工業控製網絡安全是集成信息安全技術與工業自動化控製技術的跨學科全新領域
，它涵蓋了國家基礎設施安全、國防安全、經濟安全等範圍，並深刻影響我國的智能製造產業發展、智慧城市建設和人民生活安全。

全國政協委員
、民銀國際投資有限公司董事長何幫喜告訴《中國經濟周刊》記者
，“中國製造 2025”戰略、lianghuashendurongheheduocengmianhulianhutongzhengcedailaichanyededaguimotidangshengji，gongyekongzhihejichusheshizhinenghuafazhanhenkuai
，dangongkongwangluoanquanlingyuwentituchu
，fanghuboruo
，yinci
，dianli、水利
、石化、冶金

、汽車、航空航天等麵臨前所未有的工控網絡安全威脅，民航、鐵路、城市交通、水電燃氣管網等涉及國計民生的關鍵基礎設施同樣安全防護嚴重滯後
，麵對工控網絡威脅的防護能力幾乎為零。

針zhen對dui當dang前qian現xian狀zhuang，何he幫bang喜xi委wei員yuan在zai提ti案an中zhong建jian議yi
，應ying盡jin快kuai將jiang工gong控kong網wang絡luo安an全quan防fang護hu納na入ru國guo家jia戰zhan略lve
，以yi建jian設she國guo防fang事shi業ye的de標biao準zhun和he力li度du去qu投tou入ru發fa展zhan工gong控kong安an全quan產chan業ye，避bi免mian重zhong蹈dao互hu聯lian網wang安an全quan產chan業ye起qi步bu晚wan

、技術落後受製於人的覆轍。

網絡戰爭逼近眼前

精確攻擊工控係統漏洞代碼能癱瘓一個國家

何幫喜對《中國經濟周刊》記者說，工控係統中的“漏洞”就像身體出現疾患
，如免疫力下降、內分泌失調，病毒會利用這些漏洞入侵人體，產生不良反應，工控網絡安全領域的漏洞
，如Havex
、“方程式”組織攻擊等
，像“火星文”一樣難以理解
，但精確攻擊工控係統“漏洞”，其破壞性超出想象。如2014 年出現的Havex 漏洞，有能力禁用水電大壩、使核電站過載，甚至可以做到按一下鍵盤就關閉一個國家的電網。所以，工控網絡安全“漏洞”小則導致工廠癱瘓，大則造成核電站爆炸
、地鐵失控
、全國停電等災難性後果。

他說，“在(zai)工(gong)控(kong)網(wang)絡(luo)安(an)全(quan)領(ling)域(yu)，代(dai)碼(ma)已(yi)經(jing)成(cheng)為(wei)一(yi)種(zhong)武(wu)器(qi)，以(yi)美(mei)國(guo)為(wei)代(dai)表(biao)的(de)各(ge)國(guo)政(zheng)府(fu)已(yi)將(jiang)工(gong)控(kong)係(xi)統(tong)漏(lou)洞(dong)代(dai)碼(ma)列(lie)為(wei)軍(jun)備(bei)物(wu)資(zi)限(xian)製(zhi)出(chu)口(kou)和(he)交(jiao)易(yi)，對(dui)一(yi)個(ge)國(guo)家(jia)重(zhong)要(yao)設(she)施(shi)的(de)精(jing)確(que)打(da)擊(ji)不(bu)再(zai)需(xu)要(yao)使(shi)用(yong)傳(chuan)統(tong)軍(jun)事(shi)手(shou)段(duan)，通(tong)過(guo)網(wang)絡(luo)戰(zhan)即(ji)可(ke)癱(tan)瘓(huan)一(yi)個(ge)國(guo)家(jia)。”

