dangqian，wangluoxinxianquanfanghulinianzhengzaifashengshenkedeyanbian

，yigongyekongzhixitongweizhongshushenjingdeguojiaguanjianjichusheshianquanheguanjianxinxijichusheshianquanmianlingengweiyanjundequanxintiaozhan。gongyekongzhixitongzuoweiguojiajichusheshi，yijingchengweiwangluokongjianzichanshebeidezhongzhongzhizhong。ruhezaigongyehuayuxinxihuaronghejinchengzhongbaozhengqianquanxing
，yijingchengguoneiwaiguangfanguanzhudezhongdaketi。

國家頻出台工控安全治理措施

隨著計算機技術網絡技術的發展

，特別是互聯網及社會公共網絡平台的快速發展，在“兩化”融合的行業發展需求下，為了提高生產高效運行、生產管理效率
，國內眾多行業大力推進工業控製係統自身的集成化，集中化管理。係統的互聯互通性逐步加強，與辦公網
、互(hu)聯(lian)網(wang)也(ye)存(cun)在(zai)千(qian)絲(si)萬(wan)縷(lv)的(de)聯(lian)係(xi)。但(dan)是(shi)工(gong)業(ye)控(kong)製(zhi)係(xi)統(tong)建(jian)設(she)時(shi)更(geng)多(duo)的(de)是(shi)考(kao)慮(lv)各(ge)自(zi)係(xi)統(tong)的(de)可(ke)用(yong)性(xing)，並(bing)沒(mei)有(you)考(kao)慮(lv)係(xi)統(tong)之(zhi)間(jian)互(hu)聯(lian)互(hu)通(tong)的(de)安(an)全(quan)風(feng)險(xian)和(he)防(fang)護(hu)建(jian)設(she)。使(shi)得(de)國(guo)際(ji)國(guo)內(nei)針(zhen)對(dui)工(gong)業(ye)控(kong)製(zhi)係(xi)統(tong)的(de)攻(gong)擊(ji)事(shi)件(jian)層(ceng)出(chu)不(bu)窮(qiong)
，“震網”病bing毒du事shi件jian為wei全quan球qiu工gong業ye控kong製zhi係xi統tong安an全quan問wen題ti敲qiao響xiang了le警jing鍾zhong，促cu使shi國guo家jia和he社she會hui逐zhu漸jian重zhong視shi工gong業ye控kong製zhi係xi統tong的de信xin息xi安an全quan問wen題ti。據ju權quan威wei工gong業ye安an全quan事shi件jian信xin息xi庫kuRISI 統計，截至2013年10月，全球已發生300餘起針對工業控製係統的攻擊事件。2001年後
，隨著通用開發標準與互聯網技術的廣泛使用，針對工業控製係統(ICS)的病毒
、木馬等攻擊行為大幅度增長，直接導致工業控製係統的故障次數明顯增多，對人員
、設備和環境造成嚴重後果。

國家非常重視工業控製係統信息安全問題。工業和信息化部2011年9月發布《關於加強工業控製係統信息安全管理的通知》(〔2011〕451 號)，通知明確了工業控製係統信息安全管理的組織領導、技術保障、規章製度等方麵的要求
，並在工業控製係統的連接、組網
、配置
、設備選擇與升級、數據、應急管理等六個方麵提出了明確的具體要求。

2012年
，國務院頒布《關於大力推進信息化發展和切實保障信息安全的若幹意見(國發〔2012〕23號》

，其中明確要求保障工業控製係統安全，重點保障對可能危及生命和公共財產安全的工業控製係統的安全。

國家發改委從2011年開始開展工業控製係統信息安全專項，涉及麵向現場設備環境的邊界安全專用網關產品
、麵向集散控製係統(DCS)的異常監測產品、安全采集遠程終端單元(RTU)產品、工業應用軟件漏洞掃描產品等產業化項目。在電力電網
、石油石化、先進製造、軌道交通等領域，支持大型重點骨幹企業
，按照信息安全等級保護相關要求，開展工業控製係統信息安全建設的試點示範。

