隨著新基建逐步深入，互聯網＋、大數據、云計算等新一代信息技術與工業(yè)生產進一步深度融合，工業(yè)控制系統(tǒng)作為工業(yè)領域“神經中樞”，呈現互聯互通趨勢，在享受新一代信息技術的成果的同時，傳統(tǒng)工業(yè)控制系統(tǒng)的安全性問題愈發(fā)突出，工業(yè)互聯網也成為黑客攻擊和網絡戰(zhàn)的重要目標。工業(yè)互聯網的平臺安全、數據安全和聯網智能設備的安全問題都備受關注。

自2010年伊朗”震網“事件爆發(fā)以來，全球工業(yè)信息安全事件屢屢發(fā)生，對全球國家的經濟、社會及至國家安全造成重大沖擊。

放眼全球，數據顯示，2019全球各地大約有329件工控安全問題事件，據網上公開資料顯示，安全事故涉及的領域眾多，包括天然氣、制造、能源、電力、汽車、化工等。高于2018年的320件，從2012年開始工控安全事件報告數量逐年上升。

聚集我國，工控安全問題同樣嚴峻，不容小覷。根據我國國家工業(yè)信息安全產業(yè)發(fā)展聯盟統(tǒng)計的數據顯示，中國工控系統(tǒng)95％以上仍存在漏洞，65％屬于中高危漏洞，33％屬于高危漏洞，可以輕易被遠程控制。

萬物互聯背后的潛藏危機

工業(yè)互聯網是“互聯網＋”與工業(yè)系統(tǒng)的深度融合，是智能制造的基石，也是企業(yè)提質增效的必由之路。隨著萬物互聯的深入發(fā)展，企業(yè)工控系統(tǒng)全部上云后，由于我國的很多工業(yè)設備是國外進口或者是來自于第三方，沒有做到自主可控，這里就存在一個很大的安全問題，因為這些設備存在后門，而后門存在不能解決的漏洞，黑客或者惡意人員可以隨意進出操作，數據顯示，我國約2成的重要工控系統(tǒng)可被遠程入侵并完全接管。

近端設計攻擊是針對一些控制系統(tǒng)設備進行攻擊，控制系統(tǒng)設備主要是針對DCS、針對控制環(huán)路以及它的控制參數進行攻擊。在一個環(huán)路的參數中，稍微調整一下并不會及時產生一些可能出現的風險，但是它會長期產生振蕩。而振蕩情況下，會使得控制系統(tǒng)執(zhí)行機構長期產生疲勞，使得控制系統(tǒng)得到最后的損壞。這是相關三類攻擊，近端攻擊往往在工控領域產生影響最大。

業(yè)內人士表示，由于網絡安全事件具有很強的隱蔽性，一個技術漏洞、安全風險可能隱藏了幾年都不被發(fā)現，結果往往是“誰進來了不知道、是敵是友不知道、干了什么不知道”，隱患長期潛伏。針對工業(yè)互聯網的攻擊已從原有的一個代碼攻擊一兩種漏洞，進化成一個攻擊代碼可以嵌入數十種底層系統(tǒng)漏洞。

多數工業(yè)系統(tǒng)在設計之初是封閉的“單機系統(tǒng)”，沒有考慮聯網需求，現在隨著工業(yè)“互聯網＋”的推進，將必然導致一批系統(tǒng)和設施暴露。很多的系統(tǒng)和設備沒有防護軟件，也不能安裝殺毒系統(tǒng)，一旦上了網就是“裸奔”狀態(tài)。

360創(chuàng)始人、董事長兼CEO曾在接受采訪時表示，“我們遇到的很多現場設備比較老舊，有的還在使用十幾年前的操作系統(tǒng)，沒有任何安全防護軟件，這樣就可能存在很大的安全風險，而系統(tǒng)維護人員還沒有認識到。很多系統(tǒng)帶毒運行，有的主機甚至有三千多個病毒。一旦感染的惡意軟件在某個特定觸發(fā)條件下發(fā)作，就會對企業(yè)造成嚴重影響?！?/p>

目前，絕大多數的企業(yè)沒有能力識別或應對這些入侵和攻擊。陳舊的工業(yè)系統(tǒng)、落后的安全意識、工控系統(tǒng)攻擊工具的進化，都極大拉低了工控系統(tǒng)攻擊的門檻，使工控系統(tǒng)當下和未來一段時間，都面臨著巨大的安全威脅。

工業(yè)互聯網安全如何破局？

隨著IPv6下一代互聯網技術的部署和5G時代的到來，工業(yè)互聯網將面臨更為復雜多變的挑戰(zhàn)。加強工業(yè)信息安全建設、加快構建全方位的安全保障體系，是制造大國邁向制造強國的基礎。主要從以下五方面著手：

一、建立和強化安全意識。工業(yè)互聯網的安全問題首先要建立起安全意識，上到國家下至企業(yè)，從上而下都要強化工控安全問題。企目前從國家來看，近年來國家對安全生產的重視程度逐步提升。國家安全監(jiān)管總局發(fā)布的《安全生產信息化總體建設方案及相關技術文件的通知》明確指出，到2020年實現全國安全生產信息化“一張網（安監(jiān)網）、一張圖、一張表、一盤棋”的基本格局，尤其今年推出全國安全生產專項治理三年行動計劃中，強調了2021年之前建立企業(yè)的一張網信息化管控系統(tǒng)，推進重點行業(yè)和領域的機械化、信息化和智能化建設。

業(yè)尤其需要重視并承擔起主體責任，工業(yè)互聯網不僅帶來經濟利益，也有相應的社會責任。

二、進一步加強安全信息在制造業(yè)的應用，包括可信計算、密碼應用、5G和區(qū)塊鏈相關技術與工業(yè)相結合，加快應用落地。

三、開展等級保護2．0，現在等級保護2．0能夠基本解決目前來說工控系統(tǒng)裸奔相關的問題。

四、加快實現工控重點關鍵控制設備國產化替代進程。只有工業(yè)控制系統(tǒng)自主可控，才能從根本上解決工控安全問題，逐步解決卡脖子的關鍵核心零部件、工業(yè)軟件等技術問題，才能解決國外進口設備存在的后門問題，避免黑客長驅直入。

五、加強人才培養(yǎng)。工業(yè)控制系統(tǒng)的安全實質是人與人的對抗，不是購買和部署一批網絡安全設備、安裝一批軟件就能解決的。工控網絡安全更需要專業(yè)安全運維人員來做分析、規(guī)劃、態(tài)勢研判、響應和處置。有專家建議從整體產業(yè)角度推動人才培養(yǎng)和建設，支持相關教育培訓機構開展網絡安全學科聯合建設，將工業(yè)網絡安全納入職業(yè)技能鑒定體系，培養(yǎng)一支門類齊全、技術精湛的專業(yè)人才隊伍。

結語

5G、大數據、工業(yè)互聯網等新技術的出現，對于工業(yè)來說，說是一把雙刃劍比較貼切。新技術不僅讓工業(yè)更智能，同時也存在安全隱患，工控系統(tǒng)的“裸奔”現狀不容忽視，在享受新一代信息技術帶來便利的同時，企業(yè)要充分考慮安全問題，提前布局才能讓工控系統(tǒng)安全告別“裸奔”。路漫漫其修遠兮，但仍需不斷上下而求索之。