隨著問題頻發，工業控製係統安全不再是一個輕鬆的話題
，而成為中國智能製造的“攔路虎”。

工業控製係統是工業自動化生產線的控製軟件，負責“告訴”工業設備“硬件”何時動
、怎麼動。也就是說，工業控製係統相當於“智慧工廠”的大腦

，一旦像個人電腦一樣感染網絡病毒，“智慧工廠”很可能就會失去控製。

目前，盡管“網絡安全”意識已滲入中國人的日常生活，但工業控製係統卻還處在“裸奔”deshidai。erzaijinriduodizhaokaideguojiawangluoanquanxuanchuanzhoushang
，gongyekongzhixitongdeanquanwentijianchengqianyanhuati。yejierenshihuxu，yaoqianghuaduigongyekongzhixitongdeanquanfanghu，youqiyao“守衛”好電力、石化、軌道交通等關鍵基礎設施。

記者連日走訪了解到
，工業控製係統麵臨國產比例低、安全防護措施少、企業主意識淡薄等威脅。這些都是中國製造業走向“工業4.0”必須補上的一課。

事實上
，國家已經注意到工業控製係統的重要性。2016年5月，公安部首次將工控係統納入國家安全執法工作。

關鍵製造業易受攻擊

老趙在東莞有一家做注塑機械手的工廠。9月22日
，記者采訪他的時候，他表示最近剛到廣州找做工業控製係統的合作夥伴，這樣就能用“互聯網+”的方式讓他的機械手“跑”起來。

不過
，老趙隻管問工業互聯網這輛“汽車”能不能跑起來
，卻沒有理會“汽車”的安全氣囊。工業控製係統也需要網絡防火牆嗎？打算做“智慧工廠”的老趙沒有想過。

但是，這是一個已經不能不考慮的問題。

據ju記ji者zhe了le解jie，在zai廣guang州zhou現xian場chang的de網wang絡luo安an全quan周zhou上shang
，已yi有you幾ji家jia做zuo工gong業ye控kong製zhi係xi統tong安an全quan防fang護hu國guo產chan廠chang家jia出chu現xian。比bi如ru北bei京jing匡kuang恩en網wang絡luo科ke技ji有you限xian公gong司si，這zhe是shi主zhu做zuo網wang絡luo安an全quan係xi統tong的de企qi業ye，而er另ling一yi家jia參can展zhan的de廣guang東dong嘉jia騰teng自zi動dong化hua有you限xian公gong司si

，則ze是shi從cong自zi動dong化hua機ji器qi人ren擴kuo展zhan至zhi安an全quan軟ruan件jian領ling域yu。

而據匡恩網絡早前援引美國機構ICS-CERT發布的報告分析
，全球工控安全事件由2012年197個上市到2015年的295個
，機會翻了1.5倍。

“國內正在智能化改造的工廠，尤其是中小企業的工廠，不少處於‘裸奔’狀態。這些工廠的工業控製缺乏必要的網絡安全防護。”9月下旬，賴文傑告訴記者。他是匡恩網絡的高級安全顧問
，從事工業控製網絡安全的研究。

工業控製係統以往是相對封閉的
，但現在已經逐漸開放。經過“工業化和信息化融合”、“智能製造”等浪潮後，不少工廠和企業甚至有許多數據存放在雲端，以更好實現“工業4.0”的柔性化製造。

開kai放fang，同tong時shi意yi味wei著zhe網wang絡luo病bing毒du的de入ru侵qin有you了le更geng多duo渠qu道dao。賴lai文wen傑jie介jie紹shao
，一yi旦dan網wang絡luo病bing毒du入ru侵qin，工gong業ye控kong製zhi係xi統tong攔lan截jie無wu效xiao，小xiao則ze出chu現xian工gong廠chang某mou些xie生sheng產chan環huan節jie停ting產chan


、失靈，重則整個工廠癱瘓。如果遭受攻擊的是電力、石化
、軌道交通等關鍵行業，將有可能影響到國計民生。

這不是危言聳聽。ICS-CERT發布的報告表明，遭受工控安全事件，關鍵製造業所占比重最高，達33%
；緊隨其後的是能源行業

，占比為8%。

中小企業麵臨兩難

而中小企業的情況更加不妙。馮子榮是廣東網堤信息安全技術有限公司的銷售經理。在9月23日，他告訴記者，一些中小企業並沒有網絡安全防護的意識，而另一些企業則覺得做工業控製的防火牆是“花冤枉錢”。

“很多人的心態是，我的企業這麼小，不會有人注意到我的
，也不會閑著沒事做攻擊我這家小企業的係統。”馮子榮接著說

，“但dan企qi業ye遭zao受shou攻gong擊ji的de原yuan因yin極ji其qi複fu雜za
，有you的de是shi商shang業ye對dui手shou的de不bu正zheng當dang競jing爭zheng手shou段duan，有you的de是shi為wei了le竊qie取qu信xin息xi做zuo非fei法fa用yong途tu，甚shen至zhi有you的de就jiu是shi黑hei客ke為wei了le炫xuan耀yao技ji術shu。”

如果要構建安全係統，企業到底要花多少錢？多家信息安全企業表示，不同行業、不同安全標準，其花費的規模不盡相同。綜合來看，一套工業控製係統較高的比重能占去企業一年經營成本的10%~20%，低的能控製在10%以下
，一般能管三到五年，平攤到每年為3%左右。

但對中小企業來說，一下子拿出10%的成本並不容易。專門針對信息安全的啟明星辰客戶經理佘琅在9月下旬對記者表示
，從未來趨勢看，很可能是電力
、石化等關鍵製造業和關鍵基礎設施領域的企業率先興起安全意識，布局工業控製係統的安全防護體係。

