2010年,伊朗核設施遭受震網(wǎng)病毒攻擊,;2015年12月,,烏克蘭電廠遭受黑客攻擊,,大致大面積居民停電;2018年4月,,工業(yè)路由器摩莎EDR-810曝17個嚴重漏洞……在過去幾年里,,網(wǎng)絡安全事件頻頻走進人們的視線,每一次,,都讓人印象深刻,。
“網(wǎng)絡安全事件需要警鐘長鳴,立足自主創(chuàng)新,,才能擺脫核心技術產(chǎn)品受制于人的局面,,立足自主創(chuàng)新,才能實現(xiàn)發(fā)展與安全的協(xié)同推進,?!?9日,在工業(yè)控制信息安全技術國家工程實驗室第三次理事會上,,中國工程院院士方濱興疾呼,。
工業(yè)控制網(wǎng)安全挑戰(zhàn)重重
什么是工業(yè)控制網(wǎng)?方濱興介紹,,簡單來說,,就是“3+3”模型,即三個要素:計算,、通信和控制,;三張網(wǎng)絡形態(tài):互聯(lián)網(wǎng)、物聯(lián)網(wǎng)和傳感網(wǎng),。其中,,控制是根本,在做互聯(lián)化的時候,,需要把信息進行傳遞,,傳遞就要靠通信,所以通信是支撐。通信的作用是拿出來計算,,來決定怎么控制更好,,因為我們最后追求的是智能控制,即智能制造,,這就要靠計算,。
工業(yè)互聯(lián)網(wǎng)側重于信息處理及與信息系統(tǒng)互聯(lián),工業(yè)物聯(lián)網(wǎng)側重于場內網(wǎng)絡傳輸,、標識與控制,,工業(yè)傳感網(wǎng)是物聯(lián)網(wǎng)的一部分,側重于信息收集,、構建精準,、實時、高校的數(shù)據(jù)采集傳輸體系,。
圍繞這個模型,,方濱興表示,工業(yè)控制網(wǎng)面臨嚴峻的安全挑戰(zhàn),,如工控系統(tǒng)日益成為黑客攻擊和網(wǎng)絡戰(zhàn)的首要目標,。有數(shù)據(jù)顯示,僅2017年上半年,,發(fā)現(xiàn)約18000種針對工控系統(tǒng)的惡意軟件,;工業(yè)大數(shù)據(jù)作為企業(yè)核心資源面臨嚴峻的安全風險;核心技術產(chǎn)品自主可控程度低,,受制于人,;缺乏工業(yè)控制網(wǎng)安全高仿真環(huán)境等。
“總之,,云計算,、大數(shù)據(jù)、物聯(lián)網(wǎng)等新技術的應用增加了工業(yè)處理流程的開放性和不確定性,,安全風險進一步集中極大,工業(yè)控制網(wǎng)面臨嚴峻的安全挑戰(zhàn),,亟需構建工業(yè)控制網(wǎng)安全的核心關鍵技術體系,。”方濱興說,。
具體來講,,國外工業(yè)設備中普遍存在后門,國家,、企業(yè)安全沒有保障,。2013年底,某軍工企業(yè)在廣州采購了大批的高端設備運到蘭州,到蘭州開機后卻無法運行,,被鎖住了,。企業(yè)在與廣州的代理商溝通后,代理廠商質疑采購地點在廣州,,操作使用卻在蘭州,,需要報備申請才可以使用。
“什么是后門,,沒有通知你有這種功能,,還能控制你?!狈綖I興說,,人家可以監(jiān)控你的地理坐標,發(fā)現(xiàn)地理坐標改了就禁止你使用,,你不知道有這個功能,,也沒有人告訴你有這個功能。
核心技術一定要自主可控
工業(yè)信息安全漏洞數(shù)量連年顯高發(fā)態(tài)勢,,半數(shù)以上的安全漏洞均為高危漏洞……因此,,核心技術一定要牢牢掌握在自己手中。
“為什么老說民族產(chǎn)品,,不是說民族產(chǎn)品就不做壞事,,是他不敢做壞事,因為法律能制裁它,。而對外國人頂多就是不讓其做市場,。因此,關鍵技術之所以要自主可控,,要在法律框架下保證安全,。管理解決不了的問題靠技術,技術解決不了的問題靠管理,。然而,,這里面仍有很多核心設備和技術都在別人手里?!狈綖I興說,。
方濱興表示,構建工業(yè)互聯(lián)網(wǎng)安全綜合保障體系,,首先應該從自主可控開始,,也就是本質安全,不能有人為的因素,,自主可控可以解決沒有人為的因素,,再就是安全實驗平臺,,深度防護體系和公共服務體系等。
具體來講,,本質保障就是從各個層面都要自主可控,,各個層面都要解決自己的問題,包括工業(yè)控制系統(tǒng)自動化地實施,,工業(yè)核心產(chǎn)品設備產(chǎn)業(yè)化,,工控核心技術的創(chuàng)新研究等。
方濱興說,,工業(yè)保障有傳感網(wǎng),、互聯(lián)網(wǎng)和計算機網(wǎng)。計算機網(wǎng)是外網(wǎng),,外網(wǎng)有外網(wǎng)比較通行的做法,,可以用傳統(tǒng)的安全手段。內網(wǎng)物聯(lián)網(wǎng)和傳感網(wǎng)就需要有內網(wǎng)的做法,。這要貼合于工業(yè)控制體系來解決問題的方法,,構造它完整的體系。當然,,在內網(wǎng)里還要有一套態(tài)勢感知,,要知道它未來的走向會有什么樣的風險。
方院士的講話受到了與會專家的一致贊同,。中國電子集團副總經(jīng)理靳宏榮表示,,中國電子把推進工業(yè)互聯(lián)網(wǎng)、智能制造業(yè)務作為自身產(chǎn)業(yè)轉型升級的一項基礎性,、戰(zhàn)略性,、長期性工作來抓,研究提出中國電子“兩平臺一工程”智能制造業(yè)務推進方案,。
未來,,中國電子將發(fā)揮自身在網(wǎng)絡安全領域積累的自主可控核心技術優(yōu)勢,推動網(wǎng)絡安全技術與智能制造技術深度融合,,確保制造業(yè)工控安全,,推動制造業(yè)智能化轉型升級,為推動制造強國和網(wǎng)絡強國建設貢獻“中國電子方案”,。
本次大會以“工業(yè)控制系統(tǒng)信息安全現(xiàn)狀及體系化建設”為主題,,旨在加快推動我國工控安全保障體系建設,促進工控安全產(chǎn)業(yè)交流合作,,創(chuàng)建我國工控領域網(wǎng)絡安全和信息化的生態(tài)環(huán)境。