據悉，近年來，網絡戰爭逼近眼前，各國間的網絡“軍備競賽”繼續加強，網絡摩擦不斷增多，大規模網絡衝突爆發的風險進一步加劇。

何(he)幫(bang)喜(xi)認(ren)為(wei)
，工(gong)控(kong)網(wang)絡(luo)安(an)全(quan)領(ling)域(yu)因(yin)涉(she)及(ji)國(guo)家(jia)的(de)核(he)心(xin)基(ji)礎(chu)設(she)施(shi)和(he)經(jing)濟(ji)社(she)會(hui)穩(wen)定(ding)大(da)局(ju)，輻(fu)射(she)範(fan)圍(wei)廣(guang)泛(fan)
，成(cheng)為(wei)國(guo)家(jia)間(jian)對(dui)抗(kang)的(de)全(quan)新(xin)手(shou)段(duan)，其(qi)威(wei)懾(she)力(li)和(he)影(ying)響(xiang)力(li)不(bu)亞(ya)於(yu)傳(chuan)統(tong)戰(zhan)爭(zheng)。2016 年黑暗力量病毒攻擊烏克蘭電網造成大麵積停電等事件表明網絡戰爭正在我國周邊地區發生。

形勢嚴峻 機遇難得

工控網絡安全產業亟須快速崛起

何幫喜委員告訴《中國經濟周刊》記者，首先，當前工控網絡安全行業缺乏頂層設計和發展規劃。去年《網絡安全法》出台，“網絡強國戰略”納入“十三五”規gui劃hua，國guo家jia網wang絡luo空kong間jian安an全quan頂ding層ceng設she計ji明ming顯xian加jia強qiang。但dan工gong控kong網wang絡luo安an全quan的de重zhong要yao性xing尚shang未wei達da成cheng共gong識shi，頂ding層ceng設she計ji仍reng不bu明ming確que，工gong控kong網wang絡luo安an全quan與yu傳chuan統tong信xin息xi安an全quan存cun在zai較jiao大da差cha異yi
，亟ji須xu進jin行xing專zhuan題ti研yan判pan
，並bing製zhi定ding行xing業ye發fa展zhan規gui劃hua。

其(qi)次(ci)

，重(zhong)要(yao)工(gong)業(ye)製(zhi)造(zao)業(ye)領(ling)域(yu)大(da)量(liang)使(shi)用(yong)國(guo)外(wai)工(gong)控(kong)設(she)備(bei)。目(mu)前(qian)，國(guo)外(wai)工(gong)業(ye)生(sheng)產(chan)設(she)備(bei)提(ti)供(gong)商(shang)已(yi)在(zai)各(ge)領(ling)域(yu)壟(long)斷(duan)了(le)工(gong)業(ye)生(sheng)產(chan)控(kong)製(zhi)係(xi)統(tong)和(he)設(she)備(bei)市(shi)場(chang)。以(yi)我(wo)國(guo)工(gong)業(ye)PLC 市場為例，2015 年西門子、三菱、歐姆龍

、羅克韋爾、施耐德等5家國外廠商占據超過80% 的市場份額

，國內廠商不但不掌握這些設備的核心技術，更不掌握係統的安全設計
，漏洞和後門的風險與日俱增。

不過，何幫喜委員補充說，嚴峻挑戰也帶來難得的後發機遇。目前，第四次工業革命到來，打破發達國家對核心技術、工藝和標準的壟斷
，工控網絡安全作為新興產業迎來難得機遇。

“工(gong)控(kong)網(wang)絡(luo)安(an)全(quan)正(zheng)在(zai)成(cheng)長(chang)為(wei)一(yi)個(ge)戰(zhan)略(lve)性(xing)新(xin)興(xing)產(chan)業(ye)，與(yu)我(wo)國(guo)現(xian)代(dai)工(gong)業(ye)融(rong)合(he)發(fa)展(zhan)，在(zai)提(ti)高(gao)工(gong)業(ye)智(zhi)能(neng)化(hua)水(shui)平(ping)的(de)同(tong)時(shi)，將(jiang)本(ben)產(chan)業(ye)做(zuo)大(da)做(zuo)強(qiang)，形(xing)成(cheng)產(chan)業(ye)優(you)勢(shi)，為(wei)我(wo)國(guo)基(ji)礎(chu)設(she)施(shi)建(jian)設(she)領(ling)域(yu)植(zhi)入(ru)安(an)全(quan)基(ji)因(yin)。”何幫喜說。

潛力巨大 前景可期

應從五個方麵加強工控網絡安全產業發展

何幫喜委員建議，應從以下五個方麵加強工控網絡安全產業發展：

一是從戰略高度加強工控網絡安全頂層設計，明確責任部門。該行業涉及工業控製、智能製造
、能源管理
、安全生產、信息化建設、wangluofanzuizhilidengduogelingyu，bixucongzhanlvegaodujiaqiangwoguogongkongwangluoanquanzhengtizhanlveguihuahedingcengsheji，jinxingzhuantiyanpan，tongshijiaqiangzhengfugebumenjiandexietiao
，jutigongzuoyaoluoshidaozerenbumen。

