一,、引言

　　隨著新一輪工業(yè)革命的推進(jìn),，全球正處于新一輪科技革命和產(chǎn)業(yè)變革的歷史交匯期，工業(yè)制造（OT）的智能化轉(zhuǎn)型正在讓現(xiàn)實(shí)與虛擬世界之間的界限變得越來越模糊,。當(dāng)生產(chǎn)過程和信息合二為一，要求IT和 OT深度融合,，形成一個(gè)貫穿整個(gè)工業(yè)制造企業(yè)的技術(shù)架構(gòu),。IT和OT的融合會(huì)幫助工業(yè)制造企業(yè)改善業(yè)務(wù)系統(tǒng)以及各部門之間的整體的信息流動(dòng)，從而提升企業(yè)的運(yùn)營(yíng)水平,。

　　OT被認(rèn)為是現(xiàn)代智能工廠的支柱,。它控制著工廠的基礎(chǔ)設(shè)施，并使工廠生產(chǎn)線正常運(yùn)轉(zhuǎn),。對(duì)所有智能企業(yè),，從管理信息系統(tǒng)到客戶關(guān)系管理,，一切都是在IT基礎(chǔ)架構(gòu)上運(yùn)行。自現(xiàn)代工業(yè)制造業(yè)開始以來,，IT 和OT 就一直共存,，但往往彼此獨(dú)立。然而,，隨著工業(yè)物聯(lián)網(wǎng) （IIoT ）的出現(xiàn),，將網(wǎng)絡(luò)傳感器和相關(guān)軟件與復(fù)雜的物理機(jī)械結(jié)合在一起，物聯(lián)網(wǎng) （IoT）正在模糊辦公室和車間工廠之間的界限,，讓數(shù)據(jù)從設(shè)備層-控制層-信息層直至云端無縫對(duì)接,，從而消散IT 和OT 之間的鴻溝，體現(xiàn)IT與OT融合,。

　　以大數(shù)據(jù),、云計(jì)算、人工智能為代表的新一代信息技術(shù)與工業(yè)制造深度融合,，工業(yè)制造加速由數(shù)字化向網(wǎng)絡(luò)化,、智能化發(fā)展。IT與OT互聯(lián)互通,，導(dǎo)致病毒,、木馬、勒索軟件,、黑客等針對(duì)工業(yè)生產(chǎn)控制系統(tǒng)攻擊變得更加方便,，攻擊成本更加低廉。

　　二,、國內(nèi)外典型工控安全事件

　　近年來,，國內(nèi)外工業(yè)控制領(lǐng)域發(fā)生了眾多的網(wǎng)絡(luò)安全事件。

　　1.國外安全事件

　　2004年,，美國某化工廠的一個(gè)DCS控制系統(tǒng)被震蕩波蠕蟲病毒通過連接在防火墻的445端口入侵,，該系統(tǒng)因被感染而失去控制超過5小時(shí)。

　　2010年,，伊朗布什爾核電站發(fā)生震網(wǎng)病毒事件,。有關(guān)專家分析，震網(wǎng)事件是由美國軍方和以色列軍方共同策劃的一起針對(duì)伊朗布什爾核電站濃縮鈾進(jìn)行的一次有組織,、有計(jì)劃,、有蓄謀的攻擊。利用社工,，以及windows和西門子wincc 的漏洞,，對(duì)西門子300系統(tǒng)PLC系統(tǒng)進(jìn)行了邏輯炸彈攻擊，使得布什爾核電站離心機(jī)控制系統(tǒng)遭受破壞,，導(dǎo)致核電站延期運(yùn)行,，損失難以估量,。

