tǒng))的問題  我國(guó)工業(yè)控制系統(tǒng)起步于上世紀(jì)50年代,相比于國(guó)外晚了近半個(gè)世紀(jì),產(chǎn)業(yè)技術(shù)水平存在著一定的差距,現(xiàn)階段存在以下問題?! ?一)工業(yè)控制系統(tǒng)復(fù)雜化、IT化和通用化趨勢(shì)將增加安全隱患  我國(guó)工業(yè)控制系統(tǒng)在技術(shù)、產(chǎn)業(yè)、應(yīng)用上的高速發(fā)展, 已逐步具備高度集成化、智能化、網(wǎng)絡(luò)化的發(fā)展趨勢(shì)和特點(diǎn)。由于工業(yè)控制系統(tǒng)的管控一體化趨勢(shì),使得工業(yè)控制系統(tǒng)與傳統(tǒng)IT管理系統(tǒng)以及互聯(lián)網(wǎng)相連通,內(nèi)部也越來越多地采用了通用軟件、通用硬件和通用協(xié)議。工業(yè)控制系統(tǒng)日益復(fù)雜化、IT化和通用化的趨勢(shì)將使傳統(tǒng)封閉的工業(yè)控制系統(tǒng)逐步暴露出來,直接面對(duì)來自外界的種種威脅,增加了工業(yè)控制系統(tǒng)的安全隱患。  (二)國(guó)內(nèi)產(chǎn)業(yè)綜合競(jìng)爭(zhēng)力不強(qiáng),難以全面保障系統(tǒng)安全可靠  我國(guó)工業(yè)控制系統(tǒng)已形成較大的產(chǎn)業(yè)規(guī)模,在部分領(lǐng)域取得了較大的市場(chǎng)占有率,但在芯片、嵌入式操作系統(tǒng)、嵌入式軟件、總線協(xié)議和工控軟件等高端核心技術(shù)仍受制于國(guó)外公司,高端市場(chǎng)擁有自主知識(shí)產(chǎn)權(quán)的技術(shù)和產(chǎn)品少,產(chǎn)業(yè)安全存在隱患,國(guó)內(nèi)企業(yè)競(jìng)爭(zhēng)力有待提升。而在我國(guó)的絕大部分工業(yè)控制系統(tǒng)建設(shè)中,大型的系統(tǒng)集成項(xiàng)目都由國(guó)外廠商參與實(shí)施,并對(duì)其中集成的實(shí)現(xiàn)細(xì)節(jié)不予公布。國(guó)內(nèi)產(chǎn)業(yè)綜合競(jìng)爭(zhēng)力不強(qiáng),難以全面保障我國(guó)的工業(yè)控制系統(tǒng)安全可靠運(yùn)行?! ?三)國(guó)內(nèi)缺乏安全可靠性測(cè)評(píng)、功能安全測(cè)試與認(rèn)證等標(biāo)準(zhǔn)規(guī)范及機(jī)構(gòu)  我國(guó)目前尚未形成安全可靠性測(cè)評(píng)或各行業(yè)的功能安全測(cè)評(píng)的標(biāo)準(zhǔn)規(guī)范和測(cè)試機(jī)構(gòu),目前的安全可靠性測(cè)評(píng)缺乏體系、方法、技術(shù)及評(píng)價(jià)方法,企業(yè)和用戶難以實(shí)現(xiàn)對(duì)工業(yè)控制軟件和系統(tǒng)的評(píng)價(jià)。在功能安全測(cè)試與認(rèn)證方面,我國(guó)目前高級(jí)別的功能安全認(rèn)證主要由委托國(guó)外認(rèn)證機(jī)構(gòu)進(jìn)行認(rèn)證。認(rèn)證機(jī)構(gòu)須全面介入被認(rèn)證企業(yè)的認(rèn)證產(chǎn)品設(shè)計(jì)和研發(fā)過程,并需要對(duì)方提供幾乎全部設(shè)計(jì)代碼和科研文檔,這無疑為我國(guó)自主知識(shí)產(chǎn)權(quán)的工業(yè)控制系統(tǒng)產(chǎn)品埋下巨大的安全隱患?! ?