我國工控系統(tǒng)網(wǎng)絡(luò)安全面臨問題及挑戰(zhàn)

近兩年，俄烏沖突逐步加劇，雙方從正面戰(zhàn)、輿論戰(zhàn)直到網(wǎng)絡(luò)戰(zhàn)，經(jīng)網(wǎng)絡(luò)攻擊直指對方工業(yè)控制系統(tǒng)（以下簡稱“工控系統(tǒng)”）、通信網(wǎng)絡(luò)和基礎(chǔ)設(shè)施，影響甚至左右局勢走向。在沖突加劇的強對抗復雜電磁環(huán)境下，工控系統(tǒng)必須在遭到網(wǎng)絡(luò)攻擊的同時繼續(xù)保持運轉(zhuǎn)，網(wǎng)絡(luò)安全與國家安全緊密相關(guān)，需要采取必要的政策、管理和技術(shù)手段，提升工控系統(tǒng)網(wǎng)絡(luò)安全的防護能力。

一、我國工控系統(tǒng)網(wǎng)絡(luò)安全面臨的問題

工控系統(tǒng)自身及聯(lián)網(wǎng)存在的網(wǎng)絡(luò)安全問題日益突出，影響數(shù)據(jù)信息的正確傳達，降低生產(chǎn)任務的有效執(zhí)行，甚至造成工控系統(tǒng)的整體癱瘓，可以預計在局勢升級的對抗環(huán)境下，工控系統(tǒng)的網(wǎng)絡(luò)安全問題將會更加凸顯。

（一）安全設(shè)計不夠完善

設(shè)計之初考慮不足，現(xiàn)實生產(chǎn)中與信息系統(tǒng)相連的工控系統(tǒng)比較復雜，設(shè)計過程中常將生產(chǎn)功能實現(xiàn)放在首位，而網(wǎng)絡(luò)安全問題考慮不足。同時，現(xiàn)代網(wǎng)絡(luò)攻擊呈現(xiàn)網(wǎng)絡(luò)和電子一體攻擊趨勢，部分工控系統(tǒng)雖然考慮了網(wǎng)絡(luò)安全防護措施，但未謀劃網(wǎng)電一體攻擊防御。

（二）部分組件依賴外部

一方面，部分產(chǎn)品組件依賴進口，給工控系統(tǒng)的設(shè)計、保障與配送環(huán)節(jié)帶來一定風險。另一方面，外部后門植入風險，原材料、中間件的軟硬件都可能植入漏洞，損害工控系統(tǒng)的網(wǎng)絡(luò)安全。同時，某些工控系統(tǒng)使用商業(yè)或開源軟件，引入前未開展安全驗證，外部可利用特定開源軟件漏洞發(fā)起攻擊。

（三）信息交互存在泄露隱患

信息層面，工控系統(tǒng)生產(chǎn)企業(yè)各類海量信息的流轉(zhuǎn)交互，增加了信息泄露、數(shù)據(jù)竊取的可能。設(shè)備層面，研制生產(chǎn)系統(tǒng)千差萬別，多為工業(yè)母機、工業(yè)控制系統(tǒng)和智能制造工控系統(tǒng)，敏感性的工藝信息、生產(chǎn)信息、運營信息成為關(guān)鍵數(shù)字資產(chǎn)，使得安全保障面臨諸多挑戰(zhàn)。企業(yè)層面，工控系統(tǒng)全生命周期涉及研制廠商、代理企業(yè)和用戶公司等各種機構(gòu)，環(huán)節(jié)眾多參與方復雜，易因交叉訪問、權(quán)限失效、審查缺失造成信息泄露。

（四）管理措施未考慮落實

一是工控系統(tǒng)的采辦需求政策沒有充分考慮網(wǎng)絡(luò)安全問題。二是網(wǎng)絡(luò)安全工作重點在于網(wǎng)絡(luò)空間和傳統(tǒng)信息系統(tǒng)防護，而不是針對工控系統(tǒng)的保護。三是部分管理措施未切實部署，如物理隔離沒有落實，證書更新不及時等。四是系統(tǒng)內(nèi)部人員因疏忽甚至故意造成信息泄露，難以防范且后果更為嚴重。

二、提升工控系統(tǒng)網(wǎng)絡(luò)安全能力面臨的挑戰(zhàn)

我國已發(fā)布一系列工控系統(tǒng)安全標準體系及政策法規(guī)，如《工業(yè)控制系統(tǒng)安全檢查指南》《工業(yè)控制系統(tǒng)安全防護技術(shù)要求和測評方法》等。研制單位和評測機構(gòu)已對研制系統(tǒng)中的智能工控系統(tǒng)安全測評進行了眾多實踐，建成安全仿真實驗環(huán)境，覆蓋西門子、施耐德等國內(nèi)外產(chǎn)品的漏洞挖掘及安全評價，但仍存在許多挑戰(zhàn)。

（一）網(wǎng)絡(luò)安全威脅逐漸加劇

物理隔離下工控系統(tǒng)的網(wǎng)絡(luò)安全攻擊暴露面較小，但隨著工控系統(tǒng)數(shù)字化、網(wǎng)絡(luò)化和國產(chǎn)化的加快部署，云計算、大數(shù)據(jù)、信息物理系統(tǒng)（CPS）等新技術(shù)的廣泛應用，工業(yè)互聯(lián)網(wǎng)實施工控系統(tǒng)網(wǎng)絡(luò)的互聯(lián)互通，全球化定向威脅（APT）及定向網(wǎng)絡(luò)攻擊技術(shù)愈發(fā)成熟，工控系統(tǒng)暴露面逐步增大，呈現(xiàn)越來越多的網(wǎng)絡(luò)安全威脅。

