工業控製網絡安全是集成信息安全技術與工業自動化控製技術的跨學科全新領域，它涵蓋了國家基礎設施安全、國防安全、經濟安全等範圍
，並深刻影響我國的智能製造產業發展、智慧城市建設和人民生活安全。

全國政協委員、民銀國際投資有限公司董事長何幫喜告訴《中國經濟周刊》記者
，“中國製造 2025”戰略、兩(liang)化(hua)深(shen)度(du)融(rong)合(he)和(he)多(duo)層(ceng)麵(mian)互(hu)聯(lian)互(hu)通(tong)政(zheng)策(ce)帶(dai)來(lai)產(chan)業(ye)的(de)大(da)規(gui)模(mo)提(ti)檔(dang)升(sheng)級(ji)，工(gong)業(ye)控(kong)製(zhi)和(he)基(ji)礎(chu)設(she)施(shi)智(zhi)能(neng)化(hua)發(fa)展(zhan)很(hen)快(kuai)，但(dan)工(gong)控(kong)網(wang)絡(luo)安(an)全(quan)領(ling)域(yu)問(wen)題(ti)突(tu)出(chu)

，防(fang)護(hu)薄(bo)弱(ruo)，因(yin)此(ci)
，電(dian)力(li)、水利、石化、冶金、汽車、航空航天等麵臨前所未有的工控網絡安全威脅，民航
、鐵路、城市交通、水電燃氣管網等涉及國計民生的關鍵基礎設施同樣安全防護嚴重滯後，麵對工控網絡威脅的防護能力幾乎為零。

針zhen對dui當dang前qian現xian狀zhuang，何he幫bang喜xi委wei員yuan在zai提ti案an中zhong建jian議yi，應ying盡jin快kuai將jiang工gong控kong網wang絡luo安an全quan防fang護hu納na入ru國guo家jia戰zhan略lve，以yi建jian設she國guo防fang事shi業ye的de標biao準zhun和he力li度du去qu投tou入ru發fa展zhan工gong控kong安an全quan產chan業ye，避bi免mian重zhong蹈dao互hu聯lian網wang安an全quan產chan業ye起qi步bu晚wan、技術落後受製於人的覆轍。

網絡戰爭逼近眼前

精確攻擊工控係統漏洞代碼能癱瘓一個國家

何幫喜對《中國經濟周刊》記者說，工控係統中的“漏洞”就像身體出現疾患
，如免疫力下降、內分泌失調
，病毒會利用這些漏洞入侵人體，產生不良反應，工控網絡安全領域的漏洞，如Havex

、“方程式”組織攻擊等，像“火星文”一樣難以理解，但精確攻擊工控係統“漏洞”，其破壞性超出想象。如2014 年出現的Havex 漏洞
，有能力禁用水電大壩、使核電站過載，甚至可以做到按一下鍵盤就關閉一個國家的電網。所以，工控網絡安全“漏洞”小則導致工廠癱瘓，大則造成核電站爆炸、地鐵失控
、全國停電等災難性後果。

他說
，“在(zai)工(gong)控(kong)網(wang)絡(luo)安(an)全(quan)領(ling)域(yu)，代(dai)碼(ma)已(yi)經(jing)成(cheng)為(wei)一(yi)種(zhong)武(wu)器(qi)，以(yi)美(mei)國(guo)為(wei)代(dai)表(biao)的(de)各(ge)國(guo)政(zheng)府(fu)已(yi)將(jiang)工(gong)控(kong)係(xi)統(tong)漏(lou)洞(dong)代(dai)碼(ma)列(lie)為(wei)軍(jun)備(bei)物(wu)資(zi)限(xian)製(zhi)出(chu)口(kou)和(he)交(jiao)易(yi)，對(dui)一(yi)個(ge)國(guo)家(jia)重(zhong)要(yao)設(she)施(shi)的(de)精(jing)確(que)打(da)擊(ji)不(bu)再(zai)需(xu)要(yao)使(shi)用(yong)傳(chuan)統(tong)軍(jun)事(shi)手(shou)段(duan)

，通(tong)過(guo)網(wang)絡(luo)戰(zhan)即(ji)可(ke)癱(tan)瘓(huan)一(yi)個(ge)國(guo)家(jia)。”

據悉，近年來，網絡戰爭逼近眼前，各國間的網絡“軍備競賽”繼續加強，網絡摩擦不斷增多

，大規模網絡衝突爆發的風險進一步加劇。

何he幫bang喜xi認ren為wei，工gong控kong網wang絡luo安an全quan領ling域yu因yin涉she及ji國guo家jia的de核he心xin基ji礎chu設she施shi和he經jing濟ji社she會hui穩wen定ding大da局ju，輻fu射she範fan圍wei廣guang泛fan
，成cheng為wei國guo家jia間jian對dui抗kang的de全quan新xin手shou段duan，其qi威wei懾she力li和he影ying響xiang力li不bu亞ya於yu傳chuan統tong戰zhan爭zheng。2016 年黑暗力量病毒攻擊烏克蘭電網造成大麵積停電等事件表明網絡戰爭正在我國周邊地區發生。

形勢嚴峻 機遇難得

工控網絡安全產業亟須快速崛起

何幫喜委員告訴《中國經濟周刊》記者，首先

，當前工控網絡安全行業缺乏頂層設計和發展規劃。去年《網絡安全法》出台，“網絡強國戰略”納入“十三五”規gui劃hua，國guo家jia網wang絡luo空kong間jian安an全quan頂ding層ceng設she計ji明ming顯xian加jia強qiang。但dan工gong控kong網wang絡luo安an全quan的de重zhong要yao性xing尚shang未wei達da成cheng共gong識shi
，頂ding層ceng設she計ji仍reng不bu明ming確que，工gong控kong網wang絡luo安an全quan與yu傳chuan統tong信xin息xi安an全quan存cun在zai較jiao大da差cha異yi
，亟ji須xu進jin行xing專zhuan題ti研yan判pan
，並bing製zhi定ding行xing業ye發fa展zhan規gui劃hua。

