時間:2012年6月12日 來源:網(wǎng)絡 關鍵詞:工業(yè)軟件 自動控制 工業(yè)控制

  隨著計算機技術、通信技術和控制技術的快速發(fā)展,傳統(tǒng)的自動控制領域正經(jīng)歷著一場前所未有的變革,呈現(xiàn)出高度集成化、智能化、網(wǎng)絡化的發(fā)展特點。工業(yè)控制系統(tǒng)日趨復雜,設備通用化以及系統(tǒng)IT化的趨勢將加劇安全風險。此外,目前我國工控系統(tǒng)的核心技術受制于國外,潛在風險巨大。本文從我國工業(yè)軟件的發(fā)展背景及現(xiàn)狀出發(fā),分析其中的問題,提出我國工業(yè)控制軟件(系統(tǒng))的對策與實踐?! ∫?、 我國工業(yè)控制軟件(系統(tǒng))的發(fā)展背景及現(xiàn)狀  2010年,Stuxnet病毒襲擊伊朗核電站,再次證明國際作戰(zhàn)形態(tài)正在向電子戰(zhàn)、信息戰(zhàn)、非對稱戰(zhàn)爭轉(zhuǎn)變;2012年4月10日開始,中菲在黃巖島對峙,背后的世界大國利益激烈碰撞,表明中國周邊并不太平;2011年7月23日,甬溫線特別重大鐵路交通事故發(fā)生,國內(nèi)工業(yè)控制系統(tǒng)的安全問題凸顯……  隨著計算機技術、通信技術和控制技術的快速發(fā)展,傳統(tǒng)的自動控制領域正經(jīng)歷著一場前所未有的變革,呈現(xiàn)出高度集成化、智能化、網(wǎng)絡化的發(fā)展特點。工業(yè)控制系統(tǒng)日趨復雜,設備通用化以及系統(tǒng)IT化的趨勢將加劇安全風險。此外,目前我國工控系統(tǒng)的核心技術受制于國外,潛在風險巨大?! ∫虼耍鳛楣I(yè)裝備和國家關鍵基礎設施的核心,工業(yè)控制系統(tǒng)的安全可靠運行事關國計民生和國家安全。目前,我國政府高度重視工業(yè)控制軟件(系統(tǒng))安全可靠性問題,正逐步加強對工業(yè)控制軟件(系統(tǒng))的管理。  2011年10月27日,工信部發(fā)布《關于加強工業(yè)控制系統(tǒng)信息安全管理的通知(工信部協(xié)[2010]451號)》,標志著我國對于工業(yè)控制系統(tǒng)的安全管理上升為國家戰(zhàn)略。2011年12月21日,在工業(yè)和信息化部軟件服務業(yè)司指導下,中國工業(yè)軟件產(chǎn)業(yè)發(fā)展聯(lián)盟正式成立,眾多專業(yè)工業(yè)軟件廠商和綜合軟件服務廠商踴躍參加。

  二、 我國工業(yè)控制軟件(系統(tǒng))的問題  我國工業(yè)控制系統(tǒng)起步于上世紀50年代,相比于國外晚了近半個世紀,產(chǎn)業(yè)技術水平存在著一定的差距,現(xiàn)階段存在以下問題?! ?一)工業(yè)控制系統(tǒng)復雜化、IT化和通用化趨勢將增加安全隱患  我國工業(yè)控制系統(tǒng)在技術、產(chǎn)業(yè)、應用上的高速發(fā)展, 已逐步具備高度集成化、智能化、網(wǎng)絡化的發(fā)展趨勢和特點。由于工業(yè)控制系統(tǒng)的管控一體化趨勢,使得工業(yè)控制系統(tǒng)與傳統(tǒng)IT管理系統(tǒng)以及互聯(lián)網(wǎng)相連通,內(nèi)部也越來越多地采用了通用軟件、通用硬件和通用協(xié)議。工業(yè)控制系統(tǒng)日益復雜化、IT化和通用化的趨勢將使傳統(tǒng)封閉的工業(yè)控制系統(tǒng)逐步暴露出來,直接面對來自外界的種種威脅,增加了工業(yè)控制系統(tǒng)的安全隱患?! ?二)國內(nèi)產(chǎn)業(yè)綜合競爭力不強,難以全面保障系統(tǒng)安全可靠  我國工業(yè)控制系統(tǒng)已形成較大的產(chǎn)業(yè)規(guī)模,在部分領域取得了較大的市場占有率,但在芯片、嵌入式操作系統(tǒng)、嵌入式軟件、總線協(xié)議和工控軟件等高端核心技術仍受制于國外公司,高端市場擁有自主知識產(chǎn)權的技術和產(chǎn)品少,產(chǎn)業(yè)安全存在隱患,國內(nèi)企業(yè)競爭力有待提升。