今日頭條
官方微信
官方抖音
資訊頻道
來源:《中國經(jīng)濟周刊》
工業(yè)控制網(wǎng)絡(luò)安全是集成信息安全技術(shù)與工業(yè)自動化控制技術(shù)的跨學科全新領(lǐng)域,它涵蓋了國家基礎(chǔ)設(shè)施安全、國防安全、經(jīng)濟安全等范圍,并深刻影響我國的智能制造產(chǎn)業(yè)發(fā)展、智慧城市建設(shè)和人民生活安全。
全國政協(xié)委員、民銀國際投資有限公司董事長何幫喜告訴《中國經(jīng)濟周刊》記者,“中國制造 2025”戰(zhàn)略、兩化深度融合和多層面互聯(lián)互通政策帶來產(chǎn)業(yè)的大規(guī)模提檔升級,工業(yè)控制和基礎(chǔ)設(shè)施智能化發(fā)展很快,但工控網(wǎng)絡(luò)安全領(lǐng)域問題突出,防護薄弱,因此,電力、水利、石化、冶金、汽車、航空航天等面臨前所未有的工控網(wǎng)絡(luò)安全威脅,民航、鐵路、城市交通、水電燃氣管網(wǎng)等涉及國計民生的關(guān)鍵基礎(chǔ)設(shè)施同樣安全防護嚴重滯后,面對工控網(wǎng)絡(luò)威脅的防護能力幾乎為零。
針對當前現(xiàn)狀,何幫喜委員在提案中建議,應(yīng)盡快將工控網(wǎng)絡(luò)安全防護納入國家戰(zhàn)略,以建設(shè)國防事業(yè)的標準和力度去投入發(fā)展工控安全產(chǎn)業(yè),避免重蹈互聯(lián)網(wǎng)安全產(chǎn)業(yè)起步晚、技術(shù)落后受制于人的覆轍。
網(wǎng)絡(luò)戰(zhàn)爭逼近眼前
精確攻擊工控系統(tǒng)漏洞代碼能癱瘓一個國家
何幫喜對《中國經(jīng)濟周刊》記者說,工控系統(tǒng)中的“漏洞”就像身體出現(xiàn)疾患,如免疫力下降、內(nèi)分泌失調(diào),病毒會利用這些漏洞入侵人體,產(chǎn)生不良反應(yīng),工控網(wǎng)絡(luò)安全領(lǐng)域的漏洞,如Havex、“方程式”組織攻擊等,像“火星文”一樣難以理解,但精確攻擊工控系統(tǒng)“漏洞”,其破壞性超出想象。如2014年出現(xiàn)的Havex漏洞,有能力禁用水電大壩、使核電站過載,甚至可以做到按一下鍵盤就關(guān)閉一個國家的電網(wǎng)。所以,工控網(wǎng)絡(luò)安全“漏洞”小則導(dǎo)致工廠癱瘓,大則造成核電站爆炸、地鐵失控、全國停電等災(zāi)難性后果。
他說,“在工控網(wǎng)絡(luò)安全領(lǐng)域,代碼已經(jīng)成為一種武器,以美國為代表的各國政府已將工控系統(tǒng)漏洞代碼列為軍備物資限制出口和交易,對一個國家重要設(shè)施的精確打擊不再需要使用傳統(tǒng)軍事手段,通過網(wǎng)絡(luò)戰(zhàn)即可癱瘓一個國家。”
據(jù)悉,近年來,網(wǎng)絡(luò)戰(zhàn)爭逼近眼前,各國間的網(wǎng)絡(luò)“軍備競賽”繼續(xù)加強,網(wǎng)絡(luò)摩擦不斷增多,大規(guī)模網(wǎng)絡(luò)沖突爆發(fā)的風險進一步加劇。
何幫喜認為,工控網(wǎng)絡(luò)安全領(lǐng)域因涉及國家的核心基礎(chǔ)設(shè)施和經(jīng)濟社會穩(wěn)定大局,輻射范圍廣泛,成為國家間對抗的全新手段,其威懾力和影響力不亞于傳統(tǒng)戰(zhàn)爭。2016年黑暗力量病毒攻擊烏克蘭電網(wǎng)造成大面積停電等事件表明網(wǎng)絡(luò)戰(zhàn)爭正在我國周邊地區(qū)發(fā)生。
形勢嚴峻 機遇難得
工控網(wǎng)絡(luò)安全產(chǎn)業(yè)亟須快速崛起
何幫喜委員告訴《中國經(jīng)濟周刊》記者,首先,當前工控網(wǎng)絡(luò)安全行業(yè)缺乏頂層設(shè)計和發(fā)展規(guī)劃。去年《網(wǎng)絡(luò)安全法》出臺,“網(wǎng)絡(luò)強國戰(zhàn)略”納入“十三五”規(guī)劃,國家網(wǎng)絡(luò)空間安全頂層設(shè)計明顯加強。但工控網(wǎng)絡(luò)安全的重要性尚未達成共識,頂層設(shè)計仍不明確,工控網(wǎng)絡(luò)安全與傳統(tǒng)信息安全存在較大差異,亟須進行專題研判,并制定行業(yè)發(fā)展規(guī)劃。
