以智能制造為代表的新一輪變革正在迅猛發(fā)展，美國(guó)將工業(yè)互聯(lián)網(wǎng)作為先進(jìn)制造戰(zhàn)略的重要?jiǎng)?chuàng)新方向，德國(guó)也把工業(yè)互聯(lián)網(wǎng)作為實(shí)現(xiàn)工業(yè)4.0戰(zhàn)略的關(guān)鍵基礎(chǔ)。全球主要發(fā)達(dá)國(guó)家都在積極推動(dòng)工業(yè)互聯(lián)網(wǎng)戰(zhàn)略布局。我國(guó)在“中國(guó)制造2025”和“互聯(lián)網(wǎng)+”行動(dòng)中，將布局工業(yè)互聯(lián)網(wǎng)作為了一項(xiàng)重要的任務(wù)。當(dāng)前工業(yè)互聯(lián)網(wǎng)在世界范圍內(nèi)仍處于起步階段，我國(guó)工業(yè)互聯(lián)網(wǎng)發(fā)展面臨重大機(jī)遇。

具體實(shí)施中，我國(guó)積極制定工業(yè)互聯(lián)網(wǎng)發(fā)展戰(zhàn)略，開(kāi)展工業(yè)互聯(lián)網(wǎng)試點(diǎn)和轉(zhuǎn)型升級(jí)專(zhuān)項(xiàng)，啟動(dòng)工業(yè)互聯(lián)網(wǎng)綜合實(shí)驗(yàn)平臺(tái)和管理平臺(tái)建設(shè)等工作，推動(dòng)工業(yè)互聯(lián)網(wǎng)落地實(shí)施。

中共中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組辦公室副主任莊榮文提出四點(diǎn)建議，即強(qiáng)化科技創(chuàng)新、構(gòu)建產(chǎn)業(yè)生態(tài)、加強(qiáng)國(guó)際合作、維護(hù)網(wǎng)絡(luò)安全。而網(wǎng)路安全是重中之重。

工控安全面臨嚴(yán)峻形勢(shì)

2月21日，2017工業(yè)互聯(lián)網(wǎng)峰會(huì)在京舉行。360企業(yè)安全集團(tuán)董事長(zhǎng)齊向東在峰會(huì)演講時(shí)表示：沒(méi)有安全保障，工業(yè)互聯(lián)網(wǎng)將寸步難行。同時(shí)，360企業(yè)安全集團(tuán)還在峰會(huì)上正式展示了工業(yè)互聯(lián)網(wǎng)安全態(tài)勢(shì)感知與預(yù)警平臺(tái)。

齊向東在峰會(huì)上表示，工業(yè)互聯(lián)網(wǎng)是第四次工業(yè)革命的代表，無(wú)處不在的網(wǎng)絡(luò)連接實(shí)時(shí)、不間斷地大數(shù)據(jù)收集、來(lái)自云端的智能化控制是工業(yè)互聯(lián)網(wǎng)的發(fā)展潮流。也勢(shì)必會(huì)有越來(lái)越多的工業(yè)系統(tǒng)暴露在互聯(lián)網(wǎng)上，工業(yè)越發(fā)達(dá)的國(guó)家，暴露的也越多。從工業(yè)互聯(lián)網(wǎng)的發(fā)展趨勢(shì)上看，這種暴露會(huì)從常態(tài)化走向標(biāo)準(zhǔn)化，暴露的工業(yè)互聯(lián)網(wǎng)安全隱患巨大，安全現(xiàn)狀令人擔(dān)憂(yōu)。

國(guó)內(nèi)外的案例都說(shuō)明，工業(yè)互聯(lián)網(wǎng)如果不能得到有效的保護(hù)，其后果將是災(zāi)難性。2015年初，國(guó)內(nèi)的某大型鋼廠(chǎng)的高爐控制系統(tǒng)運(yùn)行速度越來(lái)越慢，導(dǎo)致最后無(wú)法進(jìn)行生產(chǎn)，連續(xù)更換兩臺(tái)備用計(jì)算機(jī)也是發(fā)生同樣的故障現(xiàn)象。直接導(dǎo)致該生產(chǎn)線(xiàn)停產(chǎn)3天，經(jīng)濟(jì)損失接近1億。安全人員現(xiàn)場(chǎng)處置發(fā)現(xiàn)，故障計(jì)算機(jī)和所處的網(wǎng)絡(luò)充滿(mǎn)了木馬、蠕蟲(chóng)病毒和惡意流量。2016年12月，黑客組織對(duì)烏克蘭一家電力企業(yè)實(shí)施了數(shù)據(jù)網(wǎng)絡(luò)入侵，間接影響了電廠(chǎng)的控制系統(tǒng)，造成變電站停止運(yùn)行，造成了小規(guī)模停電事故。

在華東師范大學(xué)教授何積豐看來(lái)，由于工業(yè)互聯(lián)網(wǎng)打開(kāi)了與信息世界連接的通道，所以工業(yè)互聯(lián)網(wǎng)使得閉環(huán)公司在產(chǎn)生新的鏈接模式和商業(yè)模式的同時(shí)，也面臨著信息世界的諸如病毒、黑客等安全威脅。針對(duì)此，何積豐院士指出：工控系統(tǒng)需要采用縱深防御的安全理念，以被保護(hù)的工業(yè)控制系統(tǒng)為核心，構(gòu)建多層級(jí)縱深防御體系。

