以色列工控系统网络安全措施及其启示

作为一个国土面积狭小、资源稀缺、战乱纷争不断的中东国家，以色列却凭借其独特的发展思路和管理模式，仅用了短短二十多年时间就将自身打造成网络治理领域的强国，其在工业控制系统网络安全领域的做法，也为世界各国提供了一个典型范例。

 以色列工控系统网络安全面临严重威胁

工业控制系统（ICS）是由各种自动化控制组件以及对实时数据进行采集和监测的过程控制组件，共同构成的确保工业技术设施自动化运行、过程控制和监控的业务流程管控系统，其核心组件包括数据采集与监控系统（SCDA）、分布式控制系统（DCS）、可编程逻辑控制器（PLC）、远程终端（RTU）、智能电子设备（IED）和确保各组件通信的接口技术。工控系统是电力、交通、能源、水利、冶金、航空航天等国家重要基础设施的“大脑”和“神经中枢”，超过80%的涉及国计民生的关键基础设施依靠工业控制系统实现自动化作业。

随着经济与技术发展，工业控制系统在应对传统安全威胁的同事，还面临着来自木马、病毒、黑客入侵等网络安全威胁。以色列官方近年来频繁发声，谴责伊朗对其关键基础设施，如水电、银行等发动了网络攻击。除此之外，以色列官方还表示，土耳其、巴勒斯坦、北非的一些国家都曾对以色列发动过网络攻击。

2012年1月，沙特与以色列发生黑客大战，其中大量以色列SCADA工控系统的地址被黑客通过Twitter连接到的一个文档暴露并被迅速转发，黑客收集的SCADA入口将会遭遇多国黑客的挑战。

2013年10月，以色列北部城市Haifa的全国路网遭到了网络攻击，在城市的主干路上造成了大规模的交通拥堵。攻击者使用了恶意软件攻破了在卡梅尔隧道收费公路的完全摄像装置，并获得了控制权。攻击者在20分钟内迅速的锁定了主干路，并在次日早在此关闭了整段路长达8小时，造成了大规模的拥堵。

2016年，以色列国家基础设施，能源和水资源部部长YuvalSteinitz在2016届特拉维夫Cybertech大会上表示，以色列国家电力局正在遭受着严重的黑客攻击，并称这就是以色列基础设施遭受网络攻击的一个活生生的例子。

以色列高度重视维护本国工控系统网络安全

正是由于常年不间断的网络攻击促使以色列政府大力发展安全防御技术，并出台相关政策法规强化工控系统网络安全。2008年特拉维夫证券交易所被确立为以色列关键基础设施以来，以色列国家信息安全局（NISA）又先后将商用移动电话、互联网服务运营商等不同领域的8家单位也纳入到国家监管的范围视野当中。尽管政府的监管成本有所增加，但事实上这些增加的预算最终被证实用到了促进政府机构、监管部门以及关键基础设施所有者和运营者之间的沟通交流与互信合作关系上。以色列关键基础设施的保护工作由此构筑起了比较完备的治理体系，并实现了阶段性的政策目标。

在2002-2010这一阶段，以色列政府为适应时代的需求、顺应社会的呼声，对其网络安全政策进行了及时调整。具体特点有：

第一，强化了重点领域和重点设施的网络安全保护措施，出台并颁布了世界上最早的“关键基础设施保护”政策；

第二，在治理工作上，实行义务分摊、强调专职专责，以色列政府合理地设计了军队机构、安全部门和网络企业等在安全治理体系中的职能角色和功能定位，突出了“辛贝特”所属国家信息安全局（NISA）在国内网络安全监管事务中的专项职责，确保了网络安全领域的相关部门都能各显神通、各尽其责；

第三，注重技术发展和网络政策的兼顾平衡，以色列在制定这一阶段政策时考虑到了技术变革、安全成本和市场效率等要素的重要性，将敏感数据和隐私信息的监管保护也纳入到治理政策的统筹范围之内，进而拓宽了监管工作的视野，提升了网络治理的水平。

以色列工控系统网络安全管理体制的经验启示

作为身处夹缝中的中东小国，以色列与众多的阿拉伯国家长期处于敌对状态，而且以色列存在人口与疆域规模上的巨大劣势，因此以色列要想生存和发展必须依靠技术，通过技术优势来弥补人口和疆域的劣势。因而自建国之初起，技术就在以色列的国家安全体系中占有十分重要的地位。“以质取胜”、“以少敌多”成为以色列国家安全的核心概念之一。２０世纪９０年代以来，以色列对网络这个新的技术领域给予了前所未有的重视。以色列社会主流精英将网络视为“第三次革命”，强调必须牢牢把握第三次革命的主动权。以色列在短短数十年时间内就将自身打造成网络安全强国，其工控系统网络安全管理体制和模式为我国工控网络安全产业发展提供了启示和借鉴意义。

一、以色列政府普遍对工控系统网络安全给予了高度的关注。

以色列国家网络系统的中枢为国家网络指挥部，该机构在总理办公室下设立，由国家网络局和国家网络安全局两大机构构成，其共同负责人为埃维塔尔·马塔尼亚，就有关国家网络安全事务直接对总理负责。以色列国家网络局致力于推进以色列的“E-政府计划”。该计划由国家网络局与外交部、财政部联合负责，充分借助网络技术处理政务、提高工作效率，同时防范网络安全风险。此外，国家网络局还与以色列银行、能源部等关键部门合作建立了银行网络防御联合中心、能源网络安全中心等，以加强关键部门的网络防御能力。

二、以色列工控安全领域与国防力量紧密合作，积极利用军中涌现出的网络精英。

在工控安全领域，虽然各家公司的技术和方向有所不同，但是绝大多数工控安全厂商都存在一个共同点—它们多是由以色列军事信号情报组织8200部队的退伍人员组成。以色列著名科技公司同时也是工控安全厂商之一的CheckPoint的创始人兼CEO吉尔·舍伍德就曾在8200部队中服役。近年来在工控安全领域成绩显著的CyberX公司的两位创始人NirGiller和OmerSchneider也是以色列国家防部（IDF）经营网络安全部门的退伍军人。毫不夸张地说，8200部队既是以色列工控安全厂商商业品牌和技术建立的基础，同时也是这些初创公司的青年人才孵化器。

三、以色列网络安全产业，尤其是工控安全领域的厂商，更加注重运营服务类的产品和平台，通过模型分析和诊断，来帮助用户提升安全意识，产品一般是依托于专家式的服务体系和标准进行推广。

以色列大名鼎鼎的经济和工业部的首席科学家办公室一直以来致力于鼓励技术创新和创业，对以色列的网络安全行业，尤其是工控安全厂商中具有强大影响力的解决方案提供支持并借此向全球市场推广，工控安全厂商ThetaRay就是其中的受益者之一。