　　Flame火焰病毒具有超強(qiáng)的數(shù)據(jù)攫取能力，不僅襲擊了伊朗的相關(guān)設(shè)施,，還影響了整個(gè)中東地區(qū),。據(jù)報(bào)道，該病毒是以色列為了打聾,、打啞,、打盲伊朗空中防御系統(tǒng)、摧毀其控制中心而實(shí)施的高科技的網(wǎng)絡(luò)武器,。以色列計(jì)劃還包括打擊德黑蘭所有通信網(wǎng)絡(luò)設(shè)施,，包括電力、雷達(dá),、控制中心等,。一旦感染了系統(tǒng)，該病毒就會(huì)實(shí)施一系列操作,，如監(jiān)聽網(wǎng)絡(luò)通信,、截取屏幕信息、記錄音頻通話,、截獲鍵盤信息等,，所有相關(guān)數(shù)據(jù)都可以遠(yuǎn)程獲取。

　　2015年6月,，波蘭航空公司的地面操作系統(tǒng)遭遇黑客攻擊,，導(dǎo)致長(zhǎng)達(dá)5個(gè)小時(shí)的系統(tǒng)癱瘓，至少10個(gè)班次的航班被迫取消,，超過1400名旅客滯留,。這是全球首次發(fā)生的航空公司操作系統(tǒng)被黑事件。

　　2015年烏克蘭電力部門感染的一款名為“BlackEnergy（黑暗力量）”的惡意軟件,，至少有三個(gè)區(qū)域的電力系統(tǒng)感染,，造成大規(guī)模停電，使得近一半的烏克蘭伊萬諾-弗蘭科夫斯克地區(qū)的家庭陷入黑暗,。一種闡釋說這是具有政治動(dòng)機(jī)的持續(xù)攻擊者采取的攻勢(shì),，旨在攻擊烏克蘭關(guān)鍵基礎(chǔ)設(shè)施，破壞該國穩(wěn)定性,。

　　瑞典指責(zé)俄羅斯政府2016年11月4日針對(duì)該國的空中交通管制基礎(chǔ)設(shè)施發(fā)動(dòng)網(wǎng)絡(luò)攻擊。當(dāng)天瑞典阿蘭達(dá)機(jī)場(chǎng),、維特國際機(jī)場(chǎng),、布魯瑪機(jī)場(chǎng)等多個(gè)機(jī)場(chǎng)不得不取消了國內(nèi)及國際航班。雖然瑞典官員此前發(fā)表聲明稱這次事件或與太陽耀斑有關(guān),，但他們已暗中通知北約關(guān)于俄羅斯發(fā)起此次網(wǎng)絡(luò)攻擊的細(xì)節(jié),。

　　2020年2月,，美國一家天然氣管道運(yùn)營(yíng)商遭勒索軟件攻擊。該勒索軟件成功加密了運(yùn)營(yíng)商IT和OT系統(tǒng)中的數(shù)據(jù),，導(dǎo)致相應(yīng)的天然氣壓縮設(shè)備關(guān)閉,。

　　2020年4月24日，研究人員在ABB System 800xA分布式控制系統(tǒng)（DCS）中發(fā)現(xiàn)了幾個(gè)嚴(yán)重漏洞,，包括可用于遠(yuǎn)程代碼執(zhí)行,、拒絕服務(wù)（DoS）攻擊和權(quán)限提升的漏洞。

　　2020年12月,，伊朗黑客團(tuán)伙貼出視頻,，顯示自己已成功黑入以色列供水設(shè)施工業(yè)控制系統(tǒng)（ICS），目標(biāo)是再生水蓄水池,。工業(yè)網(wǎng)絡(luò)安全公司OTORIO發(fā)表文章稱,，黑客侵入了直接連接互聯(lián)網(wǎng)的人機(jī)接口（HMI）系統(tǒng)，該系統(tǒng)毫無防護(hù),，沒有設(shè)置任何身份驗(yàn)證,。

