近些年，網(wǎng)絡(luò)威脅一直存在，但是一直以來(lái)被認(rèn)為相對(duì)安全的工業(yè)控制系統(tǒng)現(xiàn)在也已經(jīng)成為黑客攻擊的對(duì)象。

工業(yè)是我國(guó)的立國(guó)之本，占據(jù)國(guó)民經(jīng)濟(jì)的主導(dǎo)地位。隨著現(xiàn)代信息化技術(shù)與工業(yè)領(lǐng)域的深度融合，工業(yè)安全的重要性也愈發(fā)凸顯。

中國(guó)電子首席科學(xué)家、中國(guó)工程院院士方濱興在2018中國(guó)（長(zhǎng)沙）網(wǎng)絡(luò)安全·智能制造大會(huì)上表示，工業(yè)控制網(wǎng)是連接工業(yè)全系統(tǒng)、全產(chǎn)業(yè)鏈、全價(jià)值鏈，支撐工業(yè)智能化發(fā)展的關(guān)鍵基礎(chǔ)設(shè)施。

方濱興表示，工業(yè)控制網(wǎng)就是“3+3”模型，即三個(gè)要素：計(jì)算、通信和控制；三張網(wǎng)絡(luò)形態(tài)：互聯(lián)網(wǎng)、物聯(lián)網(wǎng)和傳感網(wǎng)。其中，控制是根本，通信是支撐，通信的作用是進(jìn)行信息的泛在傳輸，我們最終追求的是智能控制，即智能制造，要依靠計(jì)算。工業(yè)互聯(lián)網(wǎng)側(cè)重于信息處理及與信息系統(tǒng)互聯(lián)，工業(yè)物聯(lián)網(wǎng)側(cè)重于場(chǎng)內(nèi)網(wǎng)絡(luò)傳輸、標(biāo)識(shí)與控制，工業(yè)傳感網(wǎng)是物聯(lián)網(wǎng)的一部分，側(cè)重于信息收集、構(gòu)建精準(zhǔn)、實(shí)時(shí)、高校的數(shù)據(jù)采集傳輸體系。

圍繞這個(gè)模型，方濱興表示，工業(yè)控制網(wǎng)是制造業(yè)數(shù)字化、網(wǎng)絡(luò)化、智能化的重要載體，而工業(yè)互聯(lián)網(wǎng)、工業(yè)物聯(lián)網(wǎng)和工業(yè)傳感網(wǎng)構(gòu)成了智能制造體系的基礎(chǔ)。我們常說(shuō)的智能制造其實(shí)主要就是由工業(yè)控制網(wǎng)和先進(jìn)材料、3D打印、生物制造、工業(yè)機(jī)器人等工藝技術(shù)組成。

但是，工業(yè)控制網(wǎng)面臨嚴(yán)峻的安全挑戰(zhàn)。主要是來(lái)自設(shè)備層、控制層、管理層、企業(yè)層和決策層五個(gè)層面。如工控系統(tǒng)日益成為黑客攻擊和網(wǎng)絡(luò)戰(zhàn)的首要目標(biāo)。有數(shù)據(jù)顯示，僅2017年上半年，發(fā)現(xiàn)約18000種針對(duì)工控系統(tǒng)的惡意軟件；工業(yè)大數(shù)據(jù)作為企業(yè)核心資源面臨嚴(yán)峻的安全風(fēng)險(xiǎn)；核心技術(shù)產(chǎn)品自主可控程度低，受制于人；缺乏工業(yè)控制網(wǎng)安全高仿真環(huán)境；工業(yè)終端控制從閉環(huán)走向開(kāi)放面臨著新的安全互信問(wèn)題等。其中以多樣性、智能化的工業(yè)病毒以及工業(yè)終端與云融合后的互信安全問(wèn)題尤為突出。

“總之，云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)等新技術(shù)的應(yīng)用增加了工業(yè)處理流程的開(kāi)放性和不確定性，安全風(fēng)險(xiǎn)進(jìn)一步中和放大，工業(yè)控制網(wǎng)面臨嚴(yán)峻的安全挑戰(zhàn)，亟需構(gòu)建工業(yè)控制網(wǎng)安全的核心關(guān)鍵技術(shù)體系。”方濱興表示。