何積豐院士毫不諱言，直言現(xiàn)在的工控系統(tǒng)面臨著嚴(yán)峻的安全形勢(shì)，這包括五個(gè)方面：一是隨著硬件元器件的可靠性越來(lái)越高及冗余技術(shù)的使用，安全問(wèn)題的矛盾主要集中于軟件，軟件安全性面臨嚴(yán)峻形勢(shì)；二是工控信息安全標(biāo)準(zhǔn)需求強(qiáng)烈，標(biāo)準(zhǔn)制定工作正全面推進(jìn)；三是隨著自動(dòng)化系統(tǒng)IT化，傳統(tǒng)邊界防護(hù)難以滿(mǎn)足工業(yè)控制環(huán)境；四是行業(yè)內(nèi)尚未形成統(tǒng)一氣侯，需要整合自動(dòng)化與信息安全公司優(yōu)勢(shì)，帶動(dòng)產(chǎn)業(yè)全面發(fā)展；五是工控安全防護(hù)技術(shù)雖然正迅速發(fā)展并在局部開(kāi)始試點(diǎn)，但距離大規(guī)模部署和應(yīng)用有一定差距。

同時(shí)，他也指出，在建設(shè)工業(yè)互聯(lián)網(wǎng)過(guò)程中，目標(biāo)是要圍繞其控制、計(jì)算與通信的核心特征，構(gòu)建工業(yè)互聯(lián)網(wǎng)的設(shè)計(jì)體系，研究工業(yè)互聯(lián)網(wǎng)的共性關(guān)鍵技術(shù)，形成的工業(yè)互聯(lián)網(wǎng)設(shè)計(jì)驗(yàn)證環(huán)境，為工業(yè)互聯(lián)網(wǎng)系統(tǒng)的研發(fā)、生產(chǎn)、安全等各層面提供理論與技術(shù)支撐。

五大安全策略保障工控安全

安全基本策略有三個(gè)要求：通信可控、區(qū)域隔離、報(bào)警追蹤。從整個(gè)架構(gòu)來(lái)說(shuō)，縱深防御是基本，共有五條防線(xiàn)：第一道防線(xiàn)是第三方商用防火墻；第二道防線(xiàn)是聯(lián)合安全網(wǎng)關(guān)；第三道防線(xiàn)是工業(yè)PC安全防護(hù)；第四道防線(xiàn)是現(xiàn)場(chǎng)設(shè)備控制防護(hù)；第五道防線(xiàn)是安全可靠的現(xiàn)場(chǎng)設(shè)備。

安全防御措施有五大策略：去中心化、智能下移、異構(gòu)冗余、分布協(xié)同和蜜罐技術(shù)。去中心化的基本想法是要建立一個(gè)開(kāi)放式、扁平化、平整性的系統(tǒng)結(jié)構(gòu)，利用虛擬化技術(shù)實(shí)現(xiàn)操作員工作站、企業(yè)工作站的“漂移”。要建立信任模型，改變唯一的端到端信任，形成負(fù)反饋協(xié)同驗(yàn)證機(jī)制。

智能下移必須具備兩個(gè)必要條件：計(jì)算泛在化和芯片智能化；它能提供兩種能力：計(jì)算冗余能力和感知認(rèn)知能力。異構(gòu)冗余是指用不同質(zhì)結(jié)構(gòu)的多變體和設(shè)備來(lái)提供不同種類(lèi)的安全冗余服務(wù)，使得攻擊者疲于系統(tǒng)的異構(gòu)動(dòng)態(tài)變換。它有兩種實(shí)現(xiàn)方式：軟件變體和系統(tǒng)變體。分布協(xié)同可以分為兩類(lèi)：第一類(lèi)是功能分布協(xié)同，工控系統(tǒng)各層之間、同層之間、各種設(shè)備之間通過(guò)某種通信協(xié)議，協(xié)同完成特定的工業(yè)任務(wù)；第二類(lèi)安全管理分布協(xié)同，自學(xué)性和認(rèn)知性，慢慢要增強(qiáng)實(shí)時(shí)性和跨層的協(xié)同性。蜜罐技術(shù)是指模擬工控系統(tǒng)某些特征的蜜罐，成為一種相對(duì)主動(dòng)的安全檢測(cè)手段，它可以實(shí)現(xiàn)網(wǎng)絡(luò)切片、數(shù)據(jù)捕獲、數(shù)據(jù)控制和數(shù)據(jù)分析。這類(lèi)東西可以利用新的發(fā)展技術(shù)來(lái)構(gòu)建虛擬化，支持懸掛和恢復(fù)的功能，有助于凍結(jié)安全受危系統(tǒng)、分析攻擊方法、打開(kāi)TCP/IP連接及其它服務(wù)。

工業(yè)互聯(lián)網(wǎng)的發(fā)展是機(jī)遇伴隨著挑戰(zhàn)，網(wǎng)絡(luò)安全是最大的隱患，面對(duì)發(fā)展保持清醒的頭腦，加快安全機(jī)制建設(shè)刻不容緩，同時(shí)，應(yīng)加大培養(yǎng)一批工業(yè)互聯(lián)網(wǎng)安全領(lǐng)域核心技術(shù)和管理人才，為維護(hù)工業(yè)互聯(lián)網(wǎng)的安全做好十足的準(zhǔn)備。

更多資訊請(qǐng)關(guān)注工業(yè)以太網(wǎng)頻道

以上內(nèi)容由傳動(dòng)網(wǎng)整理，部分資料來(lái)自智造網(wǎng)、工控網(wǎng)、電力電子網(wǎng)、圖片來(lái)自網(wǎng)絡(luò)。