當前
，工業信息係統正從單機走向互聯，從封閉走向開放，安全漏洞和風險不斷湧現。2017年第一季度
，國家信息安全漏洞共享平台爆出我國新增工控係統行業漏洞30個
，其中半數以上是高危漏洞。2017年6月，在工信部的指導下，國家工業信息安全產業發展聯盟正式成立。

創新工控安全核心技術發展

為維護工業控製係統安全，產業界在三大技術和產品方向攻堅克難，取得了一定成果。

一是基於邊界和區域防護的理念，我國已經形成成熟的工業防火牆技術體係。基於MIPS架構，通過對工業控製協議的深度解析，運用“白名單+智能學習”技術建立工控網絡安全通信模型

，阻斷一切非法訪問，僅允許可信的流量在網絡上傳輸。為工控網絡與外部網絡互聯、工控網絡內部區域之間的連接提供安全保障。2013年，國內首款電力係統工業級防火牆投入使用。目前
，以天融信等產品為代表的工業防火牆，已經廣泛應用在電力、石油、石化
、軌交、市政


、yancaojixianjinzhizaodengduolingyu。xitongnenggoumanzugongkongxingyedeguifanyaoqiu
，fangfanwaibueyigongji
，dujueneibuanquanyinhuan，duigongyexieyijinxingshendufenxi，lijiehejiangouzhengchangtongxinxingwei，bingtigongjingzhunshishidexieyizhilingjikongzhi。

二是工控網絡態勢感知係統形成。工控網絡態勢感知係統是為政府、監管部門
、能(neng)源(yuan)等(deng)大(da)中(zhong)型(xing)企(qi)事(shi)業(ye)單(dan)位(wei)提(ti)供(gong)綜(zong)合(he)安(an)全(quan)事(shi)件(jian)分(fen)析(xi)與(yu)宏(hong)觀(guan)安(an)全(quan)形(xing)勢(shi)展(zhan)現(xian)等(deng)服(fu)務(wu)的(de)技(ji)術(shu)平(ping)台(tai)，可(ke)實(shi)現(xian)全(quan)球(qiu)工(gong)控(kong)設(she)備(bei)信(xin)息(xi)和(he)開(kai)放(fang)常(chang)規(gui)服(fu)務(wu)的(de)隱(yin)匿(ni)探(tan)測(ce)及(ji)全(quan)局(ju)采(cai)集(ji)，同(tong)時(shi)準(zhun)確(que)定(ding)位(wei)工(gong)控(kong)設(she)備(bei)。其(qi)搜(sou)索(suo)內(nei)容(rong)全(quan)
、範圍廣、效率高
，可支撐監管單位完成安全監測、檢查
、整改的閉環工作，對於評估工業控製係統的安全性、推動國家關鍵基礎設施的信息安全保障工作具有極為重要的意義。

2016年9月，新疆工業控製係統網絡安全態勢感知平台上線。2017年，360推出國內工業互聯網安全態勢感知係統，建立協同聯動機製，提升整個工業互聯網的安全防護水平。

三(san)是(shi)建(jian)成(cheng)工(gong)控(kong)安(an)全(quan)演(yan)練(lian)平(ping)台(tai)。工(gong)業(ye)網(wang)絡(luo)安(an)全(quan)測(ce)試(shi)演(yan)練(lian)平(ping)台(tai)可(ke)以(yi)為(wei)各(ge)類(lei)用(yong)戶(hu)提(ti)供(gong)一(yi)係(xi)列(lie)網(wang)絡(luo)化(hua)聯(lian)合(he)應(ying)用(yong)，包(bao)括(kuo)支(zhi)撐(cheng)國(guo)家(jia)關(guan)鍵(jian)基(ji)礎(chu)設(she)施(shi)安(an)全(quan)防(fang)護(hu)體(ti)係(xi)建(jian)設(she)、自主可控軟硬件安全性測試、技術和服務安全性審查和下一代網絡與大數據安全研究等應用。2017年nian

