數年前，震網病毒（Stuxnet）對一家工廠的控製係統發起攻擊，事件的報道引起業界震驚。近幾年來
，工業控製網絡安全事件呈現穩步增長的趨勢
，工廠、電網、核電站受攻擊，機場係統被控製，類似工控係統安全事件每年層出不窮，引發人們對工業控製係統安全問題的重視。

“超過80%的(de)關(guan)鍵(jian)基(ji)礎(chu)設(she)施(shi)依(yi)靠(kao)工(gong)業(ye)控(kong)製(zhi)係(xi)統(tong)來(lai)實(shi)現(xian)自(zi)動(dong)化(hua)作(zuo)業(ye)，工(gong)業(ye)控(kong)製(zhi)係(xi)統(tong)己(ji)廣(guang)泛(fan)應(ying)用(yong)於(yu)涉(she)及(ji)國(guo)計(ji)民(min)生(sheng)的(de)各(ge)領(ling)域(yu)，隨(sui)著(zhe)網(wang)絡(luo)空(kong)間(jian)安(an)全(quan)上(shang)升(sheng)為(wei)國(guo)家(jia)戰(zhan)略(lve)
，工(gong)業(ye)控(kong)製(zhi)係(xi)統(tong)網(wang)絡(luo)安(an)全(quan)因(yin)涉(she)及(ji)國(guo)計(ji)民(min)生(sheng)，亦(yi)成(cheng)為(wei)被(bei)關(guan)注(zhu)的(de)焦(jiao)點(dian)之(zhi)一(yi)……工控網絡安全行業的發展前景廣闊，蘊含巨大的機遇。”

近日，由中國網絡安全產業聯盟主辦
，關鍵基礎設施保護工作委員會承辦，北京匡恩網絡科技有限責任公司協辦的“首屆中國網絡安全產業大會暨關鍵基礎設施保護高峰論壇”在北京隆重舉行

，關鍵基礎設施保護工作委員會同期宣布成立。北京匡恩網絡科技有限責任公司技術委員會主席兼首席戰略官

、關鍵基礎設施保護工作委員會主任孫一桉在論壇發表主題演講時，做了上述表示。

亟待提升 我國工控係統安全現狀令人堪憂

隨著“中國製造2025”、“互聯網+”和he兩liang化hua融rong合he等deng國guo家jia戰zhan略lve規gui劃hua的de大da規gui模mo推tui進jin，工gong業ye控kong製zhi和he基ji礎chu設she施shi智zhi能neng化hua發fa展zhan較jiao快kuai，但dan同tong時shi，工gong控kong網wang絡luo安an全quan領ling域yu問wen題ti突tu出chu，防fang護hu薄bo弱ruo

，在zai電dian力li
、石化、汽車、航空航天等領域麵臨前所未有的工控網絡安全威脅，民航、鐵路
、城市交通、水電燃氣管網等涉及國計民生的關鍵基礎設施同樣安全防護嚴重滯後，麵對工控網絡威脅的防護能力幾乎為零。

shishishang，woguogongyekongzhixitongguimojudaqieyanzhongyilaijinkou，zhinenghuagaizaoshideshengchanwangluocongkaifangzouxianghulian，jinyibujiajuxitongwangluoanquanweixie，erqiedaguimodexinjiangongkongxitongyiranquefawangluoanquanguihuahesheji。

“我們在某省做的一個摸底調查結果顯示，工控網絡安全現狀隻能說是觸目驚心，令人堪憂。”在接受媒體采訪時，孫一桉透露說。他指出
，我們國家智能化啟動的比較晚

，設備新，規模大，但工控網絡係統安全意識差。“你想到的問題他們有

，你想不到的他們也有。不過相比技術問題，我認為安全意識的缺失才是一個更嚴重的問題。”