其(qi)次(ci)，重(zhong)要(yao)工(gong)業(ye)製(zhi)造(zao)業(ye)領(ling)域(yu)大(da)量(liang)使(shi)用(yong)國(guo)外(wai)工(gong)控(kong)設(she)備(bei)。目(mu)前(qian)，國(guo)外(wai)工(gong)業(ye)生(sheng)產(chan)設(she)備(bei)提(ti)供(gong)商(shang)已(yi)在(zai)各(ge)領(ling)域(yu)壟(long)斷(duan)了(le)工(gong)業(ye)生(sheng)產(chan)控(kong)製(zhi)係(xi)統(tong)和(he)設(she)備(bei)市(shi)場(chang)。以(yi)我(wo)國(guo)工(gong)業(ye)PLC 市場為例，2015 年西門子、三菱
、歐姆龍、羅克韋爾
、施耐德等5家國外廠商占據超過80% 的市場份額，國內廠商不但不掌握這些設備的核心技術，更不掌握係統的安全設計
，漏洞和後門的風險與日俱增。

不過，何幫喜委員補充說，嚴峻挑戰也帶來難得的後發機遇。目前

，第四次工業革命到來，打破發達國家對核心技術
、工藝和標準的壟斷
，工控網絡安全作為新興產業迎來難得機遇。

“gongkongwangluoanquanzhengzaichengchangweiyigezhanlvexingxinxingchanye
，yuwoguoxiandaigongyeronghefazhan，zaitigaogongyezhinenghuashuipingdetongshi
，jiangbenchanyezuodazuoqiang，xingchengchanyeyoushi，weiwoguojichusheshijianshelingyuzhiruanquanjiyin。”何幫喜說。

潛力巨大 前景可期

應從五個方麵加強工控網絡安全產業發展

何幫喜委員建議，應從以下五個方麵加強工控網絡安全產業發展：

一是從戰略高度加強工控網絡安全頂層設計
，明確責任部門。該行業涉及工業控製
、智能製造、能源管理、安全生產、信息化建設
、網wang絡luo犯fan罪zui治zhi理li等deng多duo個ge領ling域yu

，必bi須xu從cong戰zhan略lve高gao度du加jia強qiang我wo國guo工gong控kong網wang絡luo安an全quan整zheng體ti戰zhan略lve規gui劃hua和he頂ding層ceng設she計ji，進jin行xing專zhuan題ti研yan判pan，同tong時shi加jia強qiang政zheng府fu各ge部bu門men間jian的de協xie調tiao
，具ju體ti工gong作zuo要yao落luo實shi到dao責ze任ren部bu門men。

二是建立完備的工控網絡安全體係
，掌握芯片級核心技術。以自主安全工控芯片為基礎，加快工控網絡安全體係建設、技術與產品研發，解決工控設備本體安全、結構安全
、行為安全，為工控注入安全基因，實現本質安全，並在持續對抗中保持領先優勢。

sanshidalifuchixinxinggongkongwangluoanquanqiye
，gulijishuchuangxinhechanyehua。gongkongwangluoanquanshikuaxuekedejishuronghe，xinxingqiyededianfuxingjishushichuangxindezhongyaolaiyuan。woguomuqianyiyongxianchuyipirukuangenwangluodengjubeishendukeyannenglide、有you活huo力li的de工gong控kong網wang絡luo安an全quan企qi業ye。應ying大da力li引yin導dao和he扶fu持chi該gai行xing業ye民min營ying企qi業ye的de發fa展zhan，培pei育yu良liang好hao的de產chan業ye生sheng態tai，促cu進jin具ju備bei自zi主zhu知zhi識shi產chan權quan的de先xian進jin技ji術shu實shi現xian產chan業ye化hua落luo地di。

四是在各行業建設中同步進行工控網絡安全規劃和驗收。“中國製造2025”等國家重大規劃及實施方案中

，必須同步開展工控網絡安全的規劃工作
；在交付運行前，要把網絡安全驗收作為必要條件；在電力、石油石化、交通
、裝備製造、冶金等重要行業以及智慧城市建設中積極開展工控網絡安全調研
、檢查、整改、專項試點、示範工作。

五wu是shi快kuai速su推tui進jin國guo外wai工gong控kong產chan品pin與yu國guo內nei安an全quan技ji術shu相xiang結jie合he
，把ba控kong安an全quan命ming脈mai。針zhen對dui當dang前qian工gong控kong領ling域yu進jin口kou產chan品pin將jiang在zai一yi段duan時shi間jian內nei占zhan據ju主zhu導dao地di位wei的de現xian狀zhuang，重zhong點dian解jie決jue在zai建jian和he擬ni建jian大da型xing項xiang目mu
、重點工程的工控網絡安全問題，建立相應的檢查、測ce評ping機ji製zhi，采cai用yong國guo產chan安an全quan技ji術shu作zuo為wei國guo外wai工gong控kong產chan品pin準zhun入ru的de門men檻kan
，引yin導dao國guo外wai主zhu流liu工gong控kong廠chang商shang與yu國guo內nei安an全quan企qi業ye合he作zuo，使shi用yong國guo產chan安an全quan技ji術shu把ba控kong進jin口kou工gong控kong係xi統tong的de安an全quan命ming脈mai。