“工業控制系統是國家關鍵信息基礎設施長期、安全、穩定運行的核心。工控系統一旦出現問題，可能會導致系統變慢而造成死機，一些關鍵的數據、配方、控制程序遭遇竊取和清除，嚴重可能會使生產設備失控、生產停止、財產損失、人員傷亡和環境污染，更嚴重的情況會破壞國防軍工、能源、交通、水利等國家基礎設施，危急國家和人民的生活，影響社會的長治久安?！?中國電子信息產業集團有限公司第六研究所副總工程師吳云峰先生在CITE2021工業互聯網發展與安全峰會上表示。

中國電子信息產業集團有限公司第六研究所副總工程師 吳云峰先生

工業控制系統運用控制理論、儀器儀表、計算機和其它信息技術，實現對工業過程檢測、控制、優化、調度、管理和決策，達到增加產量、提高質量、降低消耗、確保安全等目的。

工控安全事件危及國家安全和社會長治久安。2018年4月，習近平總書記在全國網絡安全與信息化工作會議上發表講話：“沒有網絡安全就沒有國家安全，就沒有經濟社會穩定運行，廣大人民群眾也難以得到保障。”

如今公共安全已經成為國家安全戰略的重要組成部分。近幾年網絡安全相關的國家政策以及法規政策都強調了工控安全的重要性。如：2016年11月發布了《中華人民共和國網絡安全法》，2017年12月發布了《工業控制系統信息安全行動計劃 》，2018年5月發布了《工業互聯網發展行動計劃（2019-2020）》，2019年12月 “網絡安全等保2.0標準”正式實施，2020年03月發布了《關于推動工業互聯網加快發展的通知》……                    

我國工業控制系統安全現狀

工控安全關乎國家的國防安全、經濟安全、社會安全，是制造強國和網絡強國戰略建設的堅實基礎。目前我國的工控系統存在嚴重的風險和隱患，吳云峰主要從四個方面進行了介紹：

第一，工控系統目前大部分采用國外的產品，不掌握核心技術，受制于人是最大的隱患。

第二，隨著工業互聯網的推進，工控系統由傳統的封閉模式走向開放，引入了安全風險。在工控系統的設計上，傳統的設計一般都不會考慮信息安全相關的方案，并且工控系統在各個行業形態各異，協議多樣，功能也是各有不同，因而工控系統的安全需求也是千差萬別。

第三，在工控系統存在的后門與漏洞缺乏有效的安全檢測手段，且內外部異常行為也難以及時發現。

第四，工控系統里面存在著安全風險，但是一些新技術（如自主、安全、可信的技術）缺少高擬合、高仿真工控環境驗證，難以評估其在工控系統的應用效果。此外，工控系統里存在的漏洞修復缺少評估和驗證環境，不敢升級，工控系統長期帶病運行。

近幾年工控系統安全事件

可以看出工業控制系統日益成為網絡對抗的重要目標。工業病毒演化成網絡武器，可進行戰略情報采集、滲透潛伏、精確打擊，可以直接破壞工業網絡核心基礎設施，是國家、組織間的對抗工具，政治、軍事外的博弈手段！

目前國內的一些高端裝備（如機床、發電設備、機器人等）嚴重依賴于國外品牌；在工控系統里90%PLC、65%的操作員站為國外產品；并且因部分客戶需要廠商遠程維護，設備留有遠程訪問端口，存在很多未知的設備“后門”，存在訪問控制和拒絕服務等風險。

工控系統里面涉及到一些核心技術，如核心處理器、嵌入式的作系統、桌面系統、數據庫、編譯工具、總線、傳感器技術等，核心設備包括服務器、工業計算機，到網絡設備DCS、PLC、工業軟件、變頻器伺服和工業機器人等。核心技術產品主要掌握在美德日法等西方國家，我國工控領域處于被國外壟斷市場的狀態。

另外，工控系統由封閉走向開放，對傳統的工控系統安全造成了一定威脅。當前工控安全主要依靠物理隔離，但云端協作要求工控走向開放，物理隔離的安全邊界一旦打開，面臨諸多威脅，而當前仍缺乏支持云端協作的整套安全技術。

近幾年工業信息安全漏洞數量連年呈現高發態勢，半數以上的工控安全漏洞均為高危漏洞，披露的漏洞類型呈現多樣化特征，工控漏洞廣泛分布在能源、制造、水務、市政等重點領域，工業對實時性、功能性、可靠性的要求導致工控漏洞的修復進度非常遲緩。

