當dang前qian，網wang絡luo信xin息xi安an全quan防fang護hu理li念nian正zheng在zai發fa生sheng深shen刻ke的de演yan變bian

，以yi工gong業ye控kong製zhi係xi統tong為wei中zhong樞shu神shen經jing的de國guo家jia關guan鍵jian基ji礎chu設she施shi安an全quan和he關guan鍵jian信xin息xi基ji礎chu設she施shi安an全quan麵mian臨lin更geng為wei嚴yan峻jun的de全quan新xin挑tiao戰zhan。工gong業ye控kong製zhi係xi統tong作zuo為wei國guo家jia基ji礎chu設she施shi，已yi經jing成cheng為wei網wang絡luo空kong間jian資zi產chan設she備bei的de重zhong中zhong之zhi重zhong。如ru何he在zai工gong業ye化hua與yu信xin息xi化hua融rong合he進jin程cheng中zhong保bao證zheng其qi安an全quan性xing，已yi經jing成cheng國guo內nei外wai廣guang泛fan關guan注zhu的de重zhong大da課ke題ti。

國家頻出台工控安全治理措施

隨著計算機技術網絡技術的發展

，特別是互聯網及社會公共網絡平台的快速發展，在“兩化”融合的行業發展需求下，為了提高生產高效運行、生產管理效率，國內眾多行業大力推進工業控製係統自身的集成化，集中化管理。係統的互聯互通性逐步加強，與辦公網、互(hu)聯(lian)網(wang)也(ye)存(cun)在(zai)千(qian)絲(si)萬(wan)縷(lv)的(de)聯(lian)係(xi)。但(dan)是(shi)工(gong)業(ye)控(kong)製(zhi)係(xi)統(tong)建(jian)設(she)時(shi)更(geng)多(duo)的(de)是(shi)考(kao)慮(lv)各(ge)自(zi)係(xi)統(tong)的(de)可(ke)用(yong)性(xing)

，並(bing)沒(mei)有(you)考(kao)慮(lv)係(xi)統(tong)之(zhi)間(jian)互(hu)聯(lian)互(hu)通(tong)的(de)安(an)全(quan)風(feng)險(xian)和(he)防(fang)護(hu)建(jian)設(she)。使(shi)得(de)國(guo)際(ji)國(guo)內(nei)針(zhen)對(dui)工(gong)業(ye)控(kong)製(zhi)係(xi)統(tong)的(de)攻(gong)擊(ji)事(shi)件(jian)層(ceng)出(chu)不(bu)窮(qiong)，“震網”病bing毒du事shi件jian為wei全quan球qiu工gong業ye控kong製zhi係xi統tong安an全quan問wen題ti敲qiao響xiang了le警jing鍾zhong
，促cu使shi國guo家jia和he社she會hui逐zhu漸jian重zhong視shi工gong業ye控kong製zhi係xi統tong的de信xin息xi安an全quan問wen題ti。據ju權quan威wei工gong業ye安an全quan事shi件jian信xin息xi庫kuRISI 統計，截至2013年10月，全球已發生300餘起針對工業控製係統的攻擊事件。2001年後
，隨著通用開發標準與互聯網技術的廣泛使用，針對工業控製係統(ICS)的病毒
、木馬等攻擊行為大幅度增長，直接導致工業控製係統的故障次數明顯增多，對人員、設備和環境造成嚴重後果。

國家非常重視工業控製係統信息安全問題。工業和信息化部2011年9月發布《關於加強工業控製係統信息安全管理的通知》(〔2011〕451 號)，通知明確了工業控製係統信息安全管理的組織領導、技術保障、規章製度等方麵的要求，並在工業控製係統的連接、組網
、配置
、設備選擇與升級、數據、應急管理等六個方麵提出了明確的具體要求。

2012年
，國務院頒布《關於大力推進信息化發展和切實保障信息安全的若幹意見(國發〔2012〕23號》，其中明確要求保障工業控製係統安全
，重點保障對可能危及生命和公共財產安全的工業控製係統的安全。

國家發改委從2011年開始開展工業控製係統信息安全專項，涉及麵向現場設備環境的邊界安全專用網關產品、麵向集散控製係統(DCS)的異常監測產品、安全采集遠程終端單元(RTU)產品、工業應用軟件漏洞掃描產品等產業化項目。在電力電網、石油石化、先進製造、軌道交通等領域，支持大型重點骨幹企業
，按照信息安全等級保護相關要求，開展工業控製係統信息安全建設的試點示範。

