隨著新基建逐步深入，互聯(lián)網(wǎng)+、大數(shù)據(jù)、云計算等新一代信息技術與工業(yè)生產(chǎn)進一步深度融合，工業(yè)控制系統(tǒng)作為工業(yè)領域“神經(jīng)中樞”，呈現(xiàn)互聯(lián)互通趨勢，在享受新一代信息技術的成果的同時，傳統(tǒng)工業(yè)控制系統(tǒng)的安全性問題愈發(fā)突出，工業(yè)互聯(lián)網(wǎng)也成為黑客攻擊和網(wǎng)絡戰(zhàn)的重要目標。工業(yè)互聯(lián)網(wǎng)的平臺安全、數(shù)據(jù)安全和聯(lián)網(wǎng)智能設備的安全問題都備受關注。

自2010年伊朗”震網(wǎng)“事件爆發(fā)以來，全球工業(yè)信息安全事件屢屢發(fā)生，對全球國家的經(jīng)濟、社會及至國家安全造成重大沖擊。

放眼全球，數(shù)據(jù)顯示，2019全球各地大約有329件工控安全問題事件。據(jù)網(wǎng)上公開資料顯示，安全事故涉及的領域眾多，包括天然氣、制造、能源、電力、汽車、化工等。高于2018年的320件，從2012年開始工控安全事件報告數(shù)量逐年上升。

數(shù)據(jù)來源：中國產(chǎn)業(yè)信息，OFweek工控網(wǎng)整理

聚集我國，工控安全問題同樣嚴峻，不容小覷。根據(jù)我國國家工業(yè)信息安全產(chǎn)業(yè)發(fā)展聯(lián)盟統(tǒng)計的數(shù)據(jù)顯示，中國工控系統(tǒng)95%以上仍存在漏洞，65%屬于中高危漏洞，33%屬于高危漏洞，可以輕易被遠程控制。

工業(yè)互聯(lián)網(wǎng)是“互聯(lián)網(wǎng)+”與工業(yè)系統(tǒng)的深度融合，是智能制造的基石，也是企業(yè)提質(zhì)增效的必由之路。隨著萬物互聯(lián)的深入發(fā)展，企業(yè)工控系統(tǒng)全部上云后，由于我國的很多工業(yè)設備是國外進口或者是來自于第三方，沒有做到自主可控，這里就存在一個很大的安全問題，因為這些設備存在后門，而后門存在不能解決的漏洞，黑客或者惡意人員可以隨意進出操作，數(shù)據(jù)顯示，我國約2成的重要工控系統(tǒng)可被遠程入侵并完全接管。

近端設計攻擊是針對一些控制系統(tǒng)設備進行攻擊，控制系統(tǒng)設備主要是針對DCS、針對控制環(huán)路以及它的控制參數(shù)進行攻擊。在一個環(huán)路的參數(shù)中，稍微調(diào)整一下并不會及時產(chǎn)生一些可能出現(xiàn)的風險，但是它會長期產(chǎn)生振蕩。而振蕩情況下，會使得控制系統(tǒng)執(zhí)行機構長期產(chǎn)生疲勞，使得控制系統(tǒng)得到最后的損壞。這是相關三類攻擊，近端攻擊往往在工控領域產(chǎn)生影響最大。

業(yè)內(nèi)人士表示，由于網(wǎng)絡安全事件具有很強的隱蔽性，一個技術漏洞、安全風險可能隱藏了幾年都不被發(fā)現(xiàn)，結(jié)果往往是“誰進來了不知道、是敵是友不知道、干了什么不知道”，隱患長期潛伏。針對工業(yè)互聯(lián)網(wǎng)的攻擊已從原有的一個代碼攻擊一兩種漏洞，進化成一個攻擊代碼可以嵌入數(shù)十種底層系統(tǒng)漏洞。

多數(shù)工業(yè)系統(tǒng)在設計之初是封閉的“單機系統(tǒng)”，沒有考慮聯(lián)網(wǎng)需求，現(xiàn)在隨著工業(yè)“互聯(lián)網(wǎng)+”的推進，將必然導致一批系統(tǒng)和設施暴露。很多的系統(tǒng)和設備沒有防護軟件，也不能安裝殺毒系統(tǒng)，一旦上了網(wǎng)就是“裸奔”狀態(tài)。