　　2.國內(nèi)安全事件

　　從2011年以來，國內(nèi)工業(yè)企業(yè)也開始頻繁遭到攻擊,。2011年吉林某電廠機(jī)組DCS系統(tǒng)感染W(wǎng)32/Conficker.worm.gen.A蠕蟲病毒,。2017年“永恒之藍(lán)”、“WannaCry”勒索病毒全球爆發(fā),，我國各加油站,、政府、高校以及電力等行業(yè)受到不同程度的攻擊,。2018年臺(tái)積電WannaCry變種病毒,，造成三大產(chǎn)線停擺三天，造成18億損失,。2019年,，我國在水利、石油石化,、電力,、鋼鐵、汽車制造以及其他關(guān)鍵制造業(yè)遭受到不同層次的WannaCry和挖礦病毒的攻擊,，大多數(shù)都導(dǎo)致了企業(yè)的工業(yè)主機(jī)出現(xiàn)藍(lán)屏,，反復(fù)重啟、甚至數(shù)據(jù)被加密等,。

　　通過對(duì)近年國內(nèi)外安全事件的梳理發(fā)現(xiàn),，主要在電力（發(fā)電和電網(wǎng)）、水利,、交通,、天然氣,、石油石化以及關(guān)鍵工控等行業(yè)進(jìn)行攻擊。因?yàn)檫@些行業(yè)屬于國家關(guān)鍵信息基礎(chǔ)設(shè)施,，承載著重大的國家命脈,，威脅著社會(huì)民生、國家安全,。所以,，這些攻擊，不單純是簡(jiǎn)單的攻擊,，而必然存在國家勢(shì)力參與其中,。

　　三、分類分級(jí)管理

　　當(dāng)前,，以美國為首的西方國家,，正在封鎖制裁其他國家高精尖技術(shù)的發(fā)展，達(dá)到其霸權(quán)目的,；另一方面,，工業(yè)控制系統(tǒng)本身存在著大量的漏洞和后門（工業(yè)控制系統(tǒng)在設(shè)計(jì)時(shí)，只考慮了系統(tǒng)的穩(wěn)定性,、實(shí)時(shí)性,、魯棒性，犧牲了安全性）,，據(jù)CVE,、CNVD等統(tǒng)計(jì)，西門子,、施耐德,、羅克韋爾、AB,、ABB,、艾默生、歐姆龍等占據(jù)首位,。一旦這些漏洞和后門被病毒,、木馬、勒索軟件甚至黑客,、敵對(duì)勢(shì)力所利用必然導(dǎo)致嚴(yán)重安全事件,。

　　在我國，由于工業(yè)控制系統(tǒng)基礎(chǔ)弱,，大部分控制系統(tǒng)被國外壟斷,，受制于人，國外廠商完全有能力、有手段對(duì)正在我國運(yùn)行的工業(yè)控制系統(tǒng)進(jìn)行遠(yuǎn)程操控,，或者獲取機(jī)密數(shù)據(jù)。再加上新基建下的工業(yè)互聯(lián)網(wǎng)的大力發(fā)展,，必然導(dǎo)致工業(yè)控制系統(tǒng)的廣泛互聯(lián),，如果不進(jìn)行安全有力的保障措施必然給國外的黑客組織、敵對(duì)勢(shì)力帶來攻擊的機(jī)會(huì),。

　　為了保障網(wǎng)絡(luò)安全,，維護(hù)網(wǎng)絡(luò)空間主權(quán)和國家安全，促進(jìn)經(jīng)濟(jì)社會(huì)信息化健康發(fā)展,，工業(yè)和信息化部會(huì)同工業(yè)互聯(lián)網(wǎng)專項(xiàng)工作組各單位,，實(shí)施《工業(yè)互聯(lián)網(wǎng)發(fā)展行動(dòng)計(jì)劃（2018-2020年）》，發(fā)布實(shí)施十余項(xiàng)落地性文件,，重點(diǎn)提升工控安全態(tài)勢(shì)感知,、安全防護(hù)和應(yīng)急處置能力，促進(jìn)產(chǎn)業(yè)創(chuàng)新發(fā)展,，建立多級(jí)聯(lián)防聯(lián)動(dòng)工作機(jī)制,，為制造強(qiáng)國和網(wǎng)絡(luò)強(qiáng)國戰(zhàn)略建設(shè)奠定堅(jiān)實(shí)基礎(chǔ)。

