2010年，伊朗核設施遭受震網病毒攻擊；2015年12月，烏克蘭電廠遭受黑客攻擊，大致大麵積居民停電；2018年4月，工業路由器摩莎EDR-810曝17個嚴重漏洞……在過去幾年裏，網絡安全事件頻頻走進人們的視線，每一次，都讓人印象深刻。

“網wang絡luo安an全quan事shi件jian需xu要yao警jing鍾zhong長chang鳴ming
，立li足zu自zi主zhu創chuang新xin，才cai能neng擺bai脫tuo核he心xin技ji術shu產chan品pin受shou製zhi於yu人ren的de局ju麵mian，立li足zu自zi主zhu創chuang新xin，才cai能neng實shi現xian發fa展zhan與yu安an全quan的de協xie同tong推tui進jin。”29日

，在工業控製信息安全技術國家工程實驗室第三次理事會上，中國工程院院士方濱興疾呼。

工業控製網安全挑戰重重

什麼是工業控製網
？方濱興介紹


，簡單來說，就是“3+3”模型，即三個要素：計算、通信和控製
；三張網絡形態：互聯網、wulianwanghechuanganwang。qizhong，kongzhishigenben，zaizuohulianhuadeshihou，xuyaobaxinxijinxingchuandi
，chuandijiuyaokaotongxin，suoyitongxinshizhicheng。tongxindezuoyongshinachulaijisuan，laijuedingzenmekongzhigenghao
，yinweiwomenzuihouzhuiqiudeshizhinengkongzhi，jizhinengzhizao，zhejiuyaokaojisuan。

工業互聯網側重於信息處理及與信息係統互聯
，工業物聯網側重於場內網絡傳輸
、標識與控製
，工業傳感網是物聯網的一部分，側重於信息收集

、構建精準
、實時、高校的數據采集傳輸體係。

圍繞這個模型，方濱興表示，工業控製網麵臨嚴峻的安全挑戰，如工控係統日益成為黑客攻擊和網絡戰的首要目標。有數據顯示，僅2017年上半年，發現約18000種針對工控係統的惡意軟件；工業大數據作為企業核心資源麵臨嚴峻的安全風險；核心技術產品自主可控程度低
，受製於人；缺乏工業控製網安全高仿真環境等。

“總之，雲計算、大數據、物wu聯lian網wang等deng新xin技ji術shu的de應ying用yong增zeng加jia了le工gong業ye處chu理li流liu程cheng的de開kai放fang性xing和he不bu確que定ding性xing，安an全quan風feng險xian進jin一yi步bu集ji中zhong極ji大da
，工gong業ye控kong製zhi網wang麵mian臨lin嚴yan峻jun的de安an全quan挑tiao戰zhan
，亟ji需xu構gou建jian工gong業ye控kong製zhi網wang安an全quan的de核he心xin關guan鍵jian技ji術shu體ti係xi。”方濱興說。

具體來講，國外工業設備中普遍存在後門，國家、企業安全沒有保障。2013年(nian)底(di)，某(mou)軍(jun)工(gong)企(qi)業(ye)在(zai)廣(guang)州(zhou)采(cai)購(gou)了(le)大(da)批(pi)的(de)高(gao)端(duan)設(she)備(bei)運(yun)到(dao)蘭(lan)州(zhou)，到(dao)蘭(lan)州(zhou)開(kai)機(ji)後(hou)卻(que)無(wu)法(fa)運(yun)行(xing)
，被(bei)鎖(suo)住(zhu)了(le)。企(qi)業(ye)在(zai)與(yu)廣(guang)州(zhou)的(de)代(dai)理(li)商(shang)溝(gou)通(tong)後(hou)，代(dai)理(li)廠(chang)商(shang)質(zhi)疑(yi)采(cai)購(gou)地(di)點(dian)在(zai)廣(guang)州(zhou)，操(cao)作(zuo)使(shi)用(yong)卻(que)在(zai)蘭(lan)州(zhou)，需(xu)要(yao)報(bao)備(bei)申(shen)請(qing)才(cai)可(ke)以(yi)使(shi)用(yong)。

