（文章來(lái)源：人民網(wǎng)）

近年來(lái),，兩化深度融合催生互聯(lián)網(wǎng)在工業(yè)控制系統(tǒng)中的應(yīng)用,，打破了傳統(tǒng)工業(yè)控制系統(tǒng)相對(duì)封閉可信的環(huán)境，將互聯(lián)網(wǎng)上的傳統(tǒng)安全威脅滲透進(jìn)了工業(yè)領(lǐng)域,，使得網(wǎng)絡(luò)型攻擊可以直達(dá)生產(chǎn)現(xiàn)場(chǎng),，造成生產(chǎn)中斷甚至危及人員生命。針對(duì)工業(yè)控制系統(tǒng)的各種安全事件日益增多,。例如,，烏克蘭氯氣站被攻擊、委內(nèi)瑞拉全國(guó)性斷電等安全事件,，目前通過(guò)網(wǎng)絡(luò)攻擊,，“勒索病毒”可以直接利用被控制的控制器進(jìn)行勒索，在工廠側(cè),，被“鎖屏勒索”的安全事件也屢見(jiàn)不鮮,。

工業(yè)控制系統(tǒng)的本質(zhì)目標(biāo)是控制，互聯(lián)網(wǎng)的核心目標(biāo)是交換,。相較于傳統(tǒng)互聯(lián)網(wǎng)采用平等關(guān)系的點(diǎn)對(duì)點(diǎn)傳輸模式,，工業(yè)互聯(lián)網(wǎng)多采用基于主從關(guān)系的非對(duì)等網(wǎng)絡(luò),。工業(yè)互聯(lián)網(wǎng)面臨的安全挑戰(zhàn)需從工業(yè)控制系統(tǒng)的安全防護(hù)能力的視角來(lái)看。從工業(yè)控制系統(tǒng)設(shè)計(jì)思路上看,，工業(yè)控制系統(tǒng)的傳統(tǒng)設(shè)計(jì)都是使用專(zhuān)用的相對(duì)封閉可信的通信線路,。但隨著工業(yè)控制系統(tǒng)向互聯(lián)網(wǎng)的轉(zhuǎn)移，與企業(yè)其他業(yè)務(wù)應(yīng)用程序的整合,，也越來(lái)越容易遭遇來(lái)自互聯(lián)網(wǎng)的攻擊,，暴露了許多先天缺陷。

比如基于離線系統(tǒng)技術(shù)要求的設(shè)計(jì)思路,，沒(méi)有考慮規(guī)劃設(shè)計(jì)安全防護(hù)機(jī)制;比如由于控制器的弱計(jì)算力,，只設(shè)計(jì)了對(duì)于弱計(jì)算力的防護(hù)機(jī)制。從工業(yè)控制系統(tǒng)運(yùn)維來(lái)看,，很多企業(yè)出于工業(yè)控制系統(tǒng)是封閉的考慮,，開(kāi)放了遠(yuǎn)程調(diào)試功能，同時(shí)沒(méi)有考慮遠(yuǎn)程調(diào)試的訪問(wèn)控制,，很多攻擊是利用了遠(yuǎn)程調(diào)試的訪問(wèn)控制漏洞實(shí)現(xiàn)滲透,。從工業(yè)控制系統(tǒng)通信協(xié)議看，絕大多數(shù)的工業(yè)控制系統(tǒng)通信協(xié)議,，設(shè)計(jì)之初都未考慮機(jī)密性問(wèn)題,，基本采用明文傳輸，且國(guó)內(nèi)尚未建立自有的,、安全的工業(yè)互聯(lián)網(wǎng)通信協(xié)議,、數(shù)據(jù)交換協(xié)議。

當(dāng)前,，面臨嚴(yán)峻的工業(yè)互聯(lián)網(wǎng)安全挑戰(zhàn),，很多工業(yè)控制系統(tǒng)查漏補(bǔ)缺存在難度，是長(zhǎng)久戰(zhàn),。明確責(zé)任,，建立規(guī)范安全規(guī)程、操作準(zhǔn)則和安全管理體系,，加強(qiáng)意識(shí)宣貫和人才培育,，逐步完善工業(yè)互聯(lián)網(wǎng)安全體系，顯得尤為重要,。

為全面落實(shí)《國(guó)務(wù)院關(guān)于深化“互聯(lián)網(wǎng) 先進(jìn)制造業(yè)”發(fā)展工業(yè)互聯(lián)網(wǎng)的指導(dǎo)意見(jiàn)》(以下簡(jiǎn)稱(chēng)《指導(dǎo)意見(jiàn)》)部署要求,，加快構(gòu)建工業(yè)互聯(lián)網(wǎng)安全保障體系，提升工業(yè)互聯(lián)網(wǎng)安全保障能力,，促進(jìn)工業(yè)互聯(lián)網(wǎng)高質(zhì)量發(fā)展,，推動(dòng)現(xiàn)代化經(jīng)濟(jì)體系建設(shè)，護(hù)航制造強(qiáng)國(guó)和網(wǎng)絡(luò)強(qiáng)國(guó)戰(zhàn)略實(shí)施,，工業(yè)和信息化部會(huì)同有關(guān)部門(mén)起草發(fā)布了《關(guān)于加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全工作的指導(dǎo)意見(jiàn)》,。