　　為深入貫徹習(xí)近平總書記對(duì)工業(yè)互聯(lián)網(wǎng)一系列重要指示精神,，落實(shí)黨中央,、國務(wù)院決策部署，進(jìn)一步鞏固提升發(fā)展成效,，更好地謀劃推進(jìn)未來一個(gè)階段發(fā)展工作,，工業(yè)互聯(lián)網(wǎng)專項(xiàng)工作組制定出臺(tái)了《工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展行動(dòng)計(jì)劃（2021-2023年）》（后稱《三年行動(dòng)計(jì)劃》）。

　　《三年行動(dòng)計(jì)劃》堅(jiān)持以深化供給側(cè)結(jié)構(gòu)性改革為主線,，提升新型基礎(chǔ)設(shè)施支撐服務(wù)能力,，拓展融合創(chuàng)新應(yīng)用，深化商用密碼應(yīng)用,，增強(qiáng)安全保障能力,。提出實(shí)施工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全分類分級(jí)管理制度，集中力量指導(dǎo)重要行業(yè),、重點(diǎn)企業(yè)建立安全防護(hù)能力,，提升安全防護(hù)水平。開展分類分級(jí)管理,，一是進(jìn)一步貫徹指導(dǎo)意見有關(guān)要求,，督促企業(yè)落實(shí)主體責(zé)任，健全完善部門協(xié)同,、政府指導(dǎo),、企業(yè)主責(zé)的網(wǎng)絡(luò)安全管理體系；二是指導(dǎo)地方主管部門形成工業(yè)互聯(lián)網(wǎng)企業(yè)清單，建立健全定級(jí)核查,、信息通報(bào),、監(jiān)測(cè)預(yù)警、安全檢查等機(jī)制,，集中力量指導(dǎo)管理重點(diǎn)企業(yè),；三是通過標(biāo)準(zhǔn)規(guī)范引領(lǐng)推動(dòng)企業(yè)貫標(biāo)達(dá)標(biāo)，促進(jìn)工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全防護(hù)能力提升,。

　　分類分級(jí)管理著力打造“1+4”的制度體系,。1項(xiàng)《工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全分類分級(jí)管理指南》（后稱《管理指南》），明確將工業(yè)互聯(lián)網(wǎng)企業(yè)分為聯(lián)網(wǎng)工業(yè)企業(yè),、平臺(tái)企業(yè),、標(biāo)識(shí)解析企業(yè)等三類，結(jié)合企業(yè)所屬行業(yè)的重要性,、企業(yè)規(guī)模,、應(yīng)用工業(yè)互聯(lián)網(wǎng)程度、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)程度等因素,，將企業(yè)分成三個(gè)級(jí)別,，同時(shí)明確定級(jí)流程和安全管理、支持保障等方面的要求,。4項(xiàng)《工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全分類分級(jí)防護(hù)規(guī)范》（后稱《安全規(guī)范》）,，針對(duì)聯(lián)網(wǎng)工業(yè)企業(yè)、平臺(tái)企業(yè),、標(biāo)識(shí)解析企業(yè)以及工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)四類對(duì)象,，分別明確防護(hù)要點(diǎn)和不同級(jí)別的網(wǎng)絡(luò)安全防護(hù)要求。

