隨著問題頻發，工業控製係統安全不再是一個輕鬆的話題，而成為中國智能製造的“攔路虎”。

工業控製係統是工業自動化生產線的控製軟件，負責“告訴”工業設備“硬件”何時動
、怎麼動。也就是說，工業控製係統相當於“智慧工廠”的大腦，一旦像個人電腦一樣感染網絡病毒，“智慧工廠”很可能就會失去控製。

目前
，盡管“網絡安全”意識已滲入中國人的日常生活，但工業控製係統卻還處在“裸奔”的(de)時(shi)代(dai)。而(er)在(zai)近(jin)日(ri)多(duo)地(di)召(zhao)開(kai)的(de)國(guo)家(jia)網(wang)絡(luo)安(an)全(quan)宣(xuan)傳(chuan)周(zhou)上(shang)，工(gong)業(ye)控(kong)製(zhi)係(xi)統(tong)的(de)安(an)全(quan)問(wen)題(ti)漸(jian)成(cheng)前(qian)沿(yan)話(hua)題(ti)。業(ye)界(jie)人(ren)士(shi)呼(hu)籲(xu)，要(yao)強(qiang)化(hua)對(dui)工(gong)業(ye)控(kong)製(zhi)係(xi)統(tong)的(de)安(an)全(quan)防(fang)護(hu)
，尤(you)其(qi)要(yao)“守衛”好電力


、石化、軌道交通等關鍵基礎設施。

記者連日走訪了解到
，工業控製係統麵臨國產比例低
、安全防護措施少、企業主意識淡薄等威脅。這些都是中國製造業走向“工業4.0”必須補上的一課。

事實上，國家已經注意到工業控製係統的重要性。2016年5月，公安部首次將工控係統納入國家安全執法工作。

關鍵製造業易受攻擊

老趙在東莞有一家做注塑機械手的工廠。9月22日，記者采訪他的時候，他表示最近剛到廣州找做工業控製係統的合作夥伴
，這樣就能用“互聯網+”的方式讓他的機械手“跑”起來。

不過
，老趙隻管問工業互聯網這輛“汽車”能不能跑起來
，卻沒有理會“汽車”的安全氣囊。工業控製係統也需要網絡防火牆嗎

？打算做“智慧工廠”的老趙沒有想過。

但是
，這是一個已經不能不考慮的問題。

jujizhelejie，zaiguangzhouxianchangdewangluoanquanzhoushang，yiyoujijiazuogongyekongzhixitonganquanfanghuguochanchangjiachuxian。birubeijingkuangenwangluokejiyouxiangongsi，zheshizhuzuowangluoanquanxitongdeqiye，erlingyijiacanzhandeguangdongjiatengzidonghuayouxiangongsi
，zeshicongzidonghuajiqirenkuozhanzhianquanruanjianlingyu。

而據匡恩網絡早前援引美國機構ICS-CERT發布的報告分析，全球工控安全事件由2012年197個上市到2015年的295個

，機會翻了1.5倍。

“國內正在智能化改造的工廠

，尤其是中小企業的工廠
，不少處於‘裸奔’狀態。這些工廠的工業控製缺乏必要的網絡安全防護。”9月下旬，賴文傑告訴記者。他是匡恩網絡的高級安全顧問，從事工業控製網絡安全的研究。

工業控製係統以往是相對封閉的，但現在已經逐漸開放。經過“工業化和信息化融合”
、“智能製造”等浪潮後
，不少工廠和企業甚至有許多數據存放在雲端
，以更好實現“工業4.0”的柔性化製造。

開(kai)放(fang)，同(tong)時(shi)意(yi)味(wei)著(zhe)網(wang)絡(luo)病(bing)毒(du)的(de)入(ru)侵(qin)有(you)了(le)更(geng)多(duo)渠(qu)道(dao)。賴(lai)文(wen)傑(jie)介(jie)紹(shao)，一(yi)旦(dan)網(wang)絡(luo)病(bing)毒(du)入(ru)侵(qin)，工(gong)業(ye)控(kong)製(zhi)係(xi)統(tong)攔(lan)截(jie)無(wu)效(xiao)，小(xiao)則(ze)出(chu)現(xian)工(gong)廠(chang)某(mou)些(xie)生(sheng)產(chan)環(huan)節(jie)停(ting)產(chan)
、失靈，重則整個工廠癱瘓。如果遭受攻擊的是電力、石化

