高質(zhì)量發(fā)展

我國工控軟件系統(tǒng)的核心技術(shù)潛在風(fēng)險(xiǎn)巨大

時間：2012-06-12 09:45:15 第一對焦：工控軟件系統(tǒng)

時間：2012年6月12日來源：網(wǎng)絡(luò) 關(guān)鍵詞：工業(yè)軟件自動控制工業(yè)控制

　　隨著計(jì)算機(jī)技術(shù)、通信技術(shù)和控制技術(shù)的快速發(fā)展，傳統(tǒng)的自動控制領(lǐng)域正經(jīng)歷著一場前所未有的變革，呈現(xiàn)出高度集成化、智能化、網(wǎng)絡(luò)化的發(fā)展特點(diǎn)。工業(yè)控制系統(tǒng)日趨復(fù)雜，設(shè)備通用化以及系統(tǒng)IT化的趨勢將加劇安全風(fēng)險(xiǎn)。此外，目前我國工控系統(tǒng)的核心技術(shù)受制于國外，潛在風(fēng)險(xiǎn)巨大。本文從我國工業(yè)軟件的發(fā)展背景及現(xiàn)狀出發(fā)，分析其中的問題，提出我國工業(yè)控制軟件(系統(tǒng))的對策與實(shí)踐?！　∫?、我國工業(yè)控制軟件(系統(tǒng))的發(fā)展背景及現(xiàn)狀　　2010年，Stuxnet病毒襲擊伊朗核電站，再次證明國際作戰(zhàn)形態(tài)正在向電子戰(zhàn)、信息戰(zhàn)、非對稱戰(zhàn)爭轉(zhuǎn)變;2012年4月10日開始，中菲在黃巖島對峙，背后的世界大國利益激烈碰撞，表明中國周邊并不太平;2011年7月23日，甬溫線特別重大鐵路交通事故發(fā)生，國內(nèi)工業(yè)控制系統(tǒng)的安全問題凸顯……　　隨著計(jì)算機(jī)技術(shù)、通信技術(shù)和控制技術(shù)的快速發(fā)展，傳統(tǒng)的自動控制領(lǐng)域正經(jīng)歷著一場前所未有的變革，呈現(xiàn)出高度集成化、智能化、網(wǎng)絡(luò)化的發(fā)展特點(diǎn)。工業(yè)控制系統(tǒng)日趨復(fù)雜，設(shè)備通用化以及系統(tǒng)IT化的趨勢將加劇安全風(fēng)險(xiǎn)。此外，目前我國工控系統(tǒng)的核心技術(shù)受制于國外，潛在風(fēng)險(xiǎn)巨大?！　∫虼?，作為工業(yè)裝備和國家關(guān)鍵基礎(chǔ)設(shè)施的核心，工業(yè)控制系統(tǒng)的安全可靠運(yùn)行事關(guān)國計(jì)民生和國家安全。目前，我國政府高度重視工業(yè)控制軟件(系統(tǒng))安全可靠性問題，正逐步加強(qiáng)對工業(yè)控制軟件(系統(tǒng))的管理。　　2011年10月27日，工信部發(fā)布《關(guān)于加強(qiáng)工業(yè)控制系統(tǒng)信息安全管理的通知(工信部協(xié)[2010]451號)》，標(biāo)志著我國對于工業(yè)控制系統(tǒng)的安全管理上升為國家戰(zhàn)略。2011年12月21日，在工業(yè)和信息化部軟件服務(wù)業(yè)司指導(dǎo)下，中國工業(yè)軟件產(chǎn)業(yè)發(fā)展聯(lián)盟正式成立，眾多專業(yè)工業(yè)軟件廠商和綜合軟件服務(wù)廠商踴躍參加。