在監(jiān)管部門(mén)側(cè)，建設(shè)國(guó)家,、省,、企業(yè)三級(jí)協(xié)同的工業(yè)互聯(lián)網(wǎng)安全技術(shù)保障平臺(tái)，強(qiáng)化地方,、企業(yè)與國(guó)家平臺(tái)之間的系統(tǒng)對(duì)接,、數(shù)據(jù)共享、業(yè)務(wù)協(xié)作,，打造整體態(tài)勢(shì)感知,、信息共享和應(yīng)急協(xié)同能力。在專(zhuān)業(yè)機(jī)構(gòu)側(cè),，指導(dǎo)第三方專(zhuān)業(yè)機(jī)構(gòu)建設(shè)工業(yè)互聯(lián)網(wǎng)企業(yè)持續(xù)開(kāi)展安全能力評(píng)測(cè)評(píng)估服務(wù)能力,。鼓勵(lì)建設(shè)檢測(cè)評(píng)估、安全監(jiān)測(cè),、攻防測(cè)試,、應(yīng)急響應(yīng)等公共服務(wù)能力，面向機(jī)械制造,、電子信息,、汽車(chē)、石油化工等行業(yè)領(lǐng)域提供安全診斷評(píng)估,、安全咨詢(xún),、數(shù)據(jù)保護(hù)、代碼檢查,、系統(tǒng)加固,、云端防護(hù)等服務(wù)。

明確政府監(jiān)督管理責(zé)任,，工業(yè)和信息化部組織開(kāi)展工業(yè)互聯(lián)網(wǎng)安全相關(guān)政策制定,、標(biāo)準(zhǔn)研制等綜合性工作，并開(kāi)展行業(yè)指導(dǎo),、監(jiān)管,。地方工業(yè)和信息化主管部門(mén)指導(dǎo)本行政區(qū)域內(nèi)應(yīng)用工業(yè)互聯(lián)網(wǎng)的工業(yè)企業(yè)的安全工作，同步推進(jìn)安全產(chǎn)業(yè)發(fā)展;地方通信管理局監(jiān)管本行政區(qū)域內(nèi)標(biāo)識(shí)解析系統(tǒng),、公共工業(yè)互聯(lián)網(wǎng)平臺(tái)等的安全工作,，并在公共互聯(lián)網(wǎng)上對(duì)聯(lián)網(wǎng)設(shè)備、系統(tǒng)等進(jìn)行安全監(jiān)測(cè),。生態(tài)環(huán)境,、衛(wèi)生健康、能源,、國(guó)防科工等部門(mén)根據(jù)各自安全管理職責(zé),，開(kāi)展本行業(yè)領(lǐng)域工業(yè)互聯(lián)網(wǎng)推廣應(yīng)用的安全指導(dǎo),、監(jiān)管工作。

中國(guó)電子信息產(chǎn)業(yè)發(fā)展研究院依托工業(yè)控制系統(tǒng)安全測(cè)評(píng)共性技術(shù)工信部重點(diǎn)實(shí)驗(yàn)室,，通過(guò)已建設(shè)的國(guó)家工業(yè)控制系統(tǒng)安全公共技術(shù)服務(wù),、可編程邏輯控制器(PLC)安全仿真測(cè)試、工控系統(tǒng)通信總線安全仿真測(cè)試,、主動(dòng)式工控設(shè)備安全檢測(cè)及態(tài)勢(shì)感知平臺(tái)等國(guó)家級(jí)平臺(tái),，開(kāi)展了石油石化、軌道交通,、電力電網(wǎng),、鋼鐵、汽車(chē),、水處理,、有色等行業(yè)領(lǐng)域的質(zhì)量驗(yàn)收、安全測(cè)評(píng),、滲透測(cè)試,、標(biāo)準(zhǔn)編制、方案及設(shè)計(jì)咨詢(xún),、專(zhuān)項(xiàng)培訓(xùn),、應(yīng)急演練等服務(wù)，支撐部委開(kāi)展工業(yè)控制系統(tǒng)安全檢查和安全防護(hù)能力驗(yàn)證,，承擔(dān)國(guó)家重大活動(dòng)安全保衛(wèi)工作,。

通過(guò)開(kāi)展工業(yè)互聯(lián)網(wǎng)和工業(yè)控制系統(tǒng)安全測(cè)評(píng)工作，以測(cè)促用,、以測(cè)促改,，全面推進(jìn)指導(dǎo)意見(jiàn)的實(shí)施，提升我國(guó)工業(yè)互聯(lián)網(wǎng)的安全能力,。