隨著“互聯網”時代的到來,我國的工業(yè)迎來了高速工業(yè)化和信息化融合發(fā)展。工業(yè)控制系統(tǒng)不斷通過計算機網絡技術提高自身的運作水平。為提高工業(yè)生產效率,工控網絡越發(fā)開放不受隔離控制,由于網絡本身具有的安全問題,給工業(yè)系統(tǒng)信息安全帶來極大隱患。
據權威機構ICS-CERT和OSVDB工控網絡安全數據庫數據統(tǒng)計表明,我國重大工業(yè)控制網絡安全事件由2010年的52起爆發(fā)式增長到341起,2013年間對中國各個行業(yè)的黑客攻擊較2009年增長15倍以上,其中30%是針對國家基礎設施。高級可持續(xù)性攻擊的目標正在從傳統(tǒng)的IT系統(tǒng),轉向石油、天然氣、航空運輸等行業(yè)的工業(yè)控制系統(tǒng)。工業(yè)行業(yè)一系列的重大信息安全事故,無不在說明即使相對封閉的工業(yè)控制系統(tǒng)已經成為攻擊目標。據悉,我國80%關鍵系統(tǒng)都使用相同的控制系統(tǒng),而且依賴國外組件,接入互聯網時間長且持續(xù),安全意識不高,極易受到黑客的攻擊。
例如Havex、“方程式”組織攻擊等不僅難以理解,具有超強破壞力,而且能十分精確地攻擊工控系統(tǒng)漏洞。2014年出現的Havex漏洞,不但可以禁用水電大壩使核電站過載,甚至可以做到通過鍵盤操作控制國家電網。在2015年底,烏克蘭發(fā)生的電網攻擊事件,直接導致數萬烏克蘭家庭日常用電受到影響。工控網絡系統(tǒng)里存在的安全漏洞隱患,小則導致工廠癱瘓,大到造成核電站爆炸、地鐵失控、甚至全國范圍內停電等災難。
對于我國目前的情況來說,眾多關乎國計民生的行業(yè),如電力、石油、化工等均受到嚴峻的工業(yè)控制網絡安全威脅。當前,急需加大在工業(yè)控制網絡安全設備的投入,防止相關企業(yè)受到攻擊,因而造成巨大損失。如何正確應對工業(yè)控制系統(tǒng)網絡安全問題,不僅受到不少工業(yè)企業(yè)的關注,也上升到了國家關注的高度。在兩化融合加劇的情況下,脆弱的工業(yè)控制系統(tǒng)亟需保護。
十八大以后,全社會對于加強工控網絡安全保護的認知不斷提高。為了盡快制定工業(yè)控制系統(tǒng)信息安全等級標準,給予工業(yè)控制系統(tǒng)安全參考標準,以此滿足國家需求和行業(yè)應用。全國工業(yè)過程測量控制和自動化標準化技術委員會組織專家成立工控信息安全等級標準起草工作組,于4月6日~7日在廣州召開標準草案討論會,同時將在6月30日前在各個行業(yè)征求意見。早前的全國兩會,工業(yè)控制網絡安全也是熱議話題。工信部協(xié)印發(fā)的《關于加強工業(yè)控制系統(tǒng)信息安全管理的通知》早已明確了加強工業(yè)控制系統(tǒng)信息安全保障的重要意義。
自《中國制造2025》發(fā)布以來,我國工業(yè)一直朝著實現“工業(yè)4.0”的發(fā)展方向前進。眾所周知,“工業(yè)4.0”的核心是智能制造,而工業(yè)控制系統(tǒng)聯網是工業(yè)化和信息化融合大背景下推動智能制造的重要基礎。作為一個全新跨界領域,工控網絡安全需要企業(yè)共同建設,解決工控設備自身安全問題,為工控安全實現本質保障。在智能制造迎來大發(fā)展的契機下,工業(yè)控制系統(tǒng)網絡安全是工業(yè)進行信息化和智能化改造的重要因素。因此,只有在保證工控網絡安全的前提下,才能夠促進企業(yè)生產制造安全,從而保障工業(yè)智能化帶來的生產效率的提高和附加效益的實現。