當前
，工業信息係統正從單機走向互聯
，從封閉走向開放
，安全漏洞和風險不斷湧現。2017年第一季度
，國家信息安全漏洞共享平台爆出我國新增工控係統行業漏洞30個
，其中半數以上是高危漏洞。2017年6月
，在工信部的指導下，國家工業信息安全產業發展聯盟正式成立。

創新工控安全核心技術發展

為維護工業控製係統安全
，產業界在三大技術和產品方向攻堅克難，取得了一定成果。

一是基於邊界和區域防護的理念，我國已經形成成熟的工業防火牆技術體係。基於MIPS架構，通過對工業控製協議的深度解析，運用“白名單+智能學習”技術建立工控網絡安全通信模型

，阻斷一切非法訪問，僅允許可信的流量在網絡上傳輸。為工控網絡與外部網絡互聯、工控網絡內部區域之間的連接提供安全保障。2013年
，國內首款電力係統工業級防火牆投入使用。目前，以天融信等產品為代表的工業防火牆
，已經廣泛應用在電力、石油、石化
、軌交

、市政、yancaojixianjinzhizaodengduolingyu。xitongnenggoumanzugongkongxingyedeguifanyaoqiu，fangfanwaibueyigongji，dujueneibuanquanyinhuan，duigongyexieyijinxingshendufenxi，lijiehejiangouzhengchangtongxinxingwei，bingtigongjingzhunshishidexieyizhilingjikongzhi。

二是工控網絡態勢感知係統形成。工控網絡態勢感知係統是為政府、監管部門、能(neng)源(yuan)等(deng)大(da)中(zhong)型(xing)企(qi)事(shi)業(ye)單(dan)位(wei)提(ti)供(gong)綜(zong)合(he)安(an)全(quan)事(shi)件(jian)分(fen)析(xi)與(yu)宏(hong)觀(guan)安(an)全(quan)形(xing)勢(shi)展(zhan)現(xian)等(deng)服(fu)務(wu)的(de)技(ji)術(shu)平(ping)台(tai)，可(ke)實(shi)現(xian)全(quan)球(qiu)工(gong)控(kong)設(she)備(bei)信(xin)息(xi)和(he)開(kai)放(fang)常(chang)規(gui)服(fu)務(wu)的(de)隱(yin)匿(ni)探(tan)測(ce)及(ji)全(quan)局(ju)采(cai)集(ji)
，同(tong)時(shi)準(zhun)確(que)定(ding)位(wei)工(gong)控(kong)設(she)備(bei)。其(qi)搜(sou)索(suo)內(nei)容(rong)全(quan)
、範圍廣

、效率高，可支撐監管單位完成安全監測、檢查、整改的閉環工作，對於評估工業控製係統的安全性、推動國家關鍵基礎設施的信息安全保障工作具有極為重要的意義。

2016年9月，新疆工業控製係統網絡安全態勢感知平台上線。2017年，360推出國內工業互聯網安全態勢感知係統，建立協同聯動機製，提升整個工業互聯網的安全防護水平。

sanshijianchenggongkonganquanyanlianpingtai。gongyewangluoanquanceshiyanlianpingtaikeyiweigeleiyonghutigongyixiliewangluohualianheyingyong
，baokuozhichengguojiaguanjianjichusheshianquanfanghutixijianshe、自主可控軟硬件安全性測試

、技術和服務安全性審查和下一代網絡與大數據安全研究等應用。2017nian
，youguojiagongyexinxianquanfazhanyanjiuzhongxinzhudaodegongyexinxianquanceshiyanlianpingtaiyiqijianshegongzuoshunliwancheng。tongguoguojiajigongyewangluoanquanceshiyanlianpingtaidedingcengshejiyutixijianshe
，keyiwanchengwangluokongjiangongkongwangluotixiguihualunzheng、能力測試評估
、產品研發試驗、產品安全性測試、人才教育培養等任務。

