近年來，傳統(tǒng)工業(yè)已經(jīng)邁向智能工業(yè)，以數(shù)字化和信息化為核心的工業(yè)自動化系統(tǒng)日益成熟。但是伴隨著產(chǎn)業(yè)的發(fā)展，工控系統(tǒng)背后隱藏的安全問題逐漸顯現(xiàn)。

近日，2017年網(wǎng)絡安全博覽會暨網(wǎng)絡安全成就展在上海舉行。國家工業(yè)安全中心網(wǎng)絡與信息安全研究部主任劉迎在接受媒體采訪時表示，近年來國家隊工控系統(tǒng)網(wǎng)絡安全越來越重視。伴隨著工業(yè)4.0的到來，工控系統(tǒng)網(wǎng)絡安全不僅僅需要政府層面做好頂層設計和戰(zhàn)略統(tǒng)籌，還需要各科研機構、高校、企業(yè)以及社會各界通力合作，完善安全保障工作機制。

劉迎表示，當前我國工控系統(tǒng)面臨的風險主要在以下幾個方面：

1、工控系統(tǒng)安全漏洞百出。由于工控軟硬件產(chǎn)品在設計之初就很少考慮安全問題，導致安全漏洞不斷涌現(xiàn)。今年以來，國家工業(yè)安全中心發(fā)現(xiàn)國內(nèi)工控系統(tǒng)安全漏洞數(shù)百個，分布在裝備制造、交通、能源、智能樓宇等重要工業(yè)領域。

2、攻擊難度正在降低。由于黑客大會、白帽社區(qū)、開源社區(qū)的出現(xiàn)，大量工控系統(tǒng)軟硬件設備的漏洞及利用方式都可以在網(wǎng)絡上以各種渠道獲得。尤其是在github等開源社區(qū)，很多關于工控設備的弱口令信息及工控系統(tǒng)的掃描、探測、滲透方法被公布。

3、工控系統(tǒng)很容易成為國家之間網(wǎng)絡對抗及黑客定向攻擊的目標。如2017年上半年在全球范圍爆發(fā)的“勒索病毒”攻擊事件，已對能源、交通等領域的工控系統(tǒng)造成一定影響。近期網(wǎng)上還出現(xiàn)一款專門攻擊電力領域工控系統(tǒng)的新型惡意軟件。它能夠通過入侵系統(tǒng)引發(fā)大規(guī)模停電，同時造成設備損壞和級聯(lián)故障。

并且隨著工業(yè)控制系統(tǒng)從封閉走向開放，大規(guī)模的互聯(lián)互通為攻擊者提供了更多攻擊路徑，因此新工業(yè)技術如工業(yè)互聯(lián)網(wǎng)、工業(yè)云、工業(yè)大數(shù)據(jù)等應用將帶來新的安全風險。

面對風險，國家一直在想方設法增強工控系統(tǒng)的防御能力。針對工控系統(tǒng)安全防護，我國是世界少數(shù)幾個專門發(fā)布“體系化”安全防護指導性文件的國家。

此外，劉迎還表示，保障工控系統(tǒng)網(wǎng)絡安全，除了需要有關部門出臺相關政策保障安全、完善相應的標準規(guī)范以外，還應該建立面向工業(yè)企業(yè)安全評估常態(tài)化工作機制。通過建設工業(yè)4.0安全風險信息共享與應急聯(lián)動工作體系，組織、協(xié)調(diào)行業(yè)監(jiān)管部門、研究機構、制造企業(yè)、安全廠商攜手合作。依托國家工業(yè)信息安全產(chǎn)業(yè)發(fā)展聯(lián)盟，推動工控安全防護形成產(chǎn)、學、研、用生態(tài)體系。