工業(yè)信息安全漏洞數(shù)量連年成高發(fā)態(tài)勢(shì)，半數(shù)以上的工控安全漏洞為高危漏洞，涉及能源、制造、商業(yè)設(shè)施、水務(wù)、市政等重點(diǎn)領(lǐng)域，但是由于工業(yè)對(duì)實(shí)時(shí)性、功能性、可靠性的要求導(dǎo)致工控漏洞修復(fù)非常遲緩。面對(duì)諸多的安全挑戰(zhàn)，方濱興表示，我們需要新的思路來(lái)應(yīng)對(duì)信息安全和功能安全融合問(wèn)題，可以通過(guò)搭建工業(yè)安全技術(shù)試驗(yàn)、檢測(cè)、評(píng)估和功防演練的高擬合、高仿真的安全試驗(yàn)驗(yàn)證平臺(tái)，有助于解決工業(yè)信息安全漏洞無(wú)法得到驗(yàn)證和及時(shí)修復(fù)的問(wèn)題，清除工業(yè)控制網(wǎng)中存在的任意安全隱患。

目前，工業(yè)大數(shù)據(jù)已經(jīng)成為網(wǎng)絡(luò)攻擊的主要目標(biāo)，主要是因?yàn)槠潴w量大、種類(lèi)多、結(jié)構(gòu)復(fù)雜，在IT和OT層，工廠(chǎng)內(nèi)外雙向流動(dòng)共享，將不確定性引入工業(yè)流程，增加了工控系統(tǒng)的安全風(fēng)險(xiǎn)。

怎么解決這些安全威脅？方濱興表示構(gòu)建工業(yè)控制網(wǎng)安全綜合保障體系，貫穿整個(gè)工業(yè)生產(chǎn)過(guò)程中設(shè)計(jì)、運(yùn)行、服務(wù)等全生命周期，覆蓋工業(yè)傳感網(wǎng)、工業(yè)物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)的多層次、自主可控的安全保障體系。

第一打造自主可控產(chǎn)品體系，是工業(yè)的本質(zhì)安全保障。本質(zhì)保障就是我們從各個(gè)層面都要自主可控，各個(gè)層面都要解決自己的問(wèn)題，包括工業(yè)控制系統(tǒng)自動(dòng)化的實(shí)施，工業(yè)核心產(chǎn)品設(shè)備產(chǎn)業(yè)化，工控核心技術(shù)的創(chuàng)新研究。

第二是構(gòu)建試驗(yàn)驗(yàn)證平臺(tái)，是工控安全仿真環(huán)境。研究工業(yè)控制網(wǎng)安全，應(yīng)建立于其等效的模型體系和試驗(yàn)平臺(tái)。防止外來(lái)人員發(fā)現(xiàn)漏洞進(jìn)行不良操作。

第三是打造深度安全防護(hù)體系，是工業(yè)信息安全的保障。這是一個(gè)工廠(chǎng)內(nèi)外一體化的工業(yè)控制網(wǎng)深度防護(hù)體系，全方位的保護(hù)工業(yè)信息安全。主要通過(guò)建設(shè)工控態(tài)勢(shì)感知平臺(tái)對(duì)重要工業(yè)控制系統(tǒng)的運(yùn)行狀態(tài)，風(fēng)險(xiǎn)隱患的實(shí)時(shí)感知、精確判斷和科學(xué)決策，多維度的對(duì)全生命周期的漏洞進(jìn)行管理，智能化進(jìn)行審計(jì)管理，同時(shí)建立云端可信認(rèn)證，開(kāi)展大數(shù)據(jù)協(xié)同安全，確保數(shù)據(jù)的完整性、可靠性和遠(yuǎn)程訪(fǎng)問(wèn)。

第四是建立公共安全服務(wù)體系，是安全服務(wù)能力的聚合平臺(tái)。通俗來(lái)說(shuō)，就是將各種廠(chǎng)家最好的產(chǎn)品聚合在一起，用它解決安全問(wèn)題，保障一個(gè)系統(tǒng)安全。

最后，方濱興表示工業(yè)控制網(wǎng)安全模式就是“3+3”模型，通過(guò)三個(gè)點(diǎn)三張網(wǎng)的強(qiáng)有力聚合，保障工業(yè)控制網(wǎng)安全體系的構(gòu)成。