我國工控系統(tǒng)網(wǎng)絡(luò)安全面臨問題及挑戰(zhàn)

近兩年，俄烏沖突逐步加劇，雙方從正面戰(zhàn)、輿論戰(zhàn)直到網(wǎng)絡(luò)戰(zhàn)，經(jīng)網(wǎng)絡(luò)攻擊直指對方工業(yè)控制系統(tǒng)（以下簡稱“工控系統(tǒng)”）、通信網(wǎng)絡(luò)和基礎(chǔ)設(shè)施，影響甚至左右局勢走向。在沖突加劇的強(qiáng)對抗復(fù)雜電磁環(huán)境下，工控系統(tǒng)必須在遭到網(wǎng)絡(luò)攻擊的同時(shí)繼續(xù)保持運(yùn)轉(zhuǎn)，網(wǎng)絡(luò)安全與國家安全緊密相關(guān)，需要采取必要的政策、管理和技術(shù)手段，提升工控系統(tǒng)網(wǎng)絡(luò)安全的防護(hù)能力。

一、我國工控系統(tǒng)網(wǎng)絡(luò)安全面臨的問題

工控系統(tǒng)自身及聯(lián)網(wǎng)存在的網(wǎng)絡(luò)安全問題日益突出，影響數(shù)據(jù)信息的正確傳達(dá)，降低生產(chǎn)任務(wù)的有效執(zhí)行，甚至造成工控系統(tǒng)的整體癱瘓，可以預(yù)計(jì)在局勢升級的對抗環(huán)境下，工控系統(tǒng)的網(wǎng)絡(luò)安全問題將會更加凸顯。

（一）安全設(shè)計(jì)不夠完善

設(shè)計(jì)之初考慮不足，現(xiàn)實(shí)生產(chǎn)中與信息系統(tǒng)相連的工控系統(tǒng)比較復(fù)雜，設(shè)計(jì)過程中常將生產(chǎn)功能實(shí)現(xiàn)放在首位，而網(wǎng)絡(luò)安全問題考慮不足。同時(shí)，現(xiàn)代網(wǎng)絡(luò)攻擊呈現(xiàn)網(wǎng)絡(luò)和電子一體攻擊趨勢，部分工控系統(tǒng)雖然考慮了網(wǎng)絡(luò)安全防護(hù)措施，但未謀劃網(wǎng)電一體攻擊防御。

（二）部分組件依賴外部

一方面，部分產(chǎn)品組件依賴進(jìn)口，給工控系統(tǒng)的設(shè)計(jì)、保障與配送環(huán)節(jié)帶來一定風(fēng)險(xiǎn)。另一方面，外部后門植入風(fēng)險(xiǎn)，原材料、中間件的軟硬件都可能植入漏洞，損害工控系統(tǒng)的網(wǎng)絡(luò)安全。同時(shí)，某些工控系統(tǒng)使用商業(yè)或開源軟件，引入前未開展安全驗(yàn)證，外部可利用特定開源軟件漏洞發(fā)起攻擊。

（三）信息交互存在泄露隱患

信息層面，工控系統(tǒng)生產(chǎn)企業(yè)各類海量信息的流轉(zhuǎn)交互，增加了信息泄露、數(shù)據(jù)竊取的可能。設(shè)備層面，研制生產(chǎn)系統(tǒng)千差萬別，多為工業(yè)母機(jī)、工業(yè)控制系統(tǒng)和智能制造工控系統(tǒng)，敏感性的工藝信息、生產(chǎn)信息、運(yùn)營信息成為關(guān)鍵數(shù)字資產(chǎn)，使得安全保障面臨諸多挑戰(zhàn)。企業(yè)層面，工控系統(tǒng)全生命周期涉及研制廠商、代理企業(yè)和用戶公司等各種機(jī)構(gòu)，環(huán)節(jié)眾多參與方復(fù)雜，易因交叉訪問、權(quán)限失效、審查缺失造成信息泄露。

（四）管理措施未考慮落實(shí)

