人工智能技術(shù)的加持，5G建設(shè)的面鋪開，加速了工業(yè)互聯(lián)網(wǎng)的普及，與此同時，工業(yè)信息安產(chǎn)業(yè)規(guī)模加速擴(kuò)容。

6月22日，“2019年中工業(yè)信息安大會”發(fā)布《中工業(yè)信息安產(chǎn)業(yè)發(fā)展白皮書（2018—2019年）》，其中數(shù)據(jù)顯示，2018年我工業(yè)信息安產(chǎn)業(yè)規(guī)模市場增長率達(dá)33.55%。預(yù)計(jì)2019年市場增長率將達(dá)19.23%，市場整體規(guī)模增長至93.91億元。

這組數(shù)據(jù)佐證了這樣的現(xiàn)實(shí)，傳統(tǒng)的安防護(hù)策略已難以為工業(yè)產(chǎn)業(yè)鏈抵御外部攻擊，即便5G可以盤活傳統(tǒng)工業(yè)的活力，它先要過的是安風(fēng)險大關(guān)。

我工業(yè)互聯(lián)網(wǎng)安狀況不容樂觀

隨著自身防護(hù)能力較差的傳統(tǒng)工業(yè)控制系統(tǒng)和設(shè)備接入互聯(lián)網(wǎng)，海量工控系統(tǒng)、業(yè)務(wù)系統(tǒng)成為網(wǎng)絡(luò)攻擊的對象。

工業(yè)和信息化部網(wǎng)絡(luò)安管理局副局長楊宇燕說：“互聯(lián)網(wǎng)和工業(yè)的深度融合，打破了傳統(tǒng)工業(yè)域相對封閉可信的環(huán)境，將互聯(lián)網(wǎng)的安威脅滲透進(jìn)工業(yè)域。網(wǎng)絡(luò)攻擊直達(dá)生產(chǎn)。”

安恒信息技術(shù)股份有限公司董事長范淵介紹，工業(yè)環(huán)境大的威脅是專有的靶向類惡意代碼，如大家熟知的震網(wǎng)、火焰等病毒，它們的攻擊對象是工業(yè)控制系統(tǒng)中的工程師站、操作員站、服務(wù)器等主機(jī)以及DCS、PLC等控制器。目的是，通過逐級滲透至現(xiàn)場層控制網(wǎng)絡(luò)，直接對主機(jī)及現(xiàn)場控制設(shè)備進(jìn)行惡意操控和邏輯篡改，達(dá)到破壞工業(yè)生產(chǎn)流程和損傷物理實(shí)體的目的。

我的工業(yè)互聯(lián)網(wǎng)安狀況不容樂觀，僅去年工業(yè)和信息化部網(wǎng)絡(luò)安管理局委托相關(guān)機(jī)構(gòu)對20余家典型工業(yè)企業(yè)、工業(yè)互聯(lián)網(wǎng)平臺企業(yè)安檢查評估時就發(fā)現(xiàn)了2000多個安威脅。

中科學(xué)院院士王小云說：“我的工控系統(tǒng)由各種自動化控制組件構(gòu)成，運(yùn)行環(huán)境相對落后，大量的工控系統(tǒng)采用私有協(xié)議通信，缺少安設(shè)計(jì)和論證。多數(shù)情況是犧牲安性、換取穩(wěn)定性，安更新維護(hù)不及時，這與我的科技水平有關(guān)，是不能實(shí)現(xiàn)自主可控有密切關(guān)系。”

先守住工業(yè)主機(jī)防護(hù)大門

工業(yè)互聯(lián)網(wǎng)涉及諸多設(shè)計(jì)及產(chǎn)業(yè)鏈各環(huán)節(jié)，我正在從政策、、規(guī)范、體系框架角度勾勒工業(yè)互聯(lián)網(wǎng)安的大藍(lán)圖。

奇安信集團(tuán)副總裁左英男認(rèn)為，工業(yè)信息安要構(gòu)建一個完整的閉環(huán)的安體系，才能終解決問題，但目前階段需要解決的是工業(yè)主機(jī)的安防護(hù)。