，由you國guo家jia工gong業ye信xin息xi安an全quan發fa展zhan研yan究jiu中zhong心xin主zhu導dao的de工gong業ye信xin息xi安an全quan測ce試shi演yan練lian平ping台tai一yi期qi建jian設she工gong作zuo順shun利li完wan成cheng。通tong過guo國guo家jia級ji工gong業ye網wang絡luo安an全quan測ce試shi演yan練lian平ping台tai的de頂ding層ceng設she計ji與yu體ti係xi建jian設she
，可ke以yi完wan成cheng網wang絡luo空kong間jian工gong控kong網wang絡luo體ti係xi規gui劃hua論lun證zheng
、能力測試評估、產品研發試驗、產品安全性測試、人才教育培養等任務。

迎接工控係統智能化安全挑戰

工控全腦革命。互聯網將向著與人類大腦高度相似的方向進化
，它將具備自己的視覺、聽覺
、觸覺、運動神經係統，也會擁有自己的記憶神經係統
、中樞神經係統
、自zi主zhu神shen經jing係xi統tong
，也ye就jiu是shi說shuo
，互hu聯lian網wang正zheng在zai形xing成cheng一yi個ge互hu聯lian網wang大da腦nao。物wu聯lian網wang是shi互hu聯lian網wang大da腦nao的de感gan覺jiao神shen經jing係xi統tong，雲yun計ji算suan是shi互hu聯lian網wang大da腦nao的de中zhong樞shu神shen經jing係xi統tong
，大da數shu據ju是shi互hu聯lian網wang智zhi慧hui和he意yi識shi產chan生sheng的de基ji礎chu，工gong業ye4.0或工業互聯網本質上是互聯網運動神經係統的萌芽，它會思考，更智能。

隨著中國製造2025、兩化融合逐步深入
，工業信息安全問題逐步走入深水區，漏洞劇增、外國設備後門、高級持續性威脅、工業網絡病毒以及攻擊趨易等問題凸顯。

借鑒國外的管理經驗和做法，未來需要做好以下工作，破解工業信息安全的幾大問題：

一(yi)是(shi)明(ming)確(que)政(zheng)府(fu)的(de)扶(fu)持(chi)和(he)服(fu)務(wu)角(jiao)色(se)，促(cu)進(jin)創(chuang)新(xin)鏈(lian)和(he)產(chan)業(ye)鏈(lian)緊(jin)密(mi)聯(lian)結(jie)。國(guo)家(jia)工(gong)業(ye)信(xin)息(xi)安(an)全(quan)產(chan)業(ye)發(fa)展(zhan)聯(lian)盟(meng)是(shi)在(zai)工(gong)信(xin)部(bu)的(de)指(zhi)導(dao)下(xia)
，由(you)國(guo)家(jia)工(gong)業(ye)信(xin)息(xi)安(an)全(quan)發(fa)展(zhan)研(yan)究(jiu)中(zhong)心(xin)等(deng)45家單位聯合發起成立的聯盟，是一家以“平等、互利、合作、共享”為(wei)原(yuan)則(ze)，圍(wei)繞(rao)工(gong)業(ye)信(xin)息(xi)安(an)全(quan)產(chan)業(ye)鏈(lian)，以(yi)工(gong)業(ye)企(qi)業(ye)為(wei)主(zhu)體(ti)

，提(ti)升(sheng)工(gong)業(ye)信(xin)息(xi)安(an)全(quan)保(bao)障(zhang)能(neng)力(li)，推(tui)動(dong)工(gong)業(ye)信(xin)息(xi)安(an)全(quan)產(chan)業(ye)快(kuai)速(su)發(fa)展(zhan)
，保(bao)障(zhang)國(guo)家(jia)信(xin)息(xi)安(an)全(quan)的(de)非(fei)盈(ying)利(li)性(xing)社(she)會(hui)組(zu)織(zhi)。