一是工控系統(tǒng)的采辦需求政策沒有充分考慮網(wǎng)絡(luò)安全問題。二是網(wǎng)絡(luò)安全工作重點(diǎn)在于網(wǎng)絡(luò)空間和傳統(tǒng)信息系統(tǒng)防護(hù)，而不是針對工控系統(tǒng)的保護(hù)。三是部分管理措施未切實(shí)部署，如物理隔離沒有落實(shí)，證書更新不及時(shí)等。四是系統(tǒng)內(nèi)部人員因疏忽甚至故意造成信息泄露，難以防范且后果更為嚴(yán)重。

二、提升工控系統(tǒng)網(wǎng)絡(luò)安全能力面臨的挑戰(zhàn)

我國已發(fā)布一系列工控系統(tǒng)安全標(biāo)準(zhǔn)體系及政策法規(guī)，如《工業(yè)控制系統(tǒng)安全檢查指南》《工業(yè)控制系統(tǒng)安全防護(hù)技術(shù)要求和測評方法》等。研制單位和評測機(jī)構(gòu)已對研制系統(tǒng)中的智能工控系統(tǒng)安全測評進(jìn)行了眾多實(shí)踐，建成安全仿真實(shí)驗(yàn)環(huán)境，覆蓋西門子、施耐德等國內(nèi)外產(chǎn)品的漏洞挖掘及安全評價(jià)，但仍存在許多挑戰(zhàn)。

（一）網(wǎng)絡(luò)安全威脅逐漸加劇

物理隔離下工控系統(tǒng)的網(wǎng)絡(luò)安全攻擊暴露面較小，但隨著工控系統(tǒng)數(shù)字化、網(wǎng)絡(luò)化和國產(chǎn)化的加快部署，云計(jì)算、大數(shù)據(jù)、信息物理系統(tǒng)（CPS）等新技術(shù)的廣泛應(yīng)用，工業(yè)互聯(lián)網(wǎng)實(shí)施工控系統(tǒng)網(wǎng)絡(luò)的互聯(lián)互通，全球化定向威脅（APT）及定向網(wǎng)絡(luò)攻擊技術(shù)愈發(fā)成熟，工控系統(tǒng)暴露面逐步增大，呈現(xiàn)越來越多的網(wǎng)絡(luò)安全威脅。

（二）系統(tǒng)集成漏洞日益增多

基礎(chǔ)設(shè)施中用于硬件、軟件、連接部件、數(shù)據(jù)交換、服務(wù)與移動載體等關(guān)鍵部位，都有可能被入侵和利用的脆弱項(xiàng)。信息系統(tǒng)中采用的信息技術(shù)、網(wǎng)絡(luò)空間和供應(yīng)鏈等均可能存在相應(yīng)的網(wǎng)絡(luò)漏洞。網(wǎng)絡(luò)空間中包括的工業(yè)控制系統(tǒng)、物聯(lián)網(wǎng)（IoT）設(shè)備和全球定位系統(tǒng)是常被利用的攻擊點(diǎn)。當(dāng)前大型復(fù)雜、功能多樣和形狀各異的工控系統(tǒng)，涵蓋多種類型的信息系統(tǒng)，更易受到網(wǎng)絡(luò)攻擊。

（三）新攻擊技術(shù)帶來安全挑戰(zhàn)

定制化的網(wǎng)絡(luò)病毒、國家行為的網(wǎng)絡(luò)攻擊，能對工控系統(tǒng)網(wǎng)絡(luò)環(huán)境預(yù)先判定，實(shí)施信息截獲和定向打擊。針對多種應(yīng)用產(chǎn)品的新型網(wǎng)絡(luò)攻擊技術(shù)極大威脅工控系統(tǒng)網(wǎng)絡(luò)安全，如封閉網(wǎng)絡(luò)無線滲透技術(shù)、電力線攻擊技術(shù)、U盤炸彈等。

三、對策建議

網(wǎng)絡(luò)安全已成為工控系統(tǒng)健康發(fā)展的核心要素，為避免智能制造生產(chǎn)中潛在的安全隱患，提升以工業(yè)母機(jī)為代表的工控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)能力十分必要而且緊迫。下一步，要堅(jiān)持生產(chǎn)制造和網(wǎng)絡(luò)安全并重，從建章立制、技術(shù)創(chuàng)新、協(xié)同聯(lián)動、攻防演練和宣傳引導(dǎo)等方面進(jìn)一步增強(qiáng)防護(hù)能力，推進(jìn)我國工控系統(tǒng)網(wǎng)絡(luò)安全能力有效提升。

