工業控製網絡安全是集成信息安全技術與工業自動化控製技術的跨學科全新領域
，它涵蓋了國家基礎設施安全、國防安全、經濟安全等範圍
，並深刻影響我國的智能製造產業發展
、智慧城市建設和人民生活安全。

全國政協委員、民銀國際投資有限公司董事長何幫喜告訴《中國經濟周刊》記者，“中國製造 2025”戰略、兩(liang)化(hua)深(shen)度(du)融(rong)合(he)和(he)多(duo)層(ceng)麵(mian)互(hu)聯(lian)互(hu)通(tong)政(zheng)策(ce)帶(dai)來(lai)產(chan)業(ye)的(de)大(da)規(gui)模(mo)提(ti)檔(dang)升(sheng)級(ji)，工(gong)業(ye)控(kong)製(zhi)和(he)基(ji)礎(chu)設(she)施(shi)智(zhi)能(neng)化(hua)發(fa)展(zhan)很(hen)快(kuai)，但(dan)工(gong)控(kong)網(wang)絡(luo)安(an)全(quan)領(ling)域(yu)問(wen)題(ti)突(tu)出(chu)，防(fang)護(hu)薄(bo)弱(ruo)，因(yin)此(ci)，電(dian)力(li)、水利、石化、冶金、汽車
、航空航天等麵臨前所未有的工控網絡安全威脅
，民航

、鐵路、城市交通、水電燃氣管網等涉及國計民生的關鍵基礎設施同樣安全防護嚴重滯後，麵對工控網絡威脅的防護能力幾乎為零。

針(zhen)對(dui)當(dang)前(qian)現(xian)狀(zhuang)，何(he)幫(bang)喜(xi)委(wei)員(yuan)在(zai)提(ti)案(an)中(zhong)建(jian)議(yi)，應(ying)盡(jin)快(kuai)將(jiang)工(gong)控(kong)網(wang)絡(luo)安(an)全(quan)防(fang)護(hu)納(na)入(ru)國(guo)家(jia)戰(zhan)略(lve)
，以(yi)建(jian)設(she)國(guo)防(fang)事(shi)業(ye)的(de)標(biao)準(zhun)和(he)力(li)度(du)去(qu)投(tou)入(ru)發(fa)展(zhan)工(gong)控(kong)安(an)全(quan)產(chan)業(ye)
，避(bi)免(mian)重(zhong)蹈(dao)互(hu)聯(lian)網(wang)安(an)全(quan)產(chan)業(ye)起(qi)步(bu)晚(wan)、技術落後受製於人的覆轍。

網絡戰爭逼近眼前

精確攻擊工控係統漏洞代碼能癱瘓一個國家

何幫喜對《中國經濟周刊》記者說
，工控係統中的“漏洞”就像身體出現疾患，如免疫力下降、內分泌失調，病毒會利用這些漏洞入侵人體，產生不良反應，工控網絡安全領域的漏洞
，如Havex、“方程式”組織攻擊等，像“火星文”一樣難以理解，但精確攻擊工控係統“漏洞”，其破壞性超出想象。如2014 年出現的Havex 漏洞
，有能力禁用水電大壩、使核電站過載
，甚至可以做到按一下鍵盤就關閉一個國家的電網。所以，工控網絡安全“漏洞”小則導致工廠癱瘓，大則造成核電站爆炸
、地鐵失控、全國停電等災難性後果。

他說，“在zai工gong控kong網wang絡luo安an全quan領ling域yu，代dai碼ma已yi經jing成cheng為wei一yi種zhong武wu器qi
，以yi美mei國guo為wei代dai表biao的de各ge國guo政zheng府fu已yi將jiang工gong控kong係xi統tong漏lou洞dong代dai碼ma列lie為wei軍jun備bei物wu資zi限xian製zhi出chu口kou和he交jiao易yi，對dui一yi個ge國guo家jia重zhong要yao設she施shi的de精jing確que打da擊ji不bu再zai需xu要yao使shi用yong傳chuan統tong軍jun事shi手shou段duan，通tong過guo網wang絡luo戰zhan即ji可ke癱tan瘓huan一yi個ge國guo家jia。”

