守住工控系統安全 不要讓外人走“后門”

　　2010年，伊朗核設施遭受震網病毒攻擊;2015年12月，烏克蘭電廠遭受黑客攻擊，導致大面積居民停電;2018年4月，工業路由器摩莎EDR-810曝17個嚴重漏洞……

　　“工業控制網絡安全需要警鐘長鳴，立足自主創新，才能擺脫核心技術產品受制于人的局面，立足自主創新，才能實現發展與安全的協同推進。”近日，在工業控制信息安全技術國家工程實驗室第三次理事會上，中國工程院院士方濱興疾呼。

　　什么是工業控制網?方濱興介紹，簡單來說，就是“3+3”模型，即三個要素：計算、通信和控制;三張網絡形態：互聯網、物聯網和傳感網。其中，控制是根本，在做互聯時，需要依賴通信進行信息傳遞，所以通信是支撐。

　　圍繞這個模型，方濱興表示，工業控制網面臨嚴峻的安全挑戰，如工控系統日益成為黑客攻擊和網絡戰的首要目標，有數據顯示，僅2017年上半年，就發現約18000種針對工控系統的惡意軟件;工業大數據作為企業核心資源面臨嚴峻的安全風險;核心技術產品自主可控程度低，受制于人;缺乏工業控制網安全高仿真環境等。

　　“云計算、大數據、物聯網等新技術的應用增加了工業處理流程的開放性和不確定性，安全風險進一步集中加大，工業控制網面臨嚴峻的安全挑戰，亟須構建工業控制網安全的核心關鍵技術體系。”方濱興說。

　　國外工業設備中普遍存在后門，方濱興說，“人家可以監控你的地理坐標，發現地理坐標改了就禁止你使用，你不知道有這個功能，也沒有人告訴你有這個功能。”

　　“所以我們強調民族產品，因為法律的約束作用，可以限制其做壞事，而這對外國人就沒有用。因此，關鍵技術要自主可控，就是要在法律框架下保證安全。”方濱興說。

　　方濱興表示，構建工業互聯網安全綜合保障體系，首先應該從自主可控開始，也就是本質安全，不能有人為的因素，自主可控可以解決沒有人為的因素，再就是安全實驗平臺，深度防護體系和公共服務體系等。

　　保障工業控制網絡安全，在各個層面都要自主可控，各個層面都要解決自己的問題，包括工業控制系統自動化地實施，工業核心產品設備產業化，工控核心技術的創新研究等。