而在我國的絕大部分工業(yè)控制系統(tǒng)建設中,大型的系統(tǒng)集成項目都由國外廠商參與實施,并對其中集成的實現(xiàn)細節(jié)不予公布。國內(nèi)產(chǎn)業(yè)綜合競爭力不強,難以全面保障我國的工業(yè)控制系統(tǒng)安全可靠運行?! ?三)國內(nèi)缺乏安全可靠性測評、功能安全測試與認證等標準規(guī)范及機構  我國目前尚未形成安全可靠性測評或各行業(yè)的功能安全測評的標準規(guī)范和測試機構,目前的安全可靠性測評缺乏體系、方法、技術及評價方法,企業(yè)和用戶難以實現(xiàn)對工業(yè)控制軟件和系統(tǒng)的評價。在功能安全測試與認證方面,我國目前高級別的功能安全認證主要由委托國外認證機構進行認證。認證機構須全面介入被認證企業(yè)的認證產(chǎn)品設計和研發(fā)過程,并需要對方提供幾乎全部設計代碼和科研文檔,這無疑為我國自主知識產(chǎn)權的工業(yè)控制系統(tǒng)產(chǎn)品埋下巨大的安全隱患?! ?四)企業(yè)及用戶的安全意識有待加強  工業(yè)控制系統(tǒng)研發(fā)企業(yè)的安全意識不足,在系統(tǒng)設計之中未系統(tǒng)考慮整體安全設計,開發(fā)、測試、認證過程缺乏系統(tǒng)性信息安全和功能安全的節(jié)點控制,在工業(yè)控制系統(tǒng)產(chǎn)品驗收過程中也存在只重視功能實現(xiàn),不重視安全的現(xiàn)象。工業(yè)控制系統(tǒng)用戶的安全意識缺乏,在采購工業(yè)控制系統(tǒng)與軟件時追求功能最大化,缺乏對于安全問題的重視。企業(yè)和用戶過于考慮系統(tǒng)的功能、性能和靈活性等,忽視了產(chǎn)品及系統(tǒng)的安全性,運行維護中對安全管理也不夠重視,增加了工業(yè)控制系統(tǒng)遭受病毒攻擊的可能性,病毒、木馬等威脅正在向工業(yè)控制系統(tǒng)擴散,導致一系列控制失效、運行癱瘓、數(shù)據(jù)泄露等工業(yè)控制系統(tǒng)安全可靠性問題?! ∪?、 我國工業(yè)控制軟件(系統(tǒng))安全可靠性保障的對策與實踐  為保障工業(yè)軟件產(chǎn)業(yè)健康發(fā)展,推動形成工業(yè)軟件產(chǎn)業(yè)健康發(fā)展與工業(yè)控制系統(tǒng)安全可靠運行之間的良性循環(huán),應從工業(yè)控制系統(tǒng)的安全性和可靠性兩個維度出發(fā),提高工業(yè)控制軟件和系統(tǒng)自主創(chuàng)新能力,重點支持提升關鍵系統(tǒng)和產(chǎn)品的技術水平,加大市場覆蓋度,強化工業(yè)控制軟件(系統(tǒng))的測評能力,建立工業(yè)控制領域的安全可靠性測評保障手段,從軟件(系統(tǒng))內(nèi)部可靠性質(zhì)量、外部信息安全防護能力兩個方面綜合提高我國的工業(yè)控制系統(tǒng)安全可靠性水平,從根本上解決我國工業(yè)控制軟件(系統(tǒng))的安全風險問題,建立我國工業(yè)控制系統(tǒng)的深度防御體系?! 〗陙?,針對工業(yè)控制軟件(系統(tǒng))的系統(tǒng)結(jié)構、薄弱環(huán)節(jié)、關鍵技術、漏洞檢測、安全攻防、安全可靠性測評等方面,工業(yè)和信息化部計算機與微電子發(fā)展研究中心(中國軟件評測中心)開展了深入研究,研制工業(yè)控制系統(tǒng)安全可靠性測評模型及測評規(guī)范,研發(fā)專業(yè)測評工具?! ∫罁?jù)工業(yè)控制系統(tǒng)可靠性測評規(guī)范,中國軟件評測中心實施了大量的測試項目,典型案例包括:國務院“7.23”甬溫線特重事故列車控制系統(tǒng)和軌道電路系統(tǒng)技術測試、“核高基”專項汽車電子控制器嵌入式軟件平臺測試、中國電子科技集團控制用嵌入式實時操作系統(tǒng)測試、北京市交管局交通信號控制系統(tǒng)NTCIP測試以及“高檔數(shù)控機床與基礎制造裝備”專項中的大型鑄件凝固過程模擬三套軟件測試、鑄造成形過程模擬仿真與工藝優(yōu)化系統(tǒng)、面向動靜熱特性機床數(shù)字化設計軟件等。