迎接工控係統智能化安全挑戰

工控全腦革命。互聯網將向著與人類大腦高度相似的方向進化，它將具備自己的視覺、聽覺、觸覺、運動神經係統，也會擁有自己的記憶神經係統、中樞神經係統、自zi主zhu神shen經jing係xi統tong，也ye就jiu是shi說shuo，互hu聯lian網wang正zheng在zai形xing成cheng一yi個ge互hu聯lian網wang大da腦nao。物wu聯lian網wang是shi互hu聯lian網wang大da腦nao的de感gan覺jiao神shen經jing係xi統tong
，雲yun計ji算suan是shi互hu聯lian網wang大da腦nao的de中zhong樞shu神shen經jing係xi統tong，大da數shu據ju是shi互hu聯lian網wang智zhi慧hui和he意yi識shi產chan生sheng的de基ji礎chu，工gong業ye4.0或工業互聯網本質上是互聯網運動神經係統的萌芽，它會思考，更智能。

隨著中國製造2025、兩化融合逐步深入，工業信息安全問題逐步走入深水區

，漏洞劇增
、外國設備後門、高級持續性威脅、工業網絡病毒以及攻擊趨易等問題凸顯。

借鑒國外的管理經驗和做法
，未來需要做好以下工作，破解工業信息安全的幾大問題：

一yi是shi明ming確que政zheng府fu的de扶fu持chi和he服fu務wu角jiao色se
，促cu進jin創chuang新xin鏈lian和he產chan業ye鏈lian緊jin密mi聯lian結jie。國guo家jia工gong業ye信xin息xi安an全quan產chan業ye發fa展zhan聯lian盟meng是shi在zai工gong信xin部bu的de指zhi導dao下xia，由you國guo家jia工gong業ye信xin息xi安an全quan發fa展zhan研yan究jiu中zhong心xin等deng45家單位聯合發起成立的聯盟，是一家以“平等
、互利、合作、共享”weiyuanze，weiraogongyexinxianquanchanyelian，yigongyeqiyeweizhuti，tishenggongyexinxianquanbaozhangnengli
，tuidonggongyexinxianquanchanyekuaisufazhan
，baozhangguojiaxinxianquandefeiyinglixingshehuizuzhi。

二是推動技術進步
，加強知識產權保護力度。圍繞設備檢測、安全服務
、威脅管理、安全數據庫、監測審計以及智能防護，引導並構建全生命周期的工控安全觀。構建安全大數據雲平台，通過機器學習、威脅建模
、情報交換以及實時處理等技術與手段
，實現對工控係統的綜合監控分析、安全監測防禦和實時漏洞預警。

三是加速推進標準建設，人防、技防並駕齊驅。提出工業控製係統縱深防護體係架構
，推進工控安全標準的研究與製定。

四是政校企研通力合作，落實工控安全領域人才培養。據統計
，全國信息安全領域的人才缺口超過50萬，而每年全國信息安全專業的畢業生僅8000人。而工控安全方向是集自動化、計算機網絡
、信息安全於一體的交叉學科
，目前的現狀卻是師資匱乏、專業建設尚無基礎，學科體係缺乏標準，教學開展和實訓環境沒有依據，人才培養處於真空狀態。

五wu是shi虛xu實shi結jie合he
，聚ju焦jiao工gong控kong軟ruan件jian安an全quan與yu大da數shu據ju仿fang真zhen技ji術shu。在zai硬ying件jian不bu硬ying的de情qing況kuang下xia，先xian期qi開kai展zhan工gong控kong數shu據ju的de收shou集ji整zheng理li，開kai展zhan好hao工gong控kong係xi統tong安an全quan監jian控kong與yu仿fang真zhen演yan練lian平ping台tai的de研yan究jiu與yu開kai發fa工gong作zuo。在zai硬ying件jian無wu可ke替ti代dai的de情qing況kuang下xia
，為wei避bi免mian對dui硬ying件jian設she備bei產chan生sheng二er次ci破po壞huai，通tong過guo工gong業ye大da數shu據ju在zai線xian仿fang真zhen技ji術shu，通tong過guo虛xu實shi結jie合he的de策ce略lve
，完wan成cheng對dui工gong業ye控kong製zhi係xi統tong的de評ping估gu與yu風feng險xian挖wa掘jue工gong作zuo。在zai短duan期qi內nei，麵mian向xiang典dian型xing工gong控kong係xi統tong，開kai展zhan數shu據ju建jian模mo與yu工gong業ye控kong製zhi流liu相xiang關guan性xing問wen題ti研yan究jiu，基ji於yu工gong控kong係xi統tong安an全quan進jin化hua理li論lun
，重zhong點dian解jie決jue網wang絡luo空kong間jian安an全quan領ling域yu的de工gong業ye軟ruan件jian逆ni向xiang分fen析xi

、體係結構仿真以及大數據分析等敏感性問題。