工控系统危机暗流涌动 安全问题需各方合力保障

近几年来，国家对工业控制系统(以下简称工控系统)网络安全的重视程度正不断加大。工控系统是国家基础设施的核心，由于其牵涉面大、影响范围广，工控系统一旦遭到网络攻击，损失不可估量。

　　伴随着工业化和信息化的迅速发展，传统工业融合了信息技术和通信网络技术，已经在逐步改变世界产业发展格局。据统计，目前世界上已有超过80%的涉及国计民生的关键基础设施需要依靠工业控制系统来实现自动化作业，使用工业控制系统进行自动化生产，极大的提高了工作效率，节省了大量人工劳动力，创造了数倍的生产价值。

　　什么是工控系统？简单来说，就是指用计算机技术、微电子技术、电气手段，使工厂的生产和制造过程更加自动化、效率化、精确化，并具有可控性及可视性。

　　当前，信息化技术与工业融合发展，物联网、大数据的在工业中应用越来越普遍，无数的设备连网接入网络，以便于监测维护。然而，工业物联网发快速发展背后却隐藏着一个巨大的威胁。工业系统一旦给黑客入侵，改写控制程序，将能给工厂制造灾难性事件。

　　资料显示，全球工控网络安全安全事件在近几年呈现逐步增长的趋势，仅在2015年被美国ICS-CERT收录的针对工控系统的攻击事件就高达295起。今年以来，国家工业安全中心发现国内工控系统安全漏洞数百个，广泛分布于装备制造、交通、能源、智能楼宇等重要工业领域。

　　另外，由于攻击难度逐步降低，大量工控系统软硬件设备的漏洞及利用方式可通过公开或半公开的渠道获得。根据网络安全公司卡巴斯基实验室最新报告称，制造业已经成为第二个最容易受到网络攻击的行业，工业控制系统(ICS)和制造业的计算机的入侵数量占所有攻击的三分之一。

　　中国是全球网络攻击的严重受害国，据国家互联网应急中心发布的《2016年中国互联网网络安全报告》显示：2016年互联网应急中心发现网络安全事件超过12万起，其中30%是针对国家基础设施。

　　针对工控系统安全防护，我国是世界少数几个专门发布“体系化”安全防护指导性文件的国家。2016年，工信部曾印发《工业控制系统信息安全防护指南》(以下简称指南)，文件从11个方面提出30项防护措施，涉及工业主机、网络、设备和数据等层次的安全防护技术。

　　今年6月正式实施的中国《网络安全法》中也明确指出，国家对严重危害国家安全、国计民生、公共利益的关键信息基础设施，在网络安全等级保护制度的基础上，实行重点保护。

　　工控系统生产环境的特点决定了对它改造的难度非常大，有专家指出，目前可行的办法是对存量已经建设好的系统进行监控、以外围防御进行隔离、加密为主。另外一类对增量新建设的工控系统，应建立全链条的安全监管体系。

　　随着工业控制系统从封闭走向开放互联，工业互联趋势下的安全风险将持续升级。大规模的互联互通为攻击者提供了更多攻击路径，新一代信息技术如工业互联网、工业云、工业大数据等应用将带来新的安全风险。面对风险，有关部门也在想方设法增强工控系统的防御能力。然而工控系统网络安全保障不仅需要在政府层面做好顶层设计和战略统筹，也需要科研机构、高校、网络安全企业及社会各界形成合力，健全安全保障工作机制。