2010年,伊朗核設施遭受震網(wǎng)病毒攻擊;2015年12月,烏克蘭電廠遭受黑客攻擊,大致大面積居民停電;2018年4月,工業(yè)路由器摩莎EDR-810曝17個嚴重漏洞……在過去幾年里,網(wǎng)絡安全事件頻頻走進人們的視線,每一次,都讓人印象深刻。
“網(wǎng)絡安全事件需要警鐘長鳴,立足自主創(chuàng)新,才能擺脫核心技術產(chǎn)品受制于人的局面,立足自主創(chuàng)新,才能實現(xiàn)發(fā)展與安全的協(xié)同推進?!?9日,在工業(yè)控制信息安全技術國家工程實驗室第三次理事會上,中國工程院院士方濱興疾呼。
工業(yè)控制網(wǎng)安全挑戰(zhàn)重重
什么是工業(yè)控制網(wǎng)?方濱興介紹,簡單來說,就是“3+3”模型,即三個要素:計算、通信和控制;三張網(wǎng)絡形態(tài):互聯(lián)網(wǎng)、物聯(lián)網(wǎng)和傳感網(wǎng)。其中,控制是根本,在做互聯(lián)化的時候,需要把信息進行傳遞,傳遞就要靠通信,所以通信是支撐。通信的作用是拿出來計算,來決定怎么控制更好,因為我們最后追求的是智能控制,即智能制造,這就要靠計算。
工業(yè)互聯(lián)網(wǎng)側重于信息處理及與信息系統(tǒng)互聯(lián),工業(yè)物聯(lián)網(wǎng)側重于場內網(wǎng)絡傳輸、標識與控制,工業(yè)傳感網(wǎng)是物聯(lián)網(wǎng)的一部分,側重于信息收集、構建精準、實時、高校的數(shù)據(jù)采集傳輸體系。
圍繞這個模型,方濱興表示,工業(yè)控制網(wǎng)面臨嚴峻的安全挑戰(zhàn),如工控系統(tǒng)日益成為黑客攻擊和網(wǎng)絡戰(zhàn)的首要目標。有數(shù)據(jù)顯示,僅2017年上半年,發(fā)現(xiàn)約18000種針對工控系統(tǒng)的惡意軟件;工業(yè)大數(shù)據(jù)作為企業(yè)核心資源面臨嚴峻的安全風險;核心技術產(chǎn)品自主可控程度低,受制于人;缺乏工業(yè)控制網(wǎng)安全高仿真環(huán)境等。
“總之,云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)等新技術的應用增加了工業(yè)處理流程的開放性和不確定性,安全風險進一步集中極大,工業(yè)控制網(wǎng)面臨嚴峻的安全挑戰(zhàn),亟需構建工業(yè)控制網(wǎng)安全的核心關鍵技術體系?!狈綖I興說。
具體來講,國外工業(yè)設備中普遍存在后門,國家、企業(yè)安全沒有保障。2013年底,某軍工企業(yè)在廣州采購了大批的高端設備運到蘭州,到蘭州開機后卻無法運行,被鎖住了。企業(yè)在與廣州的代理商溝通后,代理廠商質疑采購地點在廣州,操作使用卻在蘭州,需要報備申請才可以使用。
“什么是后門,沒有通知你有這種功能,還能控制你?!狈綖I興說,人家可以監(jiān)控你的地理坐標,發(fā)現(xiàn)地理坐標改了就禁止你使用,你不知道有這個功能,也沒有人告訴你有這個功能。
核心技術一定要自主可控
工業(yè)信息安全漏洞數(shù)量連年顯高發(fā)態(tài)勢,半數(shù)以上的安全漏洞均為高危漏洞……因此,核心技術一定要牢牢掌握在自己手中。
“為什么老說民族產(chǎn)品,不是說民族產(chǎn)品就不做壞事,是他不敢做壞事,因為法律能制裁它。而對外國人頂多就是不讓其做市場。因此,關鍵技術之所以要自主可控,要在法律框架下保證安全。管理解決不了的問題靠技術,技術解決不了的問題靠管理。然而,這里面仍有很多核心設備和技術都在別人手里。”方濱興說。
方濱興表示,構建工業(yè)互聯(lián)網(wǎng)安全綜合保障體系,首先應該從自主可控開始,也就是本質安全,不能有人為的因素,自主可控可以解決沒有人為的因素,再就是安全實驗平臺,深度防護體系和公共服務體系等。
具體來講,本質保障就是從各個層面都要自主可控,各個層面都要解決自己的問題,包括工業(yè)控制系統(tǒng)自動化地實施,工業(yè)核心產(chǎn)品設備產(chǎn)業(yè)化,工控核心技術的創(chuàng)新研究等。
方濱興說,工業(yè)保障有傳感網(wǎng)、互聯(lián)網(wǎng)和計算機網(wǎng)。計算機網(wǎng)是外網(wǎng),外網(wǎng)有外網(wǎng)比較通行的做法,可以用傳統(tǒng)的安全手段。內網(wǎng)物聯(lián)網(wǎng)和傳感網(wǎng)就需要有內網(wǎng)的做法。這要貼合于工業(yè)控制體系來解決問題的方法,構造它完整的體系。當然,在內網(wǎng)里還要有一套態(tài)勢感知,要知道它未來的走向會有什么樣的風險。
方院士的講話受到了與會專家的一致贊同。中國電子集團副總經(jīng)理靳宏榮表示,中國電子把推進工業(yè)互聯(lián)網(wǎng)、智能制造業(yè)務作為自身產(chǎn)業(yè)轉型升級的一項基礎性、戰(zhàn)略性、長期性工作來抓,研究提出中國電子“兩平臺一工程”智能制造業(yè)務推進方案。
未來,中國電子將發(fā)揮自身在網(wǎng)絡安全領域積累的自主可控核心技術優(yōu)勢,推動網(wǎng)絡安全技術與智能制造技術深度融合,確保制造業(yè)工控安全,推動制造業(yè)智能化轉型升級,為推動制造強國和網(wǎng)絡強國建設貢獻“中國電子方案”。
本次大會以“工業(yè)控制系統(tǒng)信息安全現(xiàn)狀及體系化建設”為主題,旨在加快推動我國工控安全保障體系建設,促進工控安全產(chǎn)業(yè)交流合作,創(chuàng)建我國工控領域網(wǎng)絡安全和信息化的生態(tài)環(huán)境。