能源互聯(lián)網(wǎng)信息物理空間融合系統(tǒng)與互聯(lián)網(wǎng)、無線傳感器網(wǎng)絡(luò)等傳統(tǒng)IT系統(tǒng)最大的不同在于信息物理空間融合系統(tǒng)是信息系統(tǒng)與物理系統(tǒng)緊密聯(lián)系、合二為一的系統(tǒng)，在傳統(tǒng)信息安全基礎(chǔ)上引入了更多的物理系統(tǒng)的因素，這是信息物理空間融合系統(tǒng)安全問題比傳統(tǒng)IT系統(tǒng)安全問題更復(fù)雜的原因。信息物理空間融合系統(tǒng)一旦被攻擊成功，物理系統(tǒng)的運(yùn)行也會(huì)被破壞，后果將不堪設(shè)想。

過去十年間，世界范圍內(nèi)的過程控制系統(tǒng)(DCS/PLC/PCS等)及SCADA系統(tǒng)廣泛采用信息技術(shù)，Windows、Ethernet、現(xiàn)場(chǎng)總線技術(shù)、OPC等技術(shù)的應(yīng)用使物理設(shè)備接口越來越開放，能源管理和制造過程信息化讓控制系統(tǒng)及SCADA系統(tǒng)等不再與外界隔離。但是，越來越多的案例表明，來自商業(yè)網(wǎng)絡(luò)、因特網(wǎng)、移動(dòng)U盤、維修人員筆記本接入以及其他因素導(dǎo)致的網(wǎng)絡(luò)安全問題正逐漸在信息物理空間融合系統(tǒng)中擴(kuò)散，直接影響了工業(yè)穩(wěn)定生產(chǎn)及人身安全。

2010年10月，肆虐伊朗國內(nèi)的“超級(jí)工廠病毒”Stuxnet病毒導(dǎo)致伊朗布什爾核電站推遲發(fā)電，并對(duì)伊朗國內(nèi)工業(yè)造成大面積影響。

2006年10月，一部被感染的筆記本電腦(維修用的)，讓黑客入侵訪問了在美國賓夕法尼亞州的哈里斯堡水處理廠的計(jì)算機(jī)系統(tǒng)。

2005年8月13日，美國佳士拿汽車工廠的控制系統(tǒng)通過維修人員的筆記本電腦感染病毒，雖然已安裝了IT防火墻，病毒仍在幾秒鐘之內(nèi)從一個(gè)車間感染到另一個(gè)車間，最終導(dǎo)致停工。

2003年1月，Slammer蠕蟲病毒入侵大量工廠網(wǎng)絡(luò)，直到防火墻將其截獲，人們依然認(rèn)為系統(tǒng)是安全的。

以上事件給我們帶來工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全新警示，物理信息空間融合系統(tǒng)而臨著各種安全威脅，而且造成的后果可能更加嚴(yán)重。

2010年6月，西門子公司首次檢測(cè)到專門攻擊該公司SIMATIC WinCC監(jiān)控與數(shù)據(jù)采集系統(tǒng)的“震網(wǎng)”(Stuxnet)蠕蟲病毒。該稱為“高級(jí)工廠病毒”，它專門尋找并摧毀目標(biāo)設(shè)施的控制系統(tǒng)，致使鋼鐵、電力、能源、化工等重要行業(yè)和電站、水廠等基礎(chǔ)設(shè)施出現(xiàn)運(yùn)行異常、停工停產(chǎn)、資料失竊等嚴(yán)重事故。專家分析，正是Stuxnet病毒在2010年7月造成了伊朗核設(shè)施中的離心機(jī)因運(yùn)轉(zhuǎn)失控而癱瘓，并在2011年11月使伊朗一家軍火庫發(fā)生爆炸、伊斯蘭革命衛(wèi)隊(duì)重要領(lǐng)導(dǎo)人喪生，從而開啟了通過網(wǎng)絡(luò)攻擊手段摧毀國家戰(zhàn)略設(shè)施的先例。

英國路透社2011年12月28日?qǐng)?bào)道，卡巴斯基實(shí)驗(yàn)室的最新研究表明，開發(fā)“震網(wǎng)”病毒的同一“平臺(tái)”還開發(fā)了至少5種類似病毒，一種用于盜竊數(shù)據(jù)的“杜曲”(Duqu)木馬病毒就是其中之一。卡巴斯基實(shí)驗(yàn)室將病毒開發(fā)“平臺(tái)”稱作“波浪符號(hào)d”(Tilded)，這是因?yàn)?ldquo;震網(wǎng)”“杜曲”等病毒中的許多文件名都以“-d”開頭。黑客攻擊、數(shù)據(jù)操縱、“間諜”、蠕蟲病毒和“特洛伊木馬”等網(wǎng)絡(luò)攻擊手段，也對(duì)油化工領(lǐng)域的網(wǎng)絡(luò)信息安全造成了潛在威脅。

2011年8月，美國國防部副部長林恩在國防信息系統(tǒng)會(huì)議上宣布，五角大樓正在與20個(gè)軍工企業(yè)一起推動(dòng)一項(xiàng)網(wǎng)絡(luò)安全試驗(yàn)，旨在增進(jìn)與國防工業(yè)安全共享機(jī)密數(shù)據(jù)的能力，在試驗(yàn)中已使國防工業(yè)基礎(chǔ)網(wǎng)絡(luò)遏止了數(shù)百起入侵;試點(diǎn)還將擴(kuò)大到其他工業(yè)部門和關(guān)鍵基礎(chǔ)設(shè)施等重點(diǎn)領(lǐng)域。為了對(duì)抗針對(duì)項(xiàng)目承包商的網(wǎng)絡(luò)完全攻擊，美國防部已經(jīng)識(shí)出并確定了黑客使用的惡意軟件簽名，并將該信息納入國防部的網(wǎng)絡(luò)御體系，并與參與公司共享。

隨著發(fā)展重點(diǎn)從互聯(lián)網(wǎng)向以物聯(lián)網(wǎng)為代表的信息物理空間融合系統(tǒng)轉(zhuǎn)移，安全問題也從網(wǎng)絡(luò)安全、信息安全轉(zhuǎn)到了設(shè)備安全。目前有不少關(guān)于直接攻擊工業(yè)控制系統(tǒng)導(dǎo)致工業(yè)設(shè)備癱瘓的案例，系統(tǒng)防御力極為低下。這是由于物聯(lián)網(wǎng)是由大量的物理設(shè)備構(gòu)成，缺少人對(duì)設(shè)備的有效監(jiān)控，并且數(shù)量龐大、設(shè)備集群等相關(guān)特點(diǎn)造成的。如果物聯(lián)網(wǎng)出現(xiàn)了被攻擊、數(shù)據(jù)被篡改等，并致使其出現(xiàn)了與所期望的功能不一致的情況，或者不再發(fā)揮應(yīng)有的功能，依賴于物聯(lián)網(wǎng)的控制結(jié)果將會(huì)出現(xiàn)災(zāi)難性的問題。