四)企業(yè)及用戶的安全意識(shí)有待加強(qiáng)  工業(yè)控制系統(tǒng)研發(fā)企業(yè)的安全意識(shí)不足,在系統(tǒng)設(shè)計(jì)之中未系統(tǒng)考慮整體安全設(shè)計(jì),開發(fā)、測(cè)試、認(rèn)證過程缺乏系統(tǒng)性信息安全和功能安全的節(jié)點(diǎn)控制,在工業(yè)控制系統(tǒng)產(chǎn)品驗(yàn)收過程中也存在只重視功能實(shí)現(xiàn),不重視安全的現(xiàn)象。工業(yè)控制系統(tǒng)用戶的安全意識(shí)缺乏,在采購(gòu)工業(yè)控制系統(tǒng)與軟件時(shí)追求功能最大化,缺乏對(duì)于安全問題的重視。企業(yè)和用戶過于考慮系統(tǒng)的功能、性能和靈活性等,忽視了產(chǎn)品及系統(tǒng)的安全性,運(yùn)行維護(hù)中對(duì)安全管理也不夠重視,增加了工業(yè)控制系統(tǒng)遭受病毒攻擊的可能性,病毒、木馬等威脅正在向工業(yè)控制系統(tǒng)擴(kuò)散,導(dǎo)致一系列控制失效、運(yùn)行癱瘓、數(shù)據(jù)泄露等工業(yè)控制系統(tǒng)安全可靠性問題。  三、 我國(guó)工業(yè)控制軟件(系統(tǒng))安全可靠性保障的對(duì)策與實(shí)踐  為保障工業(yè)軟件產(chǎn)業(yè)健康發(fā)展,推動(dòng)形成工業(yè)軟件產(chǎn)業(yè)健康發(fā)展與工業(yè)控制系統(tǒng)安全可靠運(yùn)行之間的良性循環(huán),應(yīng)從工業(yè)控制系統(tǒng)的安全性和可靠性兩個(gè)維度出發(fā),提高工業(yè)控制軟件和系統(tǒng)自主創(chuàng)新能力,重點(diǎn)支持提升關(guān)鍵系統(tǒng)和產(chǎn)品的技術(shù)水平,加大市場(chǎng)覆蓋度,強(qiáng)化工業(yè)控制軟件(系統(tǒng))的測(cè)評(píng)能力,建立工業(yè)控制領(lǐng)域的安全可靠性測(cè)評(píng)保障手段,從軟件(系統(tǒng))內(nèi)部可靠性質(zhì)量、外部信息安全防護(hù)能力兩個(gè)方面綜合提高我國(guó)的工業(yè)控制系統(tǒng)安全可靠性水平,從根本上解決我國(guó)工業(yè)控制軟件(系統(tǒng))的安全風(fēng)險(xiǎn)問題,建立我國(guó)工業(yè)控制系統(tǒng)的深度防御體系。  近年來,針對(duì)工業(yè)控制軟件(系統(tǒng))的系統(tǒng)結(jié)構(gòu)、薄弱環(huán)節(jié)、關(guān)鍵技術(shù)、漏洞檢測(cè)、安全攻防、安全可靠性測(cè)評(píng)等方面,工業(yè)和信息化部計(jì)算機(jī)與微電子發(fā)展研究中心(中國(guó)軟件評(píng)測(cè)中心)開展了深入研究,研制工業(yè)控制系統(tǒng)安全可靠性測(cè)評(píng)模型及測(cè)評(píng)規(guī)范,研發(fā)專業(yè)測(cè)評(píng)工具。依據(jù)工業(yè)控制系統(tǒng)可靠性測(cè)評(píng)規(guī)范,中國(guó)軟件評(píng)測(cè)中心實(shí)施了大量的測(cè)試項(xiàng)目,典型案例包括:國(guó)務(wù)院“7·23”甬溫線特重事故列車控制系統(tǒng)和軌道電路系統(tǒng)技術(shù)測(cè)試、“核高基”專項(xiàng)汽車電子控制器嵌入式軟件平臺(tái)測(cè)試、中國(guó)電子科技集團(tuán)控制用嵌入式實(shí)時(shí)操作系統(tǒng)測(cè)試、北京市交管局交通信號(hào)控制系統(tǒng)NTCIP測(cè)試以及“高檔數(shù)控機(jī)床與基礎(chǔ)制造裝備”專項(xiàng)中的大型鑄件凝固過程模擬三套軟件測(cè)試、鑄造成形過程模擬仿真與工藝優(yōu)化系統(tǒng)、面向動(dòng)靜熱特性機(jī)床數(shù)字化設(shè)計(jì)軟件等。