隨著兩化深度融合的持續(xù)推進(jìn)，在中國(guó)制造2025戰(zhàn)略的引導(dǎo)下，中國(guó)制造企業(yè)正在通過(guò)積極的生產(chǎn)車間改造來(lái)實(shí)踐企業(yè)的智能化轉(zhuǎn)型。從傳統(tǒng)的以人為主的加工生產(chǎn)模式轉(zhuǎn)變?yōu)橐跃W(wǎng)絡(luò)化、數(shù)字化和智能化的核心的智能加工生產(chǎn)模式。目前很多制造企業(yè)的智能化改造仍然停留在非?；A(chǔ)的階段，很多企業(yè)只是在原有工業(yè)控制系統(tǒng)中增加通信模塊，或者是在原來(lái)相對(duì)獨(dú)立甚至封閉的工業(yè)控制網(wǎng)絡(luò)里增加路由及網(wǎng)管設(shè)備，保持相關(guān)生產(chǎn)系統(tǒng)間的數(shù)據(jù)聯(lián)動(dòng)，僅有很少一部分制造企業(yè)進(jìn)行專業(yè)的咨詢規(guī)劃與評(píng)估，這使得當(dāng)前中國(guó)工控網(wǎng)絡(luò)安全顯得異常嚴(yán)峻。

工業(yè)控制系統(tǒng)廣泛應(yīng)用于電力、石油化工、核能、航空、鐵路等行業(yè)，是這些國(guó)家關(guān)鍵基礎(chǔ)設(shè)施運(yùn)行的“大腦”?，F(xiàn)代信息技術(shù)與現(xiàn)代控制技術(shù)的深度結(jié)合，在為控制技術(shù)帶來(lái)新的創(chuàng)新機(jī)會(huì)和新的商業(yè)模式的同時(shí)，也將網(wǎng)絡(luò)安全問(wèn)題一起帶入了現(xiàn)代工業(yè)控制系統(tǒng)之中。從2010年眾所周知的“震網(wǎng)病毒”事件，2011年“Duqu病毒”以及2012年的“火焰病毒”，到2015年的烏克蘭電力公司因控制系統(tǒng)被黑客植入惡意軟件，從而導(dǎo)致發(fā)電站意外關(guān)閉事件，處處展現(xiàn)的是工控系統(tǒng)遭受攻擊的“戰(zhàn)況”，充分顯示了防范工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全問(wèn)題的迫切性。然而，要解決當(dāng)前工業(yè)控制系統(tǒng)的安全問(wèn)題，還得認(rèn)清兩個(gè)現(xiàn)實(shí)：

第一，中國(guó)目前沒(méi)有能力制造精密的數(shù)控機(jī)床和工業(yè)控制器，工業(yè)中用到的邏輯控制器95%是來(lái)自施耐德（法國(guó)）、西門子（德國(guó)）、發(fā)那科（日本）等的國(guó)外品牌。

第二，中國(guó)目前沒(méi)有能力制造尖端的控制芯片，英特爾、高通、博通、德州儀器等有能力設(shè)計(jì)生產(chǎn)芯片的企業(yè)，無(wú)一例外全部屬于美國(guó)。

對(duì)此，中國(guó)最早的黑客之一、工控安全界的元老級(jí)人物魏強(qiáng)告訴我們，一塊小小的芯片，有十幾億個(gè)晶體管，制程是以納米計(jì)算的。在那么小的電路板上有七層印刷電路，想破解芯片的結(jié)構(gòu)是幾乎不可能的。如果美國(guó)企業(yè)在芯片中多設(shè)了一個(gè)引腳或安插一個(gè)后門，幾乎不可能發(fā)現(xiàn)。甚至一個(gè)后門可以分成數(shù)個(gè)，分散在代碼之中，完全沒(méi)有能力察覺(jué)。另外，為了實(shí)現(xiàn)更多的功能，現(xiàn)在芯片越來(lái)越多地具有了自主連接藍(lán)牙、Wi-Fi等無(wú)線網(wǎng)絡(luò)的能力。在理論上可以實(shí)現(xiàn)遠(yuǎn)程改寫代碼。如果真如魏強(qiáng)說(shuō)的這樣，那么以下推論就能夠成立：

法國(guó)、日本等數(shù)控機(jī)床和控制器生產(chǎn)國(guó)，通過(guò)自家的后門可以得知機(jī)床生產(chǎn)零件的G代碼，進(jìn)而可以得知零件的參數(shù)和用途，由此可以隨意對(duì)生產(chǎn)設(shè)備進(jìn)行改動(dòng)。

美國(guó)可以對(duì)所有使用美國(guó)芯片的設(shè)備（包括工業(yè)控制器）進(jìn)行控制。

一旦發(fā)生戰(zhàn)爭(zhēng)或嚴(yán)重的對(duì)立，以上的遏制措施可以短時(shí)間內(nèi)建立。

由于芯片帶有無(wú)線通訊功能，即使設(shè)備不聯(lián)網(wǎng)，破壞活動(dòng)也可以由設(shè)備附近的特工通過(guò)無(wú)線電完成。

軟件層面的安全可以通過(guò)代碼核查的方式加以檢驗(yàn)，但硬件層面的安全卻很難核查和檢驗(yàn)。換句話說(shuō)，中國(guó)當(dāng)前的工業(yè)安全體系可能是建立在不透明的黑盒子之上，如果情況屬實(shí)，中國(guó)企業(yè)的工業(yè)系統(tǒng)安全情況將非常嚴(yán)峻。而隨著兩化深度融合戰(zhàn)略的持續(xù)推進(jìn)，以及近年來(lái)國(guó)內(nèi)外工控網(wǎng)絡(luò)安全事件的逐漸增多，如何保障中國(guó)企業(yè)的工控系統(tǒng)安全已經(jīng)引起了政府及企業(yè)的高度重視。

隨著智能制造戰(zhàn)略的推進(jìn)，智能化將成為未來(lái)制造企業(yè)轉(zhuǎn)型的核心，而這一過(guò)程需要大量的工控系統(tǒng)予以支撐，可以預(yù)見的是，保障工控系統(tǒng)安全將會(huì)成為企業(yè)打造智能工廠實(shí)現(xiàn)智能制造的核心要素。為此，首先需要國(guó)家提升對(duì)國(guó)外工業(yè)系統(tǒng)的引進(jìn)標(biāo)準(zhǔn)，制定更為嚴(yán)苛的核驗(yàn)制度。對(duì)企業(yè)而言，需重點(diǎn)開展工業(yè)控制系統(tǒng)安全數(shù)據(jù)采集與監(jiān)控系統(tǒng)、分布式控制系統(tǒng)等關(guān)鍵技術(shù)和產(chǎn)品的研發(fā)及產(chǎn)業(yè)化。針對(duì)缺少工業(yè)控制系統(tǒng)安全仿真驗(yàn)證手段、高端工業(yè)控制系統(tǒng)主要由外國(guó)廠商提供的現(xiàn)狀，著力實(shí)現(xiàn)工業(yè)控制系統(tǒng)“可發(fā)現(xiàn)、可防范、可替代”的目標(biāo)，提升我國(guó)工控安全核心競(jìng)爭(zhēng)力。

更多資訊請(qǐng)關(guān)注工業(yè)安全頻道