（二）系統(tǒng)集成漏洞日益增多

基礎(chǔ)設(shè)施中用于硬件、軟件、連接部件、數(shù)據(jù)交換、服務與移動載體等關(guān)鍵部位，都有可能被入侵和利用的脆弱項。信息系統(tǒng)中采用的信息技術(shù)、網(wǎng)絡(luò)空間和供應鏈等均可能存在相應的網(wǎng)絡(luò)漏洞。網(wǎng)絡(luò)空間中包括的工業(yè)控制系統(tǒng)、物聯(lián)網(wǎng)（IoT）設(shè)備和全球定位系統(tǒng)是常被利用的攻擊點。當前大型復雜、功能多樣和形狀各異的工控系統(tǒng)，涵蓋多種類型的信息系統(tǒng)，更易受到網(wǎng)絡(luò)攻擊。

（三）新攻擊技術(shù)帶來安全挑戰(zhàn)

定制化的網(wǎng)絡(luò)病毒、國家行為的網(wǎng)絡(luò)攻擊，能對工控系統(tǒng)網(wǎng)絡(luò)環(huán)境預先判定，實施信息截獲和定向打擊。針對多種應用產(chǎn)品的新型網(wǎng)絡(luò)攻擊技術(shù)極大威脅工控系統(tǒng)網(wǎng)絡(luò)安全，如封閉網(wǎng)絡(luò)無線滲透技術(shù)、電力線攻擊技術(shù)、U盤炸彈等。

三、對策建議

網(wǎng)絡(luò)安全已成為工控系統(tǒng)健康發(fā)展的核心要素，為避免智能制造生產(chǎn)中潛在的安全隱患，提升以工業(yè)母機為代表的工控系統(tǒng)網(wǎng)絡(luò)安全防護能力十分必要而且緊迫。下一步，要堅持生產(chǎn)制造和網(wǎng)絡(luò)安全并重，從建章立制、技術(shù)創(chuàng)新、協(xié)同聯(lián)動、攻防演練和宣傳引導等方面進一步增強防護能力，推進我國工控系統(tǒng)網(wǎng)絡(luò)安全能力有效提升。

（一）健全法規(guī)標準，完善網(wǎng)絡(luò)安全防護體系

一是推進完善法律法規(guī)，推動發(fā)布工控系統(tǒng)網(wǎng)絡(luò)安全專項政策。二是引導科技巨頭展開交流合作，統(tǒng)籌規(guī)劃網(wǎng)絡(luò)安全標準體系，研制軟硬件、技術(shù)、服務等行業(yè)標準。

（二）注重技術(shù)創(chuàng)新，加強網(wǎng)絡(luò)攻防研究

一是圍繞終端設(shè)備、核心軟件，加強漏洞挖掘、滲透技術(shù)、輿論引導等技術(shù)和理論研究，提高對抗手段的成熟度和豐富性。二是關(guān)注電磁一體化網(wǎng)絡(luò)攻擊理論和技術(shù)研究，研究布局網(wǎng)絡(luò)安全綜合對抗能力。

（三）支持協(xié)同聯(lián)動，引導產(chǎn)業(yè)健康發(fā)展

一是鼓勵政府機關(guān)、科研院所、重點企業(yè)加強交流合作，強化科技研發(fā)和場景應用，推進工控系統(tǒng)網(wǎng)絡(luò)安全產(chǎn)業(yè)化進程。二是以產(chǎn)業(yè)集聚為抓手，圍繞研發(fā)機構(gòu)、重點高校和龍頭企業(yè)，落地網(wǎng)絡(luò)安全重點園區(qū)和項目建設(shè)，保證產(chǎn)品供應鏈安全可控。三是圍繞重點行業(yè)和關(guān)鍵領(lǐng)域，培育攻防測試專業(yè)團隊，建設(shè)各行業(yè)對抗技術(shù)和防御體系。

（四）舉行攻防演練，立足實踐排查短板

一是開展網(wǎng)絡(luò)安全演習，模擬攻防對抗，檢驗工控系統(tǒng)遭到網(wǎng)絡(luò)攻擊的運行狀態(tài)。二是模擬網(wǎng)絡(luò)靶場，開展網(wǎng)絡(luò)攻擊活動，從黑客角度掌握攻擊技能與滲透思路，反哺網(wǎng)絡(luò)安全建設(shè)。三是完善網(wǎng)絡(luò)安全應急處理預案，形成國家、地域和城市網(wǎng)絡(luò)應急體系，建立分級應對措施。

（五）加強宣傳引導，提升社會認知水平

一方面，提升公眾認知度，組織開展宣傳活動，加強對重點行業(yè)人員宣傳教育，提升社會對工控系統(tǒng)網(wǎng)絡(luò)安全的認知。另一方面，提升公眾參與度。采用漏洞打賞機制，支持從業(yè)人員、“白帽黑客”等踴躍發(fā)現(xiàn)安全漏洞和潛在風險。同時，暢通電話、信箱、網(wǎng)絡(luò)等舉報渠道，鼓勵提供風險漏洞、網(wǎng)絡(luò)安全及現(xiàn)實安全威脅的線索。

作者單位：工業(yè)和信息化部電子第五研究所、廣東省數(shù)字電網(wǎng)技術(shù)企業(yè)重點實驗室