其次,重要工業(yè)制造業(yè)領(lǐng)域大量使用國外工控設(shè)備。目前,國外工業(yè)生產(chǎn)設(shè)備提供商已在各領(lǐng)域壟斷了工業(yè)生產(chǎn)控制系統(tǒng)和設(shè)備市場。以我國工業(yè)PLC 市場為例,2015 年西門子、三菱、歐姆龍、羅克韋爾、施耐德等5家國外廠商占據(jù)超過80% 的市場份額,國內(nèi)廠商不但不掌握這些設(shè)備的核心技術(shù),更不掌握系統(tǒng)的安全設(shè)計,漏洞和后門的風險與日俱增。
不過,何幫喜委員補充說,嚴峻挑戰(zhàn)也帶來難得的后發(fā)機遇。目前,第四次工業(yè)革命到來,打破發(fā)達國家對核心技術(shù)、工藝和標準的壟斷,工控網(wǎng)絡(luò)安全作為新興產(chǎn)業(yè)迎來難得機遇。
“工控網(wǎng)絡(luò)安全正在成長為一個戰(zhàn)略性新興產(chǎn)業(yè),與我國現(xiàn)代工業(yè)融合發(fā)展,在提高工業(yè)智能化水平的同時,將本產(chǎn)業(yè)做大做強,形成產(chǎn)業(yè)優(yōu)勢,為我國基礎(chǔ)設(shè)施建設(shè)領(lǐng)域植入安全基因。”何幫喜說。
潛力巨大 前景可期
應(yīng)從五個方面加強工控網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展
何幫喜委員建議,應(yīng)從以下五個方面加強工控網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展:
一是從戰(zhàn)略高度加強工控網(wǎng)絡(luò)安全頂層設(shè)計,明確責任部門。該行業(yè)涉及工業(yè)控制、智能制造、能源管理、安全生產(chǎn)、信息化建設(shè)、網(wǎng)絡(luò)犯罪治理等多個領(lǐng)域,必須從戰(zhàn)略高度加強我國工控網(wǎng)絡(luò)安全整體戰(zhàn)略規(guī)劃和頂層設(shè)計,進行專題研判,同時加強政府各部門間的協(xié)調(diào),具體工作要落實到責任部門。
二是建立完備的工控網(wǎng)絡(luò)安全體系,掌握芯片級核心技術(shù)。以自主安全工控芯片為基礎(chǔ),加快工控網(wǎng)絡(luò)安全體系建設(shè)、技術(shù)與產(chǎn)品研發(fā),解決工控設(shè)備本體安全、結(jié)構(gòu)安全、行為安全,為工控注入安全基因,實現(xiàn)本質(zhì)安全,并在持續(xù)對抗中保持領(lǐng)先優(yōu)勢。
三是大力扶持新興工控網(wǎng)絡(luò)安全企業(yè),鼓勵技術(shù)創(chuàng)新和產(chǎn)業(yè)化。工控網(wǎng)絡(luò)安全是跨學科的技術(shù)融合,新興企業(yè)的顛覆性技術(shù)是創(chuàng)新的重要來源。我國目前已涌現(xiàn)出一批如匡恩網(wǎng)絡(luò)等具備深度科研能力的、有活力的工控網(wǎng)絡(luò)安全企業(yè)。應(yīng)大力引導(dǎo)和扶持該行業(yè)民營企業(yè)的發(fā)展,培育良好的產(chǎn)業(yè)生態(tài),促進具備自主知識產(chǎn)權(quán)的先進技術(shù)實現(xiàn)產(chǎn)業(yè)化落地。
四是在各行業(yè)建設(shè)中同步進行工控網(wǎng)絡(luò)安全規(guī)劃和驗收。“中國制造2025”等國家重大規(guī)劃及實施方案中,必須同步開展工控網(wǎng)絡(luò)安全的規(guī)劃工作;在交付運行前,要把網(wǎng)絡(luò)安全驗收作為必要條件;在電力、石油石化、交通、裝備制造、冶金等重要行業(yè)以及智慧城市建設(shè)中積極開展工控網(wǎng)絡(luò)安全調(diào)研、檢查、整改、專項試點、示范工作。
五是快速推進國外工控產(chǎn)品與國內(nèi)安全技術(shù)相結(jié)合,把控安全命脈。針對當前工控領(lǐng)域進口產(chǎn)品將在一段時間內(nèi)占據(jù)主導(dǎo)地位的現(xiàn)狀,重點解決在建和擬建大型項目、重點工程的工控網(wǎng)絡(luò)安全問題,建立相應(yīng)的檢查、測評機制,采用國產(chǎn)安全技術(shù)作為國外工控產(chǎn)品準入的門檻,引導(dǎo)國外主流工控廠商與國內(nèi)安全企業(yè)合作,使用國產(chǎn)安全技術(shù)把控進口工控系統(tǒng)的安全命脈。
北京市公安局海淀分局備案號:11010802023656號