據悉，近年來，網絡戰爭逼近眼前，各國間的網絡“軍備競賽”繼續加強

，網絡摩擦不斷增多
，大規模網絡衝突爆發的風險進一步加劇。

何he幫bang喜xi認ren為wei，工gong控kong網wang絡luo安an全quan領ling域yu因yin涉she及ji國guo家jia的de核he心xin基ji礎chu設she施shi和he經jing濟ji社she會hui穩wen定ding大da局ju，輻fu射she範fan圍wei廣guang泛fan
，成cheng為wei國guo家jia間jian對dui抗kang的de全quan新xin手shou段duan
，其qi威wei懾she力li和he影ying響xiang力li不bu亞ya於yu傳chuan統tong戰zhan爭zheng。2016 年黑暗力量病毒攻擊烏克蘭電網造成大麵積停電等事件表明網絡戰爭正在我國周邊地區發生。

形勢嚴峻 機遇難得

工控網絡安全產業亟須快速崛起

何幫喜委員告訴《中國經濟周刊》記者，首先，當前工控網絡安全行業缺乏頂層設計和發展規劃。去年《網絡安全法》出台
，“網絡強國戰略”納入“十三五”規(gui)劃(hua)，國(guo)家(jia)網(wang)絡(luo)空(kong)間(jian)安(an)全(quan)頂(ding)層(ceng)設(she)計(ji)明(ming)顯(xian)加(jia)強(qiang)。但(dan)工(gong)控(kong)網(wang)絡(luo)安(an)全(quan)的(de)重(zhong)要(yao)性(xing)尚(shang)未(wei)達(da)成(cheng)共(gong)識(shi)，頂(ding)層(ceng)設(she)計(ji)仍(reng)不(bu)明(ming)確(que)，工(gong)控(kong)網(wang)絡(luo)安(an)全(quan)與(yu)傳(chuan)統(tong)信(xin)息(xi)安(an)全(quan)存(cun)在(zai)較(jiao)大(da)差(cha)異(yi)，亟(ji)須(xu)進(jin)行(xing)專(zhuan)題(ti)研(yan)判(pan)，並(bing)製(zhi)定(ding)行(xing)業(ye)發(fa)展(zhan)規(gui)劃(hua)。

qici，zhongyaogongyezhizaoyelingyudaliangshiyongguowaigongkongshebei。muqian
，guowaigongyeshengchanshebeitigongshangyizaigelingyulongduanlegongyeshengchankongzhixitongheshebeishichang。yiwoguogongyePLC 市場為例，2015 年西門子
、三菱
、歐姆龍
、羅克韋爾、施耐德等5家國外廠商占據超過80% 的市場份額，國內廠商不但不掌握這些設備的核心技術，更不掌握係統的安全設計，漏洞和後門的風險與日俱增。

不過
，何幫喜委員補充說
，嚴峻挑戰也帶來難得的後發機遇。目前，第四次工業革命到來
，打破發達國家對核心技術、工藝和標準的壟斷，工控網絡安全作為新興產業迎來難得機遇。

“gongkongwangluoanquanzhengzaichengchangweiyigezhanlvexingxinxingchanye，yuwoguoxiandaigongyeronghefazhan，zaitigaogongyezhinenghuashuipingdetongshi，jiangbenchanyezuodazuoqiang，xingchengchanyeyoushi，weiwoguojichusheshijianshelingyuzhiruanquanjiyin。”何幫喜說。

潛力巨大 前景可期

應從五個方麵加強工控網絡安全產業發展

何幫喜委員建議，應從以下五個方麵加強工控網絡安全產業發展：

一是從戰略高度加強工控網絡安全頂層設計，明確責任部門。該行業涉及工業控製、智能製造

、能源管理、安全生產
、信息化建設、網(wang)絡(luo)犯(fan)罪(zui)治(zhi)理(li)等(deng)多(duo)個(ge)領(ling)域(yu)
，必(bi)須(xu)從(cong)戰(zhan)略(lve)高(gao)度(du)加(jia)強(qiang)我(wo)國(guo)工(gong)控(kong)網(wang)絡(luo)安(an)全(quan)整(zheng)體(ti)戰(zhan)略(lve)規(gui)劃(hua)和(he)頂(ding)層(ceng)設(she)計(ji)，進(jin)行(xing)專(zhuan)題(ti)研(yan)判(pan)