左英男對科技日報(bào)記者說：“工業(yè)主機(jī)如同信息通往物理的大門，所有的生產(chǎn)控制指令、數(shù)據(jù)的獲取都通過工業(yè)主機(jī)下發(fā)給具體的工業(yè)控制設(shè)備，如果守護(hù)好這個大門，就能從根本上解決多的安問題。”

一個嚴(yán)重的問題是，過去一年很多工業(yè)企業(yè)遭遇的勒索病毒，并非專門針對工業(yè)控制設(shè)備特定的勒索軟件，通用的勒索軟件從信息化網(wǎng)絡(luò)溜進(jìn)了工控網(wǎng)絡(luò)，而80%的病毒來源或入侵攻擊源，都是通過USB的數(shù)據(jù)導(dǎo)入。

北京威努特技術(shù)有限公司席技術(shù)官黃敏說：“以前的工控系統(tǒng)很封閉，但并沒有帶來工控系統(tǒng)的安，50%以上的工控系統(tǒng)帶毒運(yùn)行，100%的工控系統(tǒng)帶漏洞運(yùn)轉(zhuǎn)。短期甚至未來幾年都不可能改變上述狀況，因?yàn)榇罅康墓た叵到y(tǒng)需要7×24小時不間斷運(yùn)轉(zhuǎn)，沒有機(jī)會及時修復(fù)補(bǔ)丁，一些未知的漏洞我們還沒有掌握。”

左英男強(qiáng)調(diào)：“工業(yè)環(huán)境里大量的存量設(shè)備替換代價很高，步驟也很漫長，當(dāng)前階段以相對低的成本解決大存量的工業(yè)設(shè)備安問題是要命題。”

協(xié)同構(gòu)建工業(yè)互聯(lián)網(wǎng)安發(fā)展環(huán)境

工業(yè)自動化和信息化系統(tǒng)廣泛應(yīng)用在能源、交通、電力、供水等關(guān)系計(jì)民生的域，一旦遭受攻擊，將對經(jīng)濟(jì)社會發(fā)展和廣大人民群眾生命財(cái)產(chǎn)安帶來嚴(yán)重影響。

范淵說：“工業(yè)互聯(lián)網(wǎng)是5G應(yīng)用的大舞臺，多樣智能終端在工業(yè)互聯(lián)網(wǎng)應(yīng)用場景中廣泛使用，未來安將向設(shè)備、網(wǎng)絡(luò)、控制、數(shù)據(jù)、應(yīng)用方面滲透。亟須從技術(shù)、管理、服務(wù)等多角度協(xié)同構(gòu)建工業(yè)互聯(lián)網(wǎng)安發(fā)展環(huán)境。”

工業(yè)和信息化部副部長陳肇雄說：“近年來，委內(nèi)瑞拉電網(wǎng)大規(guī)模斷電、烏克蘭氯氣站受網(wǎng)絡(luò)攻擊等安事件，給相關(guān)行業(yè)敲響了警鐘。我們須從維護(hù)家安的政治高度，進(jìn)一步提高對工業(yè)信息安工作端重要性的認(rèn)識。”

陳肇雄認(rèn)為，關(guān)鍵信息基礎(chǔ)設(shè)施是經(jīng)濟(jì)社會運(yùn)行的經(jīng)中樞，是網(wǎng)絡(luò)安的重中之重，也是可能遭到攻擊的目標(biāo)。

網(wǎng)信辦網(wǎng)絡(luò)安協(xié)調(diào)局副局長李愛東表示，針對加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施的安保護(hù)，將進(jìn)一步強(qiáng)化供應(yīng)鏈和重要數(shù)據(jù)安管理，明確行業(yè)主管、監(jiān)管部門的指導(dǎo)監(jiān)督責(zé)任，落實(shí)運(yùn)營單位主體責(zé)任，建立健網(wǎng)絡(luò)安責(zé)任制。