酷播亮新聞
文章摘要: 工業控制網安全挑戰重重 什麼是工業控制網亟需構建工業控制網安全的核心關鍵技術體系
科技日報記者 付麗麗
2010年,伊朗核設施遭受震網病毒攻擊;2015年12月,烏克蘭電廠遭受黑客攻擊,大致大面積居民停電;2018年4月,工業路由器摩莎EDR-810曝17個嚴重漏洞……在過去幾年裡,網路安全事件頻頻走進人們的視線,每一次,都讓人印象深刻。
「網路安全事件需要警鐘長鳴,立足自主創新,才能擺脫核心技術產品受制於人的局面,立足自主創新,才能實現發展與安全的協同推進。」29日,在工業控制資訊保安技術國家工程實驗室第三次理事會上,中國工程院院士方濱興疾呼。
工業控制網安全挑戰重重
什麼是工業控制網?方濱興介紹, 簡單來說, 就是「3+3」模型,即三個要素:計算、通訊和控制;三張網路形態:網際網路、物聯網和感測網。 其中,控制是根本,在做互聯化的時候,需要把資訊進行傳遞,傳遞就要靠通訊,所以通訊是支撐。通訊的作用是拿出來計算,來決定怎麼控制更好,因為我們最後追求的是智慧控制,即智慧製造,這就要靠計算。
工業網際網路側重於資訊處理及與信息系統互聯,工業物聯網側重於場內網路傳輸、標識與控制,工業感測網是物聯網的一部分,側重於資訊收集、構建精準、實時、高校的資料採集傳輸體系。
圍繞這個模型,方濱興表示, 工業控制網面臨嚴峻的安全挑戰,如工控系統日益成為黑客攻擊和網路戰的首要目標 。 有資料顯示,僅2017年上半年,發現約18000種針對工控系統的惡意軟體;工業大資料作為企業核心資源面臨嚴峻的安全風險;核心技術產品自主可控程度低,受制於人;缺乏工業控制網安全高模擬環境等。
「總之,雲端計算、大資料、物聯網等新技術的應用增加了工業處理流程的開放性和不確定性,安全風險進一步集中極大,工業控制網面臨嚴峻的安全挑戰,亟需構建工業控制網安全的核心關鍵技術體系。」方濱興說。
具體來講,國外工業裝置中普遍存在後門,國家、企業安全沒有保障。2013年底,某軍工企業在廣州採購了大批的高階裝置運到蘭州,到蘭州開機後卻無法執行,被鎖住了。企業在與廣州的代理商溝通後,代理廠商質疑採購地點在廣州,操作使用卻在蘭州,需要報備申請纔可以使用。
「什麼是後門,沒有通知你有這種功能,還能控制你。」 方濱興說,人家可以監控你的地理座標,發現地理座標改了就禁止你使用,你不知道有這個功能,也沒有人告訴你有這個功能。
核心技術一定要自主可控
工業資訊保安漏洞數量連年顯高發態勢,半數以上的安全漏洞均為高危漏洞……因此,核心技術一定要牢牢掌握在自己手中。
「為什麼老說民族產品,不是說民族產品就不做壞事,是他不敢做壞事,因為法律能制裁它。而對外國人頂多就是不讓其做市場。 因此,關鍵技術之所以要自主可控,要在法律框架下保證安全。管理解決不了的問題靠技術,技術解決不了的問題靠管理。 然而,這裏面仍有很多核心裝置和技術都在別人手裏。」方濱興說。
方濱興表示,構建工業網際網路安全綜合保障體系,首先應該從自主可控開始,也就是本質安全,不能有人為的因素,自主可控可以解決沒有人為的因素,再就是安全實驗平臺,深度防護體系和公共服務體系等。
具體來講,本質保障就是從各個層面都要自主可控,各個層面都要解決自己的問題,包括工業控制系統自動化地實施,工業核心產品裝置產業化,工控核心技術的創新研究等。
方濱興說, 工業保障有感測網、網際網路和計算機網。計算機網是外網,外網有外網比較通行的做法,可以用傳統的安全手段。內網物聯網和感測網就需要有內網的做法。 這要貼合於工業控制體系來解決問題的方法,構造它完整的體系。當然,在內網裏還要有一套態勢感知,要知道它未來的走向會有什麼樣的風險。
方院士的講話受到了與會專家的一致贊同。中國電子集團副總經理靳巨集榮表示,中國電子把推進工業網際網路、智慧製造業務作為自身產業轉型升級的一項基礎性、戰略性、長期性工作來抓,研究提出中國電子「兩平臺一工程」智慧製造業務推進方案。
未來,中國電子將發揮自身在網路安全領域積累的自主可控核心技術優勢,推動網路安全技術與智慧製造技術深度融合,確保製造業工控安全,推動製造業智慧化轉型升級,為推動製造強國和網路強國建設貢獻「中國電子方案」。
本次大會以「工業控制系統資訊保安現狀及體系化建設」為主題,旨在加快推動我國工控安全保障體系建設,促進工控安全產業交流合作,建立我國工控領域網路安全和資訊化的生態環境。
來源:科技日報
編輯:陳小柒
稽覈:管晶晶