工業控制系統安全體系思考

吳云峰以一個典型的工控系統架構為例，分析工控安全需求。

政策方面，近幾年有《網絡安全法》、《等保2.0》、《密碼法》、“信創”要求和《關基保護條例》的要求，對關基保護服務、安全防護、自主核心產品以及安全訓練平臺等方面提出了需求，最后實現可發現、可防范、可替代、可驗證的目標。

針對這個需求，電子六所提出構建多層次工控安全保障體系。

電子六所以國家安全戰略為牽引，提出基于安全訓練平臺、自主核心產品、深度安全防護和關基保護服務四層結構模型的公共安全保障體系，實現全方位提升國家關鍵基礎設施的防控能力，實現關后門、堵漏洞、防斷供的目標。

·自主核心產品體系

打造全方位、立體式覆蓋和應用的自主核心產品體系，持續推進工業控制系統核心技術自主創新，以國家基礎設施自主化建設為牽引，帶動工控產業高質量發展。

·深度安全防護體系

打造工廠內外的一體化深度防護體系，覆蓋設備、控制、網絡、數據、應用、管理、安全等方面。

·安全試驗驗證平臺

通過虛實互聯技術，基于真實工控行業場景和虛擬通用資源，構建涵蓋現場設備、控制器、過程監控、生產管理、典型工控業務的仿真平臺，具備工控網絡安全評估、工控及安全產品測試、安全攻防能力和運營維護能力。

·多維工控安全服務體系

打造多維工控安全服務體系，提供工控系統測評、安全認證、產品測試、咨詢培訓等安全服務。在各項業務環節中融入在工控安全領域的技術積累和安全產品，依托專業化團隊為監管機構和行業用戶提供國家關鍵信息基礎設施安全技術服務支撐。

電子六所構建工業控制系統核心技術完整體系

電子六所成立于1965年，是我國信息產業領域從事電子技術應用系統研究、開發的重點科研院所之一，是中國電子旗下唯一的一個研究所、事業單位，也是中國電子工業控制系統網絡安全的牽頭單位，建有工業控制系統信息安全技術國家工程實驗室，長期致力于工控安全技術研究，包括關鍵基礎設施行業工業控制系統應用研究，國內外主流工業控制系統產品研究及工業網絡漏洞挖掘與研究，以及工業網絡測繪技術、攻擊技術、滲透技術研究，工控安全主動防御技術、保障體系研究，關鍵基礎設施行業工業網絡攻防試驗平臺研究等。

電子六所堅持自主創新，持續攻關工業控制系統核心技術，在工業控制的安全技術和相關總線技術等方面都有突破，構建了自主化的技術體系，完善技術生態鏈。

戰略需求牽引，打造“超御”系列工控產品體系?；赑KS自主可信技術，面向國防軍工、電力、冶金、石化、化工、水利、離散制造、數字城市等重點行業，實現了自主創新本質安全、安全可信過程安全、失效可用功能安全、專用定制產業安全的發展目標，解決產業發展痛點。

電子六所自主研發的安全系列化PLC涵蓋大型、中型和小型設備。所有PLC從硬件的芯片級、元器件級到操作系統，再到整個工業軟件，都實現了全過程化的解決方案。并且在傳統的控制系統里內置了國產密碼、可信計算等信息安全防護機制，在國防軍工和重點基礎設施領域都有相應的應用。

“電子六所開發的一系列工控系統防護產品體系包括安全檢測類、安全防護類和安全審計類。所有產品都是基于工控系統協議的深度分析，適用于工控系統協議類的安全產品，我們的工控安全防護產品已經各行業廣泛運用。” 吳云峰介紹道。

工控安防產品系列在城市軌道交通行業的應用案例

在工控系統實驗驗證平臺上，電子六所研發了基于面向關鍵基礎設施仿真的仿真平臺、面向新技術測試的測試平臺、面向多方攻防演練的演練平臺，以及面向網絡安全培訓教學的教學平臺。這些平臺有三個特點：貼近于真實的環境構建、業務流程全面細致、豐富清晰的態勢展示。

在關基防護服務方面，可以提供安全評估、安全培訓、安全咨詢、滲透測試、測試認證，以及網絡安保服務。據吳云峰介紹，2016至2020年，電子六所總計完成16省近400套工控系統安全測評及咨詢服務工作，主要服務工業企業近百家，服務行業包括電力、核電、軌道交通、石油石化等，涉及產品覆蓋國內外主流的產品及系統。此外，電子六所還在國家多項重大活動期間提供網絡安保服務。

以自主的實力，持續為安全賦能，這條路只需堅定地走下去！