导读：互联网在改变世界的同时，也使得工业商业信息安全以及国家信息安全发生了“颠覆性”的变化。随着企业工业信息化程度的提升，工业控制系统信息安全，这个不为常人所知的领域逐渐被人们关注。

 

    央视3·15晚会网易邮箱窃取用户信息，涉嫌广告营销的行为被曝光，引发又一轮网络信息安全的热议浪潮，网民在不知不觉中已经沦为“商品”。4月12日，工信部以力排众议之势，发布《电信和互联网用户个人信息保护规定（征求意见稿）》。

 

　　互联网在改变世界的同时，也使得工业商业信息安全以及国家信息安全发生了“颠覆性”的变化。随着企业工业信息化程度的提升，工业控制系统信息安全，这个不为常人所知的领域逐渐被人们关注。在青岛的一些企业，AE4000-SW工厂信息安全已经成为生产安全事故的最大隐患之一。有专家表示，除了商业信息安全和个人信息安全外，企业还应该重视竞争对手通过网络控制服务器来威胁工控系统安全。

 

　　“震网”工控安全事件“震动”中国

 

　　2010年一种名为“震网”的蠕虫病毒入侵了伊朗布什尔核电站，20%的离心机报废，伊朗大约3万个网络终端感染。震“网”蠕虫病毒侵入西门子为核电站设计的工业控制软件，意在夺取核电设备的控制权。“震网”事件震动了中国。伊朗“震网”事件发生后，我国工业和信息化部出台了《关于加强工业控制系统信息安全管理的通知》（亦称451号文件）。“在工业设备正常运转下，插上一套从国外进口的病毒，就会产生各种攻击性行为。”青岛多分诺信息安全有限公司总经理刘安正给记者介绍了工业攻击的演示系统，演示结果让人触目惊心，病毒在短时间内就破坏了压缩机，使设备陷入了瘫痪。

 

　　记者调查了解到，如今工业越来越讲求商业化，家电、数字机床、智能设备等都日益电脑化，使用OSG系统。另外，近年来用工荒问题严重，劳动力成本随之上涨，很多企业为降低成本，自动化程度越来越高，像富士康已逐渐采用工业机器人替代简单生产，海尔也成立了专门的机器人公司。

 

　　随着信息技术的快速发展，国家推进工业化和信息化的深度融合，工控系统与其他信息化系统结合越来越紧密，大量采用通用的操作系统平台、数据库系统、通讯协议和标准等信息技术，信息技术本身就存在安全隐患，它的引入势必放大控制系统的安全问题。如今工控系统都采用网络一体化生产，若遭受病毒攻击，牵一发而动全身，损害的不单单是个体，而是整个系统。像石化产业或自动化流程企业，病毒若攻击到生产线的控制系统，则会牵涉到高温高压、易燃易爆以及安全连锁问题，就会产生爆炸，影响到生产安全、人身安全、国家公共安全。“病毒主要是从国外带进来的，国外在应对工业病毒安全方面技术已经很成熟，国内也要未雨绸缪。”刘安正说，目前国内的工控产品，特别是高端工控系统方面实力还很弱，确实无法完全替代国外产品，在故障定位等方面的核心技术仍然受制于国外公司，企业自主创新能力不强，工信部批准的9家有竞标资格的企业所采用的核心技术都依赖于国外。“企业面临的网络信息安全问题，主要是信息泄露。”以太科技林明贵告诉记者，如今企业都使用电脑化办公设备，当企业员工浏览无关网址或者下载软件时，往往会遭遇黑客攻击，那些恶意软件会窃取用户计算机信息或使受感染电脑遭远程操控。当企业内部员工电脑不幸中招，公司局部网络瞬间变僵尸网络，信息泄露，机密流失，已然成为竞争对手诟病的把柄，后果极为严重。众多缺乏安全意识的员工，正在成为黑客突破企业安全防护时最大也最难修补的漏洞，甚至会涉及到经济、国家安全问题。AE4000-SW这归结于两个原因，“一是公司本身防火墙设备不完善、网络安全防护易受攻击，二是公司内部管理也存在漏洞。”

 

　　互联网安全软件与互联网服务公司奇虎360提供给记者的统计数据表明，2013年第一季度，360企业版共查杀病毒数量为15033604个。较为常见的是感染型病毒、蠕虫和宏病毒，其中：感染型病毒5038981个，占比33%；蠕虫病毒4376198个，占比29%；宏病毒3712125个，占比25%；广告病毒1906300个，占比13%。