而對老趙這樣的中小企業主來說
，要構建全套“智慧工廠”的軟硬件，沒有上百萬搞不定。促使他們接受工業控製安全理念
，其關鍵是需要有“物美價廉”的安全防護產品。在國內工業控製係統尚處起步的背景下
，國產廠商要提供這樣的產品並不容易。

buguo，guoneiyijingyouchangjiachangshigaibian

，shitutongguoyasuoshiyongchengbenrangzhongxiaoxinggongchangyongshanganquandegongyekongzhixitong。jujizhelejie，guangdongjiatengzidonghuayouxiangongsibenshiyijiaguoneizidongqianyinjiqiren（AGV）的明星企業，近日開始發布麵向中小企業的工業控製係統“嘉騰大腦”
，其技術來源於多年AGV控製的經驗。像智能手機一樣

，“嘉騰大腦”分高中低配置
，低配版本低至5萬元
，其商業模式是通過開放共享的互聯網操作方式，而不是僅僅靠賣產品賺錢。

該公司副總裁陳洪波在9月下旬表示
，他們的工程師試圖將工業控製涉及的各類信息係統放在一起，不僅是該公司的AGV產品可以接入，其他廠家的工業機器人也可以接入，其後台使用類似智能手機一樣便捷。工程師多年研發成功攻關的是
，如何讓“嘉騰大腦”這一係統兼容不同廠家機器人產品的驅動係統，並保障讓使用者的操作足夠便捷。

國產安全係統尚待發力

多種嚐試是必須的。從發展來說，目前中國的工業控製係統“安全鎖”還處在初級階段。

在9月yue舉ju行xing的de廣guang東dong網wang絡luo安an全quan宣xuan傳chuan周zhou的de高gao峰feng論lun壇tan上shang，匡kuang恩en網wang絡luo首shou席xi安an全quan顧gu問wen肖xiao存cun峰feng就jiu專zhuan門men論lun及ji了le關guan鍵jian基ji礎chu設she施shi信xin息xi安an全quan的de前qian沿yan問wen題ti。這zhe一yi問wen題ti是shi工gong業ye控kong製zhi係xi統tong的de難nan題ti。在zai肖xiao存cun峰feng的de分fen析xi中zhong，除chu了le安an全quan意yi識shi“軟環境”之外
，還有一係列硬性的難題需要攻關。這些難題主要包括，工業設備的高危漏洞和後門、運營維護的安全風險、工業網絡病毒、無線技術（Wi-Fi）應用的風險以及高級持續性威脅。高級持續性威脅（Advanced Persistent Threat）是一種以商業和政治為目的的網絡犯罪類別，其特點是經過長期經營與策劃，並具備高度的隱蔽性，而其攻擊往往更難防備。

例如
，肖存峰就在調研中發現，某電力企業外資的集散控製係統（DCS）的de通tong訊xun協xie議yi存cun在zai設she計ji缺que陷xian，而er生sheng產chan控kong製zhi大da區qu與yu管guan理li信xin息xi大da區qu之zhi前qian的de網wang閘zha
，隻zhi能neng觀guan察cha到dao告gao警jing燈deng，卻que無wu法fa查zha詢xun告gao警jing信xin息xi及ji溯su源yuan。這zhe也ye就jiu是shi說shuo
，這zhe個ge係xi統tong隻zhi能neng告gao知zhi有you危wei險xian


，卻que不bu告gao知zhi危wei險xian是shi什shen麼me，也ye就jiu很hen難nan解jie決jue危wei險xian問wen題ti。

肖xiao存cun峰feng擔dan憂you的de問wen題ti是shi，目mu前qian國guo內nei工gong業ye控kong製zhi係xi統tong以yi國guo外wai品pin牌pai為wei主zhu導dao
，對dui國guo外wai依yi賴lai將jiang加jia劇ju。如ru果guo不bu能neng掌zhang握wo自zi主zhu可ke控kong的de技ji術shu，國guo內nei的de工gong業ye控kong製zhi係xi統tong將jiang要yao承cheng擔dan信xin息xi泄xie露lu的de風feng險xian。在zai廣guang東dong網wang絡luo安an全quan宣xuan傳chuan周zhou的de高gao峰feng論lun壇tan上shang，不bu少shao學xue界jie和he業ye界jie的de發fa言yan者zhe也ye認ren為wei“自主可控”應當是方向。

但國產自主的安全裝置目前並不好。從信息的傳輸次序看，“智慧工廠”一般需要經曆四個層級：一是信息層，也就是企業和工廠的辦公網絡，發出生產指令
，由於與公共網絡連接，最容易受到攻擊
；二是監測層
，也就是工廠監測各種機械手、傳送帶等設備工作情況的係統；三是控製層
，將傳輸而來的生產信息轉化為工業設備工作的參數；最後是設備層，也就是機械手、傳送帶等裝備。賴文傑表示，而目前國內大部分企業能做的是
，隻會在信息層加上一道網閘，而這樣網閘很容易失效。

匡恩網絡想要做的改進是，在監測層的設備中植入威脅態勢感知平台和漏洞挖掘雲服務平台
，將一道“安全鎖”bianchengsandao。lianggepingtaitongguoweixianqinruheloudonglianggefangmiandeshishijiance
，yidanfaxianyouanquanyinhuanjikebujiu。lingyijiaqiyedeqimingxingchendesiluyedatongxiaoyi，qiangtiaozaixian
、實時的監測掃描。而這兩家企業也代表了國產工控安全係統的崛起方向。