、軌道交通等關鍵行業，將有可能影響到國計民生。

這不是危言聳聽。ICS-CERT發布的報告表明，遭受工控安全事件，關鍵製造業所占比重最高，達33%；緊隨其後的是能源行業
，占比為8%。

中小企業麵臨兩難

而中小企業的情況更加不妙。馮子榮是廣東網堤信息安全技術有限公司的銷售經理。在9月23日，他告訴記者，一些中小企業並沒有網絡安全防護的意識
，而另一些企業則覺得做工業控製的防火牆是“花冤枉錢”。

“很多人的心態是

，我的企業這麼小，不會有人注意到我的，也不會閑著沒事做攻擊我這家小企業的係統。”馮子榮接著說，“但(dan)企(qi)業(ye)遭(zao)受(shou)攻(gong)擊(ji)的(de)原(yuan)因(yin)極(ji)其(qi)複(fu)雜(za)
，有(you)的(de)是(shi)商(shang)業(ye)對(dui)手(shou)的(de)不(bu)正(zheng)當(dang)競(jing)爭(zheng)手(shou)段(duan)，有(you)的(de)是(shi)為(wei)了(le)竊(qie)取(qu)信(xin)息(xi)做(zuo)非(fei)法(fa)用(yong)途(tu)，甚(shen)至(zhi)有(you)的(de)就(jiu)是(shi)黑(hei)客(ke)為(wei)了(le)炫(xuan)耀(yao)技(ji)術(shu)。”

如果要構建安全係統
，企業到底要花多少錢？多家信息安全企業表示，不同行業、不同安全標準

，其花費的規模不盡相同。綜合來看
，一套工業控製係統較高的比重能占去企業一年經營成本的10%~20%，低的能控製在10%以下，一般能管三到五年，平攤到每年為3%左右。

但對中小企業來說，一下子拿出10%的成本並不容易。專門針對信息安全的啟明星辰客戶經理佘琅在9月下旬對記者表示，從未來趨勢看，很可能是電力、石化等關鍵製造業和關鍵基礎設施領域的企業率先興起安全意識，布局工業控製係統的安全防護體係。

而對老趙這樣的中小企業主來說，要構建全套“智慧工廠”的軟硬件
，沒有上百萬搞不定。促使他們接受工業控製安全理念
，其關鍵是需要有“物美價廉”的安全防護產品。在國內工業控製係統尚處起步的背景下，國產廠商要提供這樣的產品並不容易。

buguo，guoneiyijingyouchangjiachangshigaibian
，shitutongguoyasuoshiyongchengbenrangzhongxiaoxinggongchangyongshanganquandegongyekongzhixitong。jujizhelejie

，guangdongjiatengzidonghuayouxiangongsibenshiyijiaguoneizidongqianyinjiqiren（AGV）的明星企業，近日開始發布麵向中小企業的工業控製係統“嘉騰大腦”，其技術來源於多年AGV控製的經驗。像智能手機一樣，“嘉騰大腦”分高中低配置
，低配版本低至5萬元，其商業模式是通過開放共享的互聯網操作方式
，而不是僅僅靠賣產品賺錢。

該公司副總裁陳洪波在9月下旬表示，他們的工程師試圖將工業控製涉及的各類信息係統放在一起，不僅是該公司的AGV產品可以接入
，其他廠家的工業機器人也可以接入
，其後台使用類似智能手機一樣便捷。工程師多年研發成功攻關的是
，如何讓“嘉騰大腦”這一係統兼容不同廠家機器人產品的驅動係統，並保障讓使用者的操作足夠便捷。

