工業控制網安全問題凸顯，我們該如何應對？

科技日報記者 付麗麗

2010年，伊朗核設施遭受震網病毒攻擊；2015年12月，烏克蘭電廠遭受黑客攻擊，大致大面積居民停電；2018年4月，工業路由器摩莎EDR-810曝17個嚴重漏洞……在過去幾年裡，網路安全事件頻頻走進人們的視線，每一次，都讓人印象深刻。

「網路安全事件需要警鐘長鳴，立足自主創新，才能擺脫核心技術產品受制於人的局面，立足自主創新，才能實現發展與安全的協同推進。」29日，在工業控制信息安全技術國家工程實驗室第三次理事會上，中國工程院院士方濱興疾呼。

工業控制網安全挑戰重重

什麼是工業控制網？方濱興介紹，簡單來說，就是「3+3」模型，即三個要素：計算、通信和控制；三張網路形態：互聯網、物聯網和感測網。其中，控制是根本，在做互聯化的時候，需要把信息進行傳遞，傳遞就要靠通信，所以通信是支撐。通信的作用是拿出來計算，來決定怎麼控制更好，因為我們最後追求的是智能控制，即智能製造，這就要靠計算。

工業互聯網側重於信息處理及與信息系統互聯，工業物聯網側重於場內網路傳輸、標識與控制，工業感測網是物聯網的一部分，側重於信息收集、構建精準、實時、高校的數據採集傳輸體系。

圍繞這個模型，方濱興表示，工業控制網面臨嚴峻的安全挑戰，如工控系統日益成為黑客攻擊和網路戰的首要目標。有數據顯示，僅2017年上半年，發現約18000種針對工控系統的惡意軟體；工業大數據作為企業核心資源面臨嚴峻的安全風險；核心技術產品自主可控程度低，受制於人；缺乏工業控制網安全高模擬環境等。

「總之，雲計算、大數據、物聯網等新技術的應用增加了工業處理流程的開放性和不確定性，安全風險進一步集中極大，工業控制網面臨嚴峻的安全挑戰，亟需構建工業控制網安全的核心關鍵技術體系。」方濱興說。

具體來講，國外工業設備中普遍存在後門，國家、企業安全沒有保障。2013年底，某軍工企業在廣州採購了大批的高端設備運到蘭州，到蘭州開機後卻無法運行，被鎖住了。企業在與廣州的代理商溝通後，代理廠商質疑採購地點在廣州，操作使用卻在蘭州，需要報備申請才可以使用。

「什麼是後門，沒有通知你有這種功能，還能控制你。」方濱興說，人家可以監控你的地理坐標，發現地理坐標改了就禁止你使用，你不知道有這個功能，也沒有人告訴你有這個功能。

核心技術一定要自主可控

工業信息安全漏洞數量連年顯高發態勢，半數以上的安全漏洞均為高危漏洞……因此，核心技術一定要牢牢掌握在自己手中。

「為什麼老說民族產品，不是說民族產品就不做壞事，是他不敢做壞事，因為法律能制裁它。而對外國人頂多就是不讓其做市場。因此，關鍵技術之所以要自主可控，要在法律框架下保證安全。管理解決不了的問題靠技術，技術解決不了的問題靠管理。然而，這裡面仍有很多核心設備和技術都在別人手裡。」方濱興說。

方濱興表示，構建工業互聯網安全綜合保障體系，首先應該從自主可控開始，也就是本質安全，不能有人為的因素，自主可控可以解決沒有人為的因素，再就是安全實驗平台，深度防護體系和公共服務體系等。

具體來講，本質保障就是從各個層面都要自主可控，各個層面都要解決自己的問題，包括工業控制系統自動化地實施，工業核心產品設備產業化，工控核心技術的創新研究等。

方濱興說，工業保障有感測網、互聯網和計算機網。計算機網是外網，外網有外網比較通行的做法，可以用傳統的安全手段。內網物聯網和感測網就需要有內網的做法。這要貼合於工業控制體系來解決問題的方法，構造它完整的體系。當然，在內網裡還要有一套態勢感知，要知道它未來的走向會有什麼樣的風險。

方院士的講話受到了與會專家的一致贊同。中國電子集團副總經理靳宏榮表示，中國電子把推進工業互聯網、智能製造業務作為自身產業轉型升級的一項基礎性、戰略性、長期性工作來抓，研究提出中國電子「兩平台一工程」智能製造業務推進方案。

未來，中國電子將發揮自身在網路安全領域積累的自主可控核心技術優勢，推動網路安全技術與智能製造技術深度融合，確保製造業工控安全，推動製造業智能化轉型升級，為推動製造強國和網路強國建設貢獻「中國電子方案」。

本次大會以「工業控制系統信息安全現狀及體系化建設」為主題，旨在加快推動我國工控安全保障體系建設，促進工控安全產業交流合作，創建我國工控領域網路安全和信息化的生態環境。

來源：科技日報

編輯：陳小柒

審核：管晶晶

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！