孫一桉在接受媒體采訪

孫一桉繼續談到

，目前業界對網絡攻擊事件的感知支持也做得不夠
，“如(ru)在(zai)美(mei)國(guo)
，每(mei)天(tian)受(shou)到(dao)多(duo)少(shao)次(ci)攻(gong)擊(ji)
，都(dou)有(you)報(bao)告(gao)上(shang)報(bao)，目(mu)前(qian)我(wo)們(men)國(guo)家(jia)還(hai)沒(mei)有(you)
，我(wo)們(men)的(de)感(gan)知(zhi)能(neng)力(li)幾(ji)乎(hu)為(wei)零(ling)。另(ling)外(wai)，目(mu)前(qian)國(guo)內(nei)相(xiang)關(guan)行(xing)業(ye)標(biao)準(zhun)體(ti)係(xi)不(bu)完(wan)善(shan)
，無(wu)統(tong)一(yi)規(gui)範(fan)的(de)檢(jian)查(zha)標(biao)準(zhun)。”

在(zai)他(ta)看(kan)來(lai)
，工(gong)控(kong)係(xi)統(tong)責(ze)任(ren)單(dan)位(wei)安(an)全(quan)意(yi)識(shi)有(you)待(dai)加(jia)強(qiang)
，工(gong)控(kong)網(wang)絡(luo)安(an)全(quan)風(feng)險(xian)感(gan)知(zhi)能(neng)力(li)欠(qian)缺(que)，現(xian)有(you)防(fang)護(hu)手(shou)段(duan)無(wu)法(fa)防(fang)禦(yu)不(bu)斷(duan)升(sheng)級(ji)的(de)網(wang)絡(luo)攻(gong)擊(ji)和(he)數(shu)據(ju)竊(qie)取(qu)，安(an)全(quan)標(biao)準(zhun)有(you)待(dai)完(wan)善(shan)，產(chan)業(ye)生(sheng)態(tai)有(you)待(dai)構(gou)建(jian)，我(wo)國(guo)工(gong)控(kong)網(wang)絡(luo)安(an)全(quan)產(chan)業(ye)的(de)發(fa)展(zhan)可(ke)謂(wei)任(ren)重(zhong)而(er)道(dao)遠(yuan)。

可喜的是，國家已經注意到這一情況，高度重視並開始部署一係列旨在提升我國工控係統網絡安全的舉措。

中央網絡安全和信息化領導小組的成立，標誌著我國進入了全麵防護網絡空間安全的戰略時期。《中華人民共和國網絡安全法（草案）》和《中華人民共和國國家安全法》的相繼頒布
，也使我國網絡安全立法達到了前所未有的高度。

就jiu在zai日ri前qian，首shou次ci全quan國guo範fan圍wei的de關guan鍵jian信xin息xi基ji礎chu設she施shi網wang絡luo安an全quan檢jian查zha工gong作zuo已yi全quan麵mian啟qi動dong
，這zhe是shi落luo實shi習xi近jin平ping總zong書shu記ji關guan於yu網wang絡luo安an全quan重zhong要yao講jiang話hua精jing神shen的de重zhong要yao舉ju措cuo，也ye是shi在zai網wang絡luo安an全quan新xin形xing勢shi下xia，針zhen對dui全quan國guo關guan鍵jian信xin息xi基ji礎chu設she施shi網wang絡luo安an全quan保bao護hu開kai展zhan的de一yi項xiang全quan局ju性xing、戰略性、基礎性工作。

“這次全國性的網絡安全檢查，是一個好的開始。後麵相對應的就是摸底

，之後是深度的試點，試點之後就是標準的製定，一步步地實施、完善。”孫一桉說道。

搭建“4+1”安全保障體係，共築工控安全生態圈

作為我國智能工業網絡安全專家
，匡恩網絡提供覆蓋基礎設施、智能製造、智慧城市和軍民融合四大領域，重點行業控製係統全價值鏈的產品、解決方案、服務和谘詢，不僅代表了當下工控安全領域最先進技術水平，也在全國多個行業的實踐中積累了豐富工程經驗。