，同(tong)時(shi)加(jia)強(qiang)政(zheng)府(fu)各(ge)部(bu)門(men)間(jian)的(de)協(xie)調(tiao)，具(ju)體(ti)工(gong)作(zuo)要(yao)落(luo)實(shi)到(dao)責(ze)任(ren)部(bu)門(men)。

二是建立完備的工控網絡安全體係

，掌握芯片級核心技術。以自主安全工控芯片為基礎，加快工控網絡安全體係建設、技術與產品研發，解決工控設備本體安全
、結構安全

、行為安全，為工控注入安全基因
，實現本質安全，並在持續對抗中保持領先優勢。

三(san)是(shi)大(da)力(li)扶(fu)持(chi)新(xin)興(xing)工(gong)控(kong)網(wang)絡(luo)安(an)全(quan)企(qi)業(ye)，鼓(gu)勵(li)技(ji)術(shu)創(chuang)新(xin)和(he)產(chan)業(ye)化(hua)。工(gong)控(kong)網(wang)絡(luo)安(an)全(quan)是(shi)跨(kua)學(xue)科(ke)的(de)技(ji)術(shu)融(rong)合(he)，新(xin)興(xing)企(qi)業(ye)的(de)顛(dian)覆(fu)性(xing)技(ji)術(shu)是(shi)創(chuang)新(xin)的(de)重(zhong)要(yao)來(lai)源(yuan)。我(wo)國(guo)目(mu)前(qian)已(yi)湧(yong)現(xian)出(chu)一(yi)批(pi)如(ru)匡(kuang)恩(en)網(wang)絡(luo)等(deng)具(ju)備(bei)深(shen)度(du)科(ke)研(yan)能(neng)力(li)的(de)
、有(you)活(huo)力(li)的(de)工(gong)控(kong)網(wang)絡(luo)安(an)全(quan)企(qi)業(ye)。應(ying)大(da)力(li)引(yin)導(dao)和(he)扶(fu)持(chi)該(gai)行(xing)業(ye)民(min)營(ying)企(qi)業(ye)的(de)發(fa)展(zhan)，培(pei)育(yu)良(liang)好(hao)的(de)產(chan)業(ye)生(sheng)態(tai)，促(cu)進(jin)具(ju)備(bei)自(zi)主(zhu)知(zhi)識(shi)產(chan)權(quan)的(de)先(xian)進(jin)技(ji)術(shu)實(shi)現(xian)產(chan)業(ye)化(hua)落(luo)地(di)。

四是在各行業建設中同步進行工控網絡安全規劃和驗收。“中國製造2025”等國家重大規劃及實施方案中，必須同步開展工控網絡安全的規劃工作
；在交付運行前，要把網絡安全驗收作為必要條件
；在電力、石油石化、交通、裝備製造、冶金等重要行業以及智慧城市建設中積極開展工控網絡安全調研
、檢查、整改、專項試點、示範工作。

wushikuaisutuijinguowaigongkongchanpinyuguoneianquanjishuxiangjiehe，bakonganquanmingmai。zhenduidangqiangongkonglingyujinkouchanpinjiangzaiyiduanshijianneizhanjuzhudaodiweidexianzhuang，zhongdianjiejuezaijianhenijiandaxingxiangmu、重點工程的工控網絡安全問題，建立相應的檢查
、測(ce)評(ping)機(ji)製(zhi)

，采(cai)用(yong)國(guo)產(chan)安(an)全(quan)技(ji)術(shu)作(zuo)為(wei)國(guo)外(wai)工(gong)控(kong)產(chan)品(pin)準(zhun)入(ru)的(de)門(men)檻(kan)，引(yin)導(dao)國(guo)外(wai)主(zhu)流(liu)工(gong)控(kong)廠(chang)商(shang)與(yu)國(guo)內(nei)安(an)全(quan)企(qi)業(ye)合(he)作(zuo)，使(shi)用(yong)國(guo)產(chan)安(an)全(quan)技(ji)術(shu)把(ba)控(kong)進(jin)口(kou)工(gong)控(kong)係(xi)統(tong)的(de)安(an)全(quan)命(ming)脈(mai)。