　　四,、構(gòu)建工控網(wǎng)絡(luò)安全保障體系

　　2021年1月13日,，工業(yè)和信息化部印發(fā)《開展工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全分類分級(jí)管理試點(diǎn)工作的通知》，啟動(dòng)部署分類分級(jí)試點(diǎn)工作,。結(jié)合各地工業(yè)互聯(lián)網(wǎng)發(fā)展實(shí)際,，目前選定上海、江蘇,、廣東等15個(gè)?。▍^(qū)、市）232家重點(diǎn)工業(yè)行業(yè)的重點(diǎn)企業(yè)參與試點(diǎn),。試點(diǎn)工作由各省工業(yè)和信息化主管部門與通信管理局共同組織實(shí)施,，包括自主定級(jí)、定級(jí)核查,、落實(shí)安全要求,、試點(diǎn)工作總結(jié)四個(gè)階段,，計(jì)劃10月底前完成試點(diǎn)工作。通過試點(diǎn)進(jìn)一步完善《管理指南》,，提升《安全規(guī)范》的科學(xué)性,、有效性和指導(dǎo)性，形成可復(fù)制可推廣的安全管理模式,。

　　試點(diǎn)過程中,，工業(yè)互聯(lián)網(wǎng)企業(yè)需依照法律、法規(guī)和相關(guān)標(biāo)準(zhǔn)的要求,，采取技術(shù)、管理等綜合措施,，保障工業(yè)互聯(lián)網(wǎng)相關(guān)設(shè)備,、控制、網(wǎng)絡(luò),、平臺(tái),、應(yīng)用、數(shù)據(jù)等網(wǎng)絡(luò)安全,，建立健全工控網(wǎng)絡(luò)安全保障體系（如下圖所示）,，有效防范應(yīng)對(duì)網(wǎng)絡(luò)安全事件，提升工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全防護(hù)能力,。

　　圖1 工控網(wǎng)絡(luò)安全保障體系

　　工業(yè)互聯(lián)網(wǎng)企業(yè),，從基礎(chǔ)支撐、基礎(chǔ)設(shè)施,、安全保護(hù),、安全監(jiān)管、管理保障及標(biāo)準(zhǔn)規(guī)范等多方面,，構(gòu)建工控網(wǎng)絡(luò)安全保障體系,。以密碼技術(shù)、安全芯片等為基礎(chǔ)支撐,，針對(duì)PLC,、數(shù)據(jù)采集與監(jiān)視控制系統(tǒng)（SCADA）、遠(yuǎn)程信息處理器（T-BOX）等關(guān)鍵核心領(lǐng)域,，加快密碼應(yīng)用核心技術(shù)突破,；保護(hù)工控?cái)?shù)據(jù)與應(yīng)用安全、計(jì)算環(huán)境安全及網(wǎng)絡(luò)與邊界安全,；強(qiáng)化監(jiān)測(cè)保障,，加快工業(yè)互聯(lián)網(wǎng)安全態(tài)勢(shì)感知、在線監(jiān)測(cè),、風(fēng)險(xiǎn)評(píng)估等技術(shù)手段建設(shè),；強(qiáng)化管理保障能力,；加強(qiáng)工業(yè)互聯(lián)網(wǎng)密碼應(yīng)用安全性評(píng)估能力建設(shè)，全方位增強(qiáng)工業(yè)互聯(lián)網(wǎng)企業(yè)安全保障能力,，促進(jìn)工控網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展壯大,，為工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全保駕護(hù)航。

　　五,、小結(jié)

　　從《管理指南》的實(shí)際落實(shí)過程來看,，由于各類工業(yè)控制信息系統(tǒng)的應(yīng)用場(chǎng)景各不相同，通常需要對(duì)重點(diǎn)生產(chǎn)環(huán)境進(jìn)行足夠全面的了解,，才能形成最終精準(zhǔn)全面的安全保障體系需求,，同時(shí)還需要考慮物理安全與信息安全的結(jié)合問題，因此具體實(shí)施往往是分階段進(jìn)行的,。從技術(shù)協(xié)同角度看,，除了引入傳統(tǒng)IT網(wǎng)絡(luò)安全防護(hù)措施外，5G,、區(qū)塊鏈,、人工智能等新技術(shù)的發(fā)展勢(shì)必會(huì)不斷形成新的工控網(wǎng)絡(luò)安全保障體系建設(shè)方案。