360創(chuàng)始人、董事長兼CEO曾在接受采訪時表示，“我們遇到的很多現(xiàn)場設備比較老舊，有的還在使用十幾年前的操作系統(tǒng)，沒有任何安全防護軟件，這樣就可能存在很大的安全風險，而系統(tǒng)維護人員還沒有認識到。很多系統(tǒng)帶毒運行，有的主機甚至有三千多個病毒。一旦感染的惡意軟件在某個特定觸發(fā)條件下發(fā)作，就會對企業(yè)造成嚴重影響?！?/p>

目前，絕大多數(shù)的企業(yè)沒有能力識別或應對這些入侵和攻擊。陳舊的工業(yè)系統(tǒng)、落后的安全意識、工控系統(tǒng)攻擊工具的進化，都極大拉低了工控系統(tǒng)攻擊的門檻，使工控系統(tǒng)當下和未來一段時間，都面臨著巨大的安全威脅。

隨著IPv6下一代互聯(lián)網(wǎng)技術的部署和5G時代的到來，工業(yè)互聯(lián)網(wǎng)將面臨更為復雜多變的挑戰(zhàn)。加強工業(yè)信息安全建設、加快構建全方位的安全保障體系，是制造大國邁向制造強國的基礎。主要從以下五方面著手：

一、建立和強化安全意識。工業(yè)互聯(lián)網(wǎng)的安全問題首先要建立起安全意識，上到國家下至企業(yè)，從上而下都要強化工控安全問題。企目前從國家來看，近年來國家對安全生產(chǎn)的重視程度逐步提升。國家安全監(jiān)管總局發(fā)布的《安全生產(chǎn)信息化總體建設方案及相關技術文件的通知》明確指出，到2020年實現(xiàn)全國安全生產(chǎn)信息化“一張網(wǎng)（安監(jiān)網(wǎng)）、一張圖、一張表、一盤棋”的基本格局，尤其今年推出全國安全生產(chǎn)專項治理三年行動計劃中，強調(diào)了2021年之前建立企業(yè)的一張網(wǎng)信息化管控系統(tǒng)，推進重點行業(yè)和領域的機械化、信息化和智能化建設。

業(yè)尤其需要重視并承擔起主體責任，工業(yè)互聯(lián)網(wǎng)不僅帶來經(jīng)濟利益，也有相應的社會責任。

二、進一步加強安全信息在制造業(yè)的應用，包括可信計算、密碼應用、5G和區(qū)塊鏈相關技術與工業(yè)相結(jié)合，加快應用落地。

三、開展等級保護2.0，現(xiàn)在等級保護2.0能夠基本解決目前來說工控系統(tǒng)裸奔相關的問題。

四、加快實現(xiàn)工控重點關鍵控制設備國產(chǎn)化替代進程。只有工業(yè)控制系統(tǒng)自主可控，才能從根本上解決工控安全問題，逐步解決卡脖子的關鍵核心零部件、工業(yè)軟件等技術問題，才能解決國外進口設備存在的后門問題，避免黑客長驅(qū)直入。

五、加強人才培養(yǎng)。工業(yè)控制系統(tǒng)的安全實質(zhì)是人與人的對抗，不是購買和部署一批網(wǎng)絡安全設備、安裝一批軟件就能解決的。工控網(wǎng)絡安全更需要專業(yè)安全運維人員來做分析、規(guī)劃、態(tài)勢研判、響應和處置。有專家建議從整體產(chǎn)業(yè)角度推動人才培養(yǎng)和建設，支持相關教育培訓機構開展網(wǎng)絡安全學科聯(lián)合建設，將工業(yè)網(wǎng)絡安全納入職業(yè)技能鑒定體系，培養(yǎng)一支門類齊全、技術精湛的專業(yè)人才隊伍。

5G、大數(shù)據(jù)、工業(yè)互聯(lián)網(wǎng)等新技術的出現(xiàn)，對于工業(yè)來說，說是一把雙刃劍比較貼切。新技術不僅讓工業(yè)更智能，同時也存在安全隱患，工控系統(tǒng)的“裸奔”現(xiàn)狀不容忽視。在享受新一代信息技術帶來便利的同時，企業(yè)要充分考慮安全問題，提前布局才能讓工控系統(tǒng)安全告別“裸奔”。路漫漫其修遠兮，但仍需不斷上下而求索之。