　　二、我國工業(yè)控制軟件(系統(tǒng))的問題　　我國工業(yè)控制系統(tǒng)起步于上世紀(jì)50年代，相比于國外晚了近半個世紀(jì)，產(chǎn)業(yè)技術(shù)水平存在著一定的差距，現(xiàn)階段存在以下問題?！　?一)工業(yè)控制系統(tǒng)復(fù)雜化、IT化和通用化趨勢將增加安全隱患　　我國工業(yè)控制系統(tǒng)在技術(shù)、產(chǎn)業(yè)、應(yīng)用上的高速發(fā)展，已逐步具備高度集成化、智能化、網(wǎng)絡(luò)化的發(fā)展趨勢和特點(diǎn)。由于工業(yè)控制系統(tǒng)的管控一體化趨勢，使得工業(yè)控制系統(tǒng)與傳統(tǒng)IT管理系統(tǒng)以及互聯(lián)網(wǎng)相連通，內(nèi)部也越來越多地采用了通用軟件、通用硬件和通用協(xié)議。工業(yè)控制系統(tǒng)日益復(fù)雜化、IT化和通用化的趨勢將使傳統(tǒng)封閉的工業(yè)控制系統(tǒng)逐步暴露出來，直接面對來自外界的種種威脅，增加了工業(yè)控制系統(tǒng)的安全隱患?！　?二)國內(nèi)產(chǎn)業(yè)綜合競爭力不強(qiáng)，難以全面保障系統(tǒng)安全可靠　　我國工業(yè)控制系統(tǒng)已形成較大的產(chǎn)業(yè)規(guī)模，在部分領(lǐng)域取得了較大的市場占有率，但在芯片、嵌入式操作系統(tǒng)、嵌入式軟件、總線協(xié)議和工控軟件等高端核心技術(shù)仍受制于國外公司，高端市場擁有自主知識產(chǎn)權(quán)的技術(shù)和產(chǎn)品少，產(chǎn)業(yè)安全存在隱患，國內(nèi)企業(yè)競爭力有待提升。而在我國的絕大部分工業(yè)控制系統(tǒng)建設(shè)中，大型的系統(tǒng)集成項(xiàng)目都由國外廠商參與實(shí)施，并對其中集成的實(shí)現(xiàn)細(xì)節(jié)不予公布。國內(nèi)產(chǎn)業(yè)綜合競爭力不強(qiáng)，難以全面保障我國的工業(yè)控制系統(tǒng)安全可靠運(yùn)行。　　(三)國內(nèi)缺乏安全可靠性測評、功能安全測試與認(rèn)證等標(biāo)準(zhǔn)規(guī)范及機(jī)構(gòu)　　我國目前尚未形成安全可靠性測評或各行業(yè)的功能安全測評的標(biāo)準(zhǔn)規(guī)范和測試機(jī)構(gòu)，目前的安全可靠性測評缺乏體系、方法、技術(shù)及評價方法，企業(yè)和用戶難以實(shí)現(xiàn)對工業(yè)控制軟件和系統(tǒng)的評價。在功能安全測試與認(rèn)證方面，我國目前高級別的功能安全認(rèn)證主要由委托國外認(rèn)證機(jī)構(gòu)進(jìn)行認(rèn)證。認(rèn)證機(jī)構(gòu)須全面介入被認(rèn)證企業(yè)的認(rèn)證產(chǎn)品設(shè)計(jì)和研發(fā)過程，并需要對方提供幾乎全部設(shè)計(jì)代碼和科研文檔，這無疑為我國自主知識產(chǎn)權(quán)的工業(yè)控制系統(tǒng)產(chǎn)品埋下巨大的安全隱患?！　?四)企業(yè)及用戶的安全意識有待加強(qiáng)　　工業(yè)控制系統(tǒng)研發(fā)企業(yè)的安全意識不足，在系統(tǒng)設(shè)計(jì)之中未系統(tǒng)考慮整體安全設(shè)計(jì)，開發(fā)、測試、認(rèn)證過程缺乏系統(tǒng)性信息安全和功能安全的節(jié)點(diǎn)控制，在工業(yè)控制系統(tǒng)產(chǎn)品驗(yàn)收過程中也存在只重視功能實(shí)現(xiàn)，不重視安全的現(xiàn)象。工業(yè)控制系統(tǒng)用戶的安全意識缺乏，在采購工業(yè)控制系統(tǒng)與軟件時追求功能最大化，缺乏對于安全問題的重視。企業(yè)和用戶過于考慮系統(tǒng)的功能、性能和靈活性等，忽視了產(chǎn)品及系統(tǒng)的安全性，運(yùn)行維護(hù)中對安全管理也不夠重視，增加了工業(yè)控制系統(tǒng)遭受病毒攻擊的可能性，病毒、木馬等威脅正在向工業(yè)控制系統(tǒng)擴(kuò)散，導(dǎo)致一系列控制失效、運(yùn)行癱瘓、數(shù)據(jù)泄露等工業(yè)控制系統(tǒng)安全可靠性問題。　　三、我國工業(yè)控制軟件(系統(tǒng))安全可靠性保障的對策與實(shí)踐　　為保障工業(yè)軟件產(chǎn)業(yè)健康發(fā)展，推動形成工業(yè)軟件產(chǎn)業(yè)健康發(fā)展與工業(yè)控制系統(tǒng)安全可靠運(yùn)行之間的良性循環(huán)，應(yīng)從工業(yè)控制系統(tǒng)的安全性和可靠性兩個維度出發(fā)，提高工業(yè)控制軟件和系統(tǒng)自主創(chuàng)新能力，重點(diǎn)支持提升關(guān)鍵系統(tǒng)和產(chǎn)品的技術(shù)水平，加大市場覆蓋度，強(qiáng)化工業(yè)控制軟件(系統(tǒng))的測評能力，建立工業(yè)控制領(lǐng)域的安全可靠性測評保障手段，從軟件(系統(tǒng))內(nèi)部可靠性質(zhì)量、外部信息安全防護(hù)能力兩個方面綜合提高我國的工業(yè)控制系統(tǒng)安全可靠性水平，從根本上解決我國工業(yè)控制軟件(系統(tǒng))的安全風(fēng)險(xiǎn)問題，建立我國工業(yè)控制系統(tǒng)的深度防御體系?！　〗陙恚槍I(yè)控制軟件(系統(tǒng))的系統(tǒng)結(jié)構(gòu)、薄弱環(huán)節(jié)、關(guān)鍵技術(shù)、漏洞檢測、安全攻防、安全可靠性測評等方面，工業(yè)和信息化部計(jì)算機(jī)與微電子發(fā)展研究中心(中國軟件評測中心)開展了深入研究，研制工業(yè)控制系統(tǒng)安全可靠性測評模型及測評規(guī)范，研發(fā)專業(yè)測評工具?！　∫罁?jù)工業(yè)控制系統(tǒng)可靠性測評規(guī)范，中國軟件評測中心實(shí)施了大量的測試項(xiàng)目，典型案例包括：國務(wù)院“7.23”甬溫線特重事故列車控制系統(tǒng)和軌道電路系統(tǒng)技術(shù)測試、“核高基”專項(xiàng)汽車電子控制器嵌入式軟件平臺測試、中國電子科技集團(tuán)控制用嵌入式實(shí)時操作系統(tǒng)測試、北京市交管局交通信號控制系統(tǒng)NTCIP測試以及“高檔數(shù)控機(jī)床與基礎(chǔ)制造裝備”專項(xiàng)中的大型鑄件凝固過程模擬三套軟件測試、鑄造成形過程模擬仿真與工藝優(yōu)化系統(tǒng)、面向動靜熱特性機(jī)床數(shù)字化設(shè)計(jì)軟件等。

自動對焦：