以智能制造為代表的新一輪變革正在迅猛發(fā)展，美國將工業(yè)互聯(lián)網(wǎng)作為先進制造戰(zhàn)略的重要創(chuàng)新方向，德國也把工業(yè)互聯(lián)網(wǎng)作為實現(xiàn)工業(yè)4.0戰(zhàn)略的關鍵基礎。全球主要發(fā)達國家都在積極推動工業(yè)互聯(lián)網(wǎng)戰(zhàn)略布局。我國在“中國制造2025”和“互聯(lián)網(wǎng)+”行動中，將布局工業(yè)互聯(lián)網(wǎng)作為了一項重要的任務。當前工業(yè)互聯(lián)網(wǎng)在世界范圍內(nèi)仍處于起步階段，我國工業(yè)互聯(lián)網(wǎng)發(fā)展面臨重大機遇。

具體實施中，我國積極制定工業(yè)互聯(lián)網(wǎng)發(fā)展戰(zhàn)略，開展工業(yè)互聯(lián)網(wǎng)試點和轉(zhuǎn)型升級專項，啟動工業(yè)互聯(lián)網(wǎng)綜合實驗平臺和管理平臺建設等工作，推動工業(yè)互聯(lián)網(wǎng)落地實施。

中共中央網(wǎng)絡安全和信息化領導小組辦公室副主任莊榮文提出四點建議，即強化科技創(chuàng)新、構(gòu)建產(chǎn)業(yè)生態(tài)、加強國際合作、維護網(wǎng)絡安全。而網(wǎng)路安全是重中之重。

工控安全面臨嚴峻形勢

2月21日，2017工業(yè)互聯(lián)網(wǎng)峰會在京舉行。360企業(yè)安全集團董事長齊向東在峰會演講時表示：沒有安全保障，工業(yè)互聯(lián)網(wǎng)將寸步難行。同時，360企業(yè)安全集團還在峰會上正式展示了工業(yè)互聯(lián)網(wǎng)安全態(tài)勢感知與預警平臺。

齊向東在峰會上表示，工業(yè)互聯(lián)網(wǎng)是第四次工業(yè)革命的代表，無處不在的網(wǎng)絡連接實時、不間斷地大數(shù)據(jù)收集、來自云端的智能化控制是工業(yè)互聯(lián)網(wǎng)的發(fā)展潮流。也勢必會有越來越多的工業(yè)系統(tǒng)暴露在互聯(lián)網(wǎng)上，工業(yè)越發(fā)達的國家，暴露的也越多。從工業(yè)互聯(lián)網(wǎng)的發(fā)展趨勢上看，這種暴露會從常態(tài)化走向標準化，暴露的工業(yè)互聯(lián)網(wǎng)安全隱患巨大，安全現(xiàn)狀令人擔憂。

國內(nèi)外的案例都說明，工業(yè)互聯(lián)網(wǎng)如果不能得到有效的保護，其后果將是災難性。2015年初，國內(nèi)的某大型鋼廠的高爐控制系統(tǒng)運行速度越來越慢，導致最后無法進行生產(chǎn)，連續(xù)更換兩臺備用計算機也是發(fā)生同樣的故障現(xiàn)象。直接導致該生產(chǎn)線停產(chǎn)3天，經(jīng)濟損失接近1億。安全人員現(xiàn)場處置發(fā)現(xiàn)，故障計算機和所處的網(wǎng)絡充滿了木馬、蠕蟲病毒和惡意流量。2016年12月，黑客組織對烏克蘭一家電力企業(yè)實施了數(shù)據(jù)網(wǎng)絡入侵，間接影響了電廠的控制系統(tǒng)，造成變電站停止運行，造成了小規(guī)模停電事故。

在華東師范大學教授何積豐看來，由于工業(yè)互聯(lián)網(wǎng)打開了與信息世界連接的通道，所以工業(yè)互聯(lián)網(wǎng)使得閉環(huán)公司在產(chǎn)生新的鏈接模式和商業(yè)模式的同時，也面臨著信息世界的諸如病毒、黑客等安全威脅。針對此，何積豐院士指出：工控系統(tǒng)需要采用縱深防御的安全理念，以被保護的工業(yè)控制系統(tǒng)為核心，構(gòu)建多層級縱深防御體系。