“什麼是後門，沒有通知你有這種功能，還能控製你。”方濱興說，人家可以監控你的地理坐標，發現地理坐標改了就禁止你使用，你不知道有這個功能



，也沒有人告訴你有這個功能。

核心技術一定要自主可控

工業信息安全漏洞數量連年顯高發態勢
，半數以上的安全漏洞均為高危漏洞……因此
，核心技術一定要牢牢掌握在自己手中。

“為wei什shen麼me老lao說shuo民min族zu產chan品pin，不bu是shi說shuo民min族zu產chan品pin就jiu不bu做zuo壞huai事shi
，是shi他ta不bu敢gan做zuo壞huai事shi，因yin為wei法fa律lv能neng製zhi裁cai它ta。而er對dui外wai國guo人ren頂ding多duo就jiu是shi不bu讓rang其qi做zuo市shi場chang。因yin此ci，關guan鍵jian技ji術shu之zhi所suo以yi要yao自zi主zhu可ke控kong
，要yao在zai法fa律lv框kuang架jia下xia保bao證zheng安an全quan。管guan理li解jie決jue不bu了le的de問wen題ti靠kao技ji術shu，技ji術shu解jie決jue不bu了le的de問wen題ti靠kao管guan理li。然ran而er，這zhe裏li麵mian仍reng有you很hen多duo核he心xin設she備bei和he技ji術shu都dou在zai別bie人ren手shou裏li。”方濱興說。

fangbinxingbiaoshi
，goujiangongyehulianwanganquanzonghebaozhangtixi
，shouxianyinggaicongzizhukekongkaishi，yejiushibenzhianquan，bunengyourenweideyinsu，zizhukekongkeyijiejuemeiyourenweideyinsu，zaijiushianquanshiyanpingtai，shendufanghutixihegonggongfuwutixideng。

具ju體ti來lai講jiang，本ben質zhi保bao障zhang就jiu是shi從cong各ge個ge層ceng麵mian都dou要yao自zi主zhu可ke控kong，各ge個ge層ceng麵mian都dou要yao解jie決jue自zi己ji的de問wen題ti，包bao括kuo工gong業ye控kong製zhi係xi統tong自zi動dong化hua地di實shi施shi，工gong業ye核he心xin產chan品pin設she備bei產chan業ye化hua，工gong控kong核he心xin技ji術shu的de創chuang新xin研yan究jiu等deng。

方濱興說
，工業保障有傳感網、互hu聯lian網wang和he計ji算suan機ji網wang。計ji算suan機ji網wang是shi外wai網wang，外wai網wang有you外wai網wang比bi較jiao通tong行xing的de做zuo法fa，可ke以yi用yong傳chuan統tong的de安an全quan手shou段duan。內nei網wang物wu聯lian網wang和he傳chuan感gan網wang就jiu需xu要yao有you內nei網wang的de做zuo法fa。這zhe要yao貼tie合he於yu工gong業ye控kong製zhi體ti係xi來lai解jie決jue問wen題ti的de方fang法fa
，構gou造zao它ta完wan整zheng的de體ti係xi。當dang然ran，在zai內nei網wang裏li還hai要yao有you一yi套tao態tai勢shi感gan知zhi
，要yao知zhi道dao它ta未wei來lai的de走zou向xiang會hui有you什shen麼me樣yang的de風feng險xian。

方院士的講話受到了與會專家的一致讚同。中國電子集團副總經理靳宏榮表示，中國電子把推進工業互聯網
、智能製造業務作為自身產業轉型升級的一項基礎性


、戰略性、長期性工作來抓


，研究提出中國電子“兩平台一工程”智能製造業務推進方案。

未wei來lai，中zhong國guo電dian子zi將jiang發fa揮hui自zi身shen在zai網wang絡luo安an全quan領ling域yu積ji累lei的de自zi主zhu可ke控kong核he心xin技ji術shu優you勢shi
，推tui動dong網wang絡luo安an全quan技ji術shu與yu智zhi能neng製zhi造zao技ji術shu深shen度du融rong合he
，確que保bao製zhi造zao業ye工gong控kong安an全quan，推tui動dong製zhi造zao業ye智zhi能neng化hua轉zhuan型xing升sheng級ji，為wei推tui動dong製zhi造zao強qiang國guo和he網wang絡luo強qiang國guo建jian設she貢gong獻xian“中國電子方案”。

本次大會以“工業控製係統信息安全現狀及體係化建設”為主題，旨在加快推動我國工控安全保障體係建設，促進工控安全產業交流合作
，創建我國工控領域網絡安全和信息化的生態環境。