二是推動技術進步，加強知識產權保護力度。圍繞設備檢測、安全服務
、威脅管理
、安全數據庫、監測審計以及智能防護

，引導並構建全生命周期的工控安全觀。構建安全大數據雲平台，通過機器學習、威脅建模
、情報交換以及實時處理等技術與手段，實現對工控係統的綜合監控分析
、安全監測防禦和實時漏洞預警。

三是加速推進標準建設，人防、技防並駕齊驅。提出工業控製係統縱深防護體係架構，推進工控安全標準的研究與製定。

四是政校企研通力合作
，落實工控安全領域人才培養。據統計
，全國信息安全領域的人才缺口超過50萬，而每年全國信息安全專業的畢業生僅8000人。而工控安全方向是集自動化、計算機網絡、信息安全於一體的交叉學科，目前的現狀卻是師資匱乏、專業建設尚無基礎，學科體係缺乏標準
，教學開展和實訓環境沒有依據，人才培養處於真空狀態。

五(wu)是(shi)虛(xu)實(shi)結(jie)合(he)，聚(ju)焦(jiao)工(gong)控(kong)軟(ruan)件(jian)安(an)全(quan)與(yu)大(da)數(shu)據(ju)仿(fang)真(zhen)技(ji)術(shu)。在(zai)硬(ying)件(jian)不(bu)硬(ying)的(de)情(qing)況(kuang)下(xia)
，先(xian)期(qi)開(kai)展(zhan)工(gong)控(kong)數(shu)據(ju)的(de)收(shou)集(ji)整(zheng)理(li)，開(kai)展(zhan)好(hao)工(gong)控(kong)係(xi)統(tong)安(an)全(quan)監(jian)控(kong)與(yu)仿(fang)真(zhen)演(yan)練(lian)平(ping)台(tai)的(de)研(yan)究(jiu)與(yu)開(kai)發(fa)工(gong)作(zuo)。在(zai)硬(ying)件(jian)無(wu)可(ke)替(ti)代(dai)的(de)情(qing)況(kuang)下(xia)，為(wei)避(bi)免(mian)對(dui)硬(ying)件(jian)設(she)備(bei)產(chan)生(sheng)二(er)次(ci)破(po)壞(huai)
，通(tong)過(guo)工(gong)業(ye)大(da)數(shu)據(ju)在(zai)線(xian)仿(fang)真(zhen)技(ji)術(shu)，通(tong)過(guo)虛(xu)實(shi)結(jie)合(he)的(de)策(ce)略(lve)，完(wan)成(cheng)對(dui)工(gong)業(ye)控(kong)製(zhi)係(xi)統(tong)的(de)評(ping)估(gu)與(yu)風(feng)險(xian)挖(wa)掘(jue)工(gong)作(zuo)。在(zai)短(duan)期(qi)內(nei)，麵(mian)向(xiang)典(dian)型(xing)工(gong)控(kong)係(xi)統(tong)

，開(kai)展(zhan)數(shu)據(ju)建(jian)模(mo)與(yu)工(gong)業(ye)控(kong)製(zhi)流(liu)相(xiang)關(guan)性(xing)問(wen)題(ti)研(yan)究(jiu)，基(ji)於(yu)工(gong)控(kong)係(xi)統(tong)安(an)全(quan)進(jin)化(hua)理(li)論(lun)

，重(zhong)點(dian)解(jie)決(jue)網(wang)絡(luo)空(kong)間(jian)安(an)全(quan)領(ling)域(yu)的(de)工(gong)業(ye)軟(ruan)件(jian)逆(ni)向(xiang)分(fen)析(xi)

、體係結構仿真以及大數據分析等敏感性問題。