經過深入的研究和在眾多行業的廣泛實踐，匡恩網絡提出了創新性的工業控製係統安全保障體係“4+1”立體化理念

，以及相應的工業控製網絡安全全生命周期解決方案。

孫一桉介紹，“4+1”概念包括結構安全
、本體安全
、行為安全、基因安全，以及時間持續性。

“4+1”工控係統安全保障體係

“結構安全性是工業控製係統的首要。在係統架構安全規劃、網絡安全分區設計、區域訪問控製策略、實現不同網絡之間的隔離與認證等方麵進行防護。”孫一桉闡釋說，“本體安全采用補償性措施來阻止和避免由於工控係統自身的漏洞、缺陷被惡意利用或者無意的幹擾造成的係統癱瘓；行為安全則是采用態勢分析
、入侵檢測、審計追溯等手段發現工控係統中異常行為，分析正常行為特征，固化業務操作行為安全規則
，攔截惡意攻擊行為
；最後通過可信計算、自主芯片和國產操作係統來實現基因安全，在軟硬件體係結構上隨時準備切換國產平台。”

同時，在以上四個安全性的基礎上
，實現持續的安全管理與安全運維，建立長效的安全防護機製，在持續對抗中保障工控係統安全。

孫一桉表示，“要有效實現‘4+1’的(de)安(an)全(quan)保(bao)障(zhang)體(ti)係(xi)

，就(jiu)要(yao)對(dui)全(quan)生(sheng)命(ming)周(zhou)期(qi)提(ti)供(gong)一(yi)個(ge)解(jie)決(jue)方(fang)案(an)。不(bu)是(shi)一(yi)個(ge)簡(jian)單(dan)的(de)加(jia)一(yi)個(ge)防(fang)護(hu)設(she)備(bei)的(de)問(wen)題(ti)，而(er)是(shi)要(yao)從(cong)最(zui)早(zao)設(she)計(ji)生(sheng)產(chan)階(jie)段(duan)對(dui)其(qi)進(jin)行(xing)設(she)備(bei)的(de)檢(jian)測(ce)
，在(zai)實(shi)施(shi)階(jie)段(duan)做(zuo)到(dao)有(you)效(xiao)的(de)安(an)全(quan)規(gui)劃(hua)、安全服務，還有在運行當中進行檢測審計、保護
，實行安全大數據分析、安全管理。這是一個豐富的產業鏈條，很值得我們深入布局。”

工控網絡安全全生命周期解決方案

不僅如此，秉承“專注
、創新、合作”的理念，匡恩網絡通過架構的完善
，標準的製定和產業資金的支持來進一步推動工業網絡安全生態圈的形成和發展。

除了負責核心業務的匡恩網絡

，去年8月份以來，負責培訓體係的匡恩學院，負責安全研究
、xingyeyanjiuhexingyedingzhihuayuxinchanpinyanfadegongyezhinenghuaanquanyanjiuyuan

，yijifuzeanquanxiangmudeshishiheshouhoufuwudegongyewulianwanggongchengzhongxin
，yixiangjichengli。ciwai，zaihezuohuobanzhichixia
，kuangenwangluohaishelilegongyezhinenghuachanyejijin，zhuyaozhenduiwangluoanquanlingyuqiyejinxingtouzihefuchi，jiaqiangshangxiayouziyuanjiaoliu，tuijinchanyelianxietonggongying
，gongtonggouzhuyigeliangxingfazhandegongkonganquanshengtaiquan。

“除了各機構的建立
，我們還做了一件事就是積極參與咱們國家在這個領域的標準製定工作。”孫一桉頗為自豪地表示。這也彰顯了匡恩網絡的實力和市場地位。

“zhuanyederenzuozhuanyedeshiqing，womenhuijiandingdizaigongkongwangluoanquandedaolushangyiwufanguzouxiaqu。womenwanquanyoukenengzaizhegelingyubianchengshijielingxiandeqiye
，duiciwofeichangyouxinxin
，yechongmanlexiwang。”孫一桉堅定而自信地說道。