（一）健全法規(guī)標(biāo)準(zhǔn)，完善網(wǎng)絡(luò)安全防護(hù)體系

一是推進(jìn)完善法律法規(guī)，推動發(fā)布工控系統(tǒng)網(wǎng)絡(luò)安全專項(xiàng)政策。二是引導(dǎo)科技巨頭展開交流合作，統(tǒng)籌規(guī)劃網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系，研制軟硬件、技術(shù)、服務(wù)等行業(yè)標(biāo)準(zhǔn)。

（二）注重技術(shù)創(chuàng)新，加強(qiáng)網(wǎng)絡(luò)攻防研究

一是圍繞終端設(shè)備、核心軟件，加強(qiáng)漏洞挖掘、滲透技術(shù)、輿論引導(dǎo)等技術(shù)和理論研究，提高對抗手段的成熟度和豐富性。二是關(guān)注電磁一體化網(wǎng)絡(luò)攻擊理論和技術(shù)研究，研究布局網(wǎng)絡(luò)安全綜合對抗能力。

（三）支持協(xié)同聯(lián)動，引導(dǎo)產(chǎn)業(yè)健康發(fā)展

一是鼓勵(lì)政府機(jī)關(guān)、科研院所、重點(diǎn)企業(yè)加強(qiáng)交流合作，強(qiáng)化科技研發(fā)和場景應(yīng)用，推進(jìn)工控系統(tǒng)網(wǎng)絡(luò)安全產(chǎn)業(yè)化進(jìn)程。二是以產(chǎn)業(yè)集聚為抓手，圍繞研發(fā)機(jī)構(gòu)、重點(diǎn)高校和龍頭企業(yè)，落地網(wǎng)絡(luò)安全重點(diǎn)園區(qū)和項(xiàng)目建設(shè)，保證產(chǎn)品供應(yīng)鏈安全可控。三是圍繞重點(diǎn)行業(yè)和關(guān)鍵領(lǐng)域，培育攻防測試專業(yè)團(tuán)隊(duì)，建設(shè)各行業(yè)對抗技術(shù)和防御體系。

（四）舉行攻防演練，立足實(shí)踐排查短板

一是開展網(wǎng)絡(luò)安全演習(xí)，模擬攻防對抗，檢驗(yàn)工控系統(tǒng)遭到網(wǎng)絡(luò)攻擊的運(yùn)行狀態(tài)。二是模擬網(wǎng)絡(luò)靶場，開展網(wǎng)絡(luò)攻擊活動，從黑客角度掌握攻擊技能與滲透思路，反哺網(wǎng)絡(luò)安全建設(shè)。三是完善網(wǎng)絡(luò)安全應(yīng)急處理預(yù)案，形成國家、地域和城市網(wǎng)絡(luò)應(yīng)急體系，建立分級應(yīng)對措施。

（五）加強(qiáng)宣傳引導(dǎo)，提升社會認(rèn)知水平

一方面，提升公眾認(rèn)知度，組織開展宣傳活動，加強(qiáng)對重點(diǎn)行業(yè)人員宣傳教育，提升社會對工控系統(tǒng)網(wǎng)絡(luò)安全的認(rèn)知。另一方面，提升公眾參與度。采用漏洞打賞機(jī)制，支持從業(yè)人員、“白帽黑客”等踴躍發(fā)現(xiàn)安全漏洞和潛在風(fēng)險(xiǎn)。同時(shí)，暢通電話、信箱、網(wǎng)絡(luò)等舉報(bào)渠道，鼓勵(lì)提供風(fēng)險(xiǎn)漏洞、網(wǎng)絡(luò)安全及現(xiàn)實(shí)安全威脅的線索。

作者單位：工業(yè)和信息化部電子第五研究所、廣東省數(shù)字電網(wǎng)技術(shù)企業(yè)重點(diǎn)實(shí)驗(yàn)室