二是建立完備的工控網絡安全體係，掌握芯片級核心技術。以自主安全工控芯片為基礎

，加快工控網絡安全體係建設
、技術與產品研發
，解決工控設備本體安全、結構安全、行為安全，為工控注入安全基因
，實現本質安全，並在持續對抗中保持領先優勢。

三san是shi大da力li扶fu持chi新xin興xing工gong控kong網wang絡luo安an全quan企qi業ye，鼓gu勵li技ji術shu創chuang新xin和he產chan業ye化hua。工gong控kong網wang絡luo安an全quan是shi跨kua學xue科ke的de技ji術shu融rong合he，新xin興xing企qi業ye的de顛dian覆fu性xing技ji術shu是shi創chuang新xin的de重zhong要yao來lai源yuan。我wo國guo目mu前qian已yi湧yong現xian出chu一yi批pi如ru匡kuang恩en網wang絡luo等deng具ju備bei深shen度du科ke研yan能neng力li的de、有(you)活(huo)力(li)的(de)工(gong)控(kong)網(wang)絡(luo)安(an)全(quan)企(qi)業(ye)。應(ying)大(da)力(li)引(yin)導(dao)和(he)扶(fu)持(chi)該(gai)行(xing)業(ye)民(min)營(ying)企(qi)業(ye)的(de)發(fa)展(zhan)，培(pei)育(yu)良(liang)好(hao)的(de)產(chan)業(ye)生(sheng)態(tai)，促(cu)進(jin)具(ju)備(bei)自(zi)主(zhu)知(zhi)識(shi)產(chan)權(quan)的(de)先(xian)進(jin)技(ji)術(shu)實(shi)現(xian)產(chan)業(ye)化(hua)落(luo)地(di)。

四是在各行業建設中同步進行工控網絡安全規劃和驗收。“中國製造2025”等國家重大規劃及實施方案中

，必須同步開展工控網絡安全的規劃工作；在交付運行前
，要把網絡安全驗收作為必要條件；在電力
、石油石化、交通、裝備製造
、冶金等重要行業以及智慧城市建設中積極開展工控網絡安全調研、檢查、整改
、專項試點
、示範工作。

五(wu)是(shi)快(kuai)速(su)推(tui)進(jin)國(guo)外(wai)工(gong)控(kong)產(chan)品(pin)與(yu)國(guo)內(nei)安(an)全(quan)技(ji)術(shu)相(xiang)結(jie)合(he)，把(ba)控(kong)安(an)全(quan)命(ming)脈(mai)。針(zhen)對(dui)當(dang)前(qian)工(gong)控(kong)領(ling)域(yu)進(jin)口(kou)產(chan)品(pin)將(jiang)在(zai)一(yi)段(duan)時(shi)間(jian)內(nei)占(zhan)據(ju)主(zhu)導(dao)地(di)位(wei)的(de)現(xian)狀(zhuang)，重(zhong)點(dian)解(jie)決(jue)在(zai)建(jian)和(he)擬(ni)建(jian)大(da)型(xing)項(xiang)目(mu)、重點工程的工控網絡安全問題
，建立相應的檢查、測(ce)評(ping)機(ji)製(zhi)，采(cai)用(yong)國(guo)產(chan)安(an)全(quan)技(ji)術(shu)作(zuo)為(wei)國(guo)外(wai)工(gong)控(kong)產(chan)品(pin)準(zhun)入(ru)的(de)門(men)檻(kan)，引(yin)導(dao)國(guo)外(wai)主(zhu)流(liu)工(gong)控(kong)廠(chang)商(shang)與(yu)國(guo)內(nei)安(an)全(quan)企(qi)業(ye)合(he)作(zuo)
，使(shi)用(yong)國(guo)產(chan)安(an)全(quan)技(ji)術(shu)把(ba)控(kong)進(jin)口(kou)工(gong)控(kong)係(xi)統(tong)的(de)安(an)全(quan)命(ming)脈(mai)。