何積豐院士毫不諱言，直言現(xiàn)在的工控系統(tǒng)面臨著嚴峻的安全形勢，這包括五個方面：一是隨著硬件元器件的可靠性越來越高及冗余技術的使用，安全問題的矛盾主要集中于軟件，軟件安全性面臨嚴峻形勢；二是工控信息安全標準需求強烈，標準制定工作正全面推進；三是隨著自動化系統(tǒng)IT化，傳統(tǒng)邊界防護難以滿足工業(yè)控制環(huán)境；四是行業(yè)內(nèi)尚未形成統(tǒng)一氣侯，需要整合自動化與信息安全公司優(yōu)勢，帶動產(chǎn)業(yè)全面發(fā)展；五是工控安全防護技術雖然正迅速發(fā)展并在局部開始試點，但距離大規(guī)模部署和應用有一定差距。

同時，他也指出，在建設工業(yè)互聯(lián)網(wǎng)過程中，目標是要圍繞其控制、計算與通信的核心特征，構(gòu)建工業(yè)互聯(lián)網(wǎng)的設計體系，研究工業(yè)互聯(lián)網(wǎng)的共性關鍵技術，形成的工業(yè)互聯(lián)網(wǎng)設計驗證環(huán)境，為工業(yè)互聯(lián)網(wǎng)系統(tǒng)的研發(fā)、生產(chǎn)、安全等各層面提供理論與技術支撐。

五大安全策略保障工控安全

安全基本策略有三個要求：通信可控、區(qū)域隔離、報警追蹤。從整個架構(gòu)來說，縱深防御是基本，共有五條防線：第一道防線是第三方商用防火墻；第二道防線是聯(lián)合安全網(wǎng)關；第三道防線是工業(yè)PC安全防護；第四道防線是現(xiàn)場設備控制防護；第五道防線是安全可靠的現(xiàn)場設備。

安全防御措施有五大策略：去中心化、智能下移、異構(gòu)冗余、分布協(xié)同和蜜罐技術。去中心化的基本想法是要建立一個開放式、扁平化、平整性的系統(tǒng)結(jié)構(gòu)，利用虛擬化技術實現(xiàn)操作員工作站、企業(yè)工作站的“漂移”。要建立信任模型，改變唯一的端到端信任，形成負反饋協(xié)同驗證機制。

智能下移必須具備兩個必要條件：計算泛在化和芯片智能化；它能提供兩種能力：計算冗余能力和感知認知能力。異構(gòu)冗余是指用不同質(zhì)結(jié)構(gòu)的多變體和設備來提供不同種類的安全冗余服務，使得攻擊者疲于系統(tǒng)的異構(gòu)動態(tài)變換。它有兩種實現(xiàn)方式：軟件變體和系統(tǒng)變體。分布協(xié)同可以分為兩類：第一類是功能分布協(xié)同，工控系統(tǒng)各層之間、同層之間、各種設備之間通過某種通信協(xié)議，協(xié)同完成特定的工業(yè)任務；第二類安全管理分布協(xié)同，自學性和認知性，慢慢要增強實時性和跨層的協(xié)同性。蜜罐技術是指模擬工控系統(tǒng)某些特征的蜜罐，成為一種相對主動的安全檢測手段，它可以實現(xiàn)網(wǎng)絡切片、數(shù)據(jù)捕獲、數(shù)據(jù)控制和數(shù)據(jù)分析。這類東西可以利用新的發(fā)展技術來構(gòu)建虛擬化，支持懸掛和恢復的功能，有助于凍結(jié)安全受危系統(tǒng)、分析攻擊方法、打開TCP/IP連接及其它服務。

工業(yè)互聯(lián)網(wǎng)的發(fā)展是機遇伴隨著挑戰(zhàn)，網(wǎng)絡安全是最大的隱患，面對發(fā)展保持清醒的頭腦，加快安全機制建設刻不容緩，同時，應加大培養(yǎng)一批工業(yè)互聯(lián)網(wǎng)安全領域核心技術和管理人才，為維護工業(yè)互聯(lián)網(wǎng)的安全做好十足的準備。

更多資訊請關注工業(yè)以太網(wǎng)頻道

以上內(nèi)容由傳動網(wǎng)整理，部分資料來自智造網(wǎng)、工控網(wǎng)、電力電子網(wǎng)、圖片來自網(wǎng)絡。