國產安全係統尚待發力

多種嚐試是必須的。從發展來說，目前中國的工業控製係統“安全鎖”還處在初級階段。

在9月(yue)舉(ju)行(xing)的(de)廣(guang)東(dong)網(wang)絡(luo)安(an)全(quan)宣(xuan)傳(chuan)周(zhou)的(de)高(gao)峰(feng)論(lun)壇(tan)上(shang)，匡(kuang)恩(en)網(wang)絡(luo)首(shou)席(xi)安(an)全(quan)顧(gu)問(wen)肖(xiao)存(cun)峰(feng)就(jiu)專(zhuan)門(men)論(lun)及(ji)了(le)關(guan)鍵(jian)基(ji)礎(chu)設(she)施(shi)信(xin)息(xi)安(an)全(quan)的(de)前(qian)沿(yan)問(wen)題(ti)。這(zhe)一(yi)問(wen)題(ti)是(shi)工(gong)業(ye)控(kong)製(zhi)係(xi)統(tong)的(de)難(nan)題(ti)。在(zai)肖(xiao)存(cun)峰(feng)的(de)分(fen)析(xi)中(zhong)，除(chu)了(le)安(an)全(quan)意(yi)識(shi)“軟環境”之外
，還有一係列硬性的難題需要攻關。這些難題主要包括
，工業設備的高危漏洞和後門、運營維護的安全風險、工業網絡病毒、無線技術（Wi-Fi）應用的風險以及高級持續性威脅。高級持續性威脅（Advanced Persistent Threat）是一種以商業和政治為目的的網絡犯罪類別，其特點是經過長期經營與策劃，並具備高度的隱蔽性，而其攻擊往往更難防備。

例如，肖存峰就在調研中發現，某電力企業外資的集散控製係統（DCS）detongxunxieyicunzaishejiquexian，ershengchankongzhidaquyuguanlixinxidaquzhiqiandewangzha，zhinengguanchadaogaojingdeng
，quewufazhaxungaojingxinxijisuyuan。zheyejiushishuo，zhegexitongzhinenggaozhiyouweixian
，quebugaozhiweixianshishenme，yejiuhennanjiejueweixianwenti。

肖xiao存cun峰feng擔dan憂you的de問wen題ti是shi，目mu前qian國guo內nei工gong業ye控kong製zhi係xi統tong以yi國guo外wai品pin牌pai為wei主zhu導dao，對dui國guo外wai依yi賴lai將jiang加jia劇ju。如ru果guo不bu能neng掌zhang握wo自zi主zhu可ke控kong的de技ji術shu，國guo內nei的de工gong業ye控kong製zhi係xi統tong將jiang要yao承cheng擔dan信xin息xi泄xie露lu的de風feng險xian。在zai廣guang東dong網wang絡luo安an全quan宣xuan傳chuan周zhou的de高gao峰feng論lun壇tan上shang，不bu少shao學xue界jie和he業ye界jie的de發fa言yan者zhe也ye認ren為wei“自主可控”應當是方向。

但國產自主的安全裝置目前並不好。從信息的傳輸次序看
，“智慧工廠”一般需要經曆四個層級：一是信息層，也就是企業和工廠的辦公網絡，發出生產指令，由於與公共網絡連接
，最容易受到攻擊

；二是監測層，也就是工廠監測各種機械手

、傳送帶等設備工作情況的係統；三是控製層
，將傳輸而來的生產信息轉化為工業設備工作的參數
；最後是設備層，也就是機械手
、傳送帶等裝備。賴文傑表示，而目前國內大部分企業能做的是
，隻會在信息層加上一道網閘，而這樣網閘很容易失效。

匡恩網絡想要做的改進是，在監測層的設備中植入威脅態勢感知平台和漏洞挖掘雲服務平台
，將一道“安全鎖”bianchengsandao。lianggepingtaitongguoweixianqinruheloudonglianggefangmiandeshishijiance
，yidanfaxianyouanquanyinhuanjikebujiu。lingyijiaqiyedeqimingxingchendesiluyedatongxiaoyi，qiangtiaozaixian
、實時的監測掃描。而這兩家企業也代表了國產工控安全係統的崛起方向。