今日頭條
官方微信
官方抖音
資訊頻道
來源:《中國經濟周刊》
工業控制網絡安全是集成信息安全技術與工業自動化控制技術的跨學科全新領域,它涵蓋了國家基礎設施安全、國防安全、經濟安全等范圍,并深刻影響我國的智能制造產業發展、智慧城市建設和人民生活安全。
全國政協委員、民銀國際投資有限公司董事長何幫喜告訴《中國經濟周刊》記者,“中國制造 2025”戰略、兩化深度融合和多層面互聯互通政策帶來產業的大規模提檔升級,工業控制和基礎設施智能化發展很快,但工控網絡安全領域問題突出,防護薄弱,因此,電力、水利、石化、冶金、汽車、航空航天等面臨前所未有的工控網絡安全威脅,民航、鐵路、城市交通、水電燃氣管網等涉及國計民生的關鍵基礎設施同樣安全防護嚴重滯后,面對工控網絡威脅的防護能力幾乎為零。
針對當前現狀,何幫喜委員在提案中建議,應盡快將工控網絡安全防護納入國家戰略,以建設國防事業的標準和力度去投入發展工控安全產業,避免重蹈互聯網安全產業起步晚、技術落后受制于人的覆轍。
網絡戰爭逼近眼前
精確攻擊工控系統漏洞代碼能癱瘓一個國家
何幫喜對《中國經濟周刊》記者說,工控系統中的“漏洞”就像身體出現疾患,如免疫力下降、內分泌失調,病毒會利用這些漏洞入侵人體,產生不良反應,工控網絡安全領域的漏洞,如Havex、“方程式”組織攻擊等,像“火星文”一樣難以理解,但精確攻擊工控系統“漏洞”,其破壞性超出想象。如2014年出現的Havex漏洞,有能力禁用水電大壩、使核電站過載,甚至可以做到按一下鍵盤就關閉一個國家的電網。所以,工控網絡安全“漏洞”小則導致工廠癱瘓,大則造成核電站爆炸、地鐵失控、全國停電等災難性后果。
他說,“在工控網絡安全領域,代碼已經成為一種武器,以美國為代表的各國政府已將工控系統漏洞代碼列為軍備物資限制出口和交易,對一個國家重要設施的精確打擊不再需要使用傳統軍事手段,通過網絡戰即可癱瘓一個國家。”
據悉,近年來,網絡戰爭逼近眼前,各國間的網絡“軍備競賽”繼續加強,網絡摩擦不斷增多,大規模網絡沖突爆發的風險進一步加劇。
何幫喜認為,工控網絡安全領域因涉及國家的核心基礎設施和經濟社會穩定大局,輻射范圍廣泛,成為國家間對抗的全新手段,其威懾力和影響力不亞于傳統戰爭。2016年黑暗力量病毒攻擊烏克蘭電網造成大面積停電等事件表明網絡戰爭正在我國周邊地區發生。
形勢嚴峻 機遇難得
工控網絡安全產業亟須快速崛起
何幫喜委員告訴《中國經濟周刊》記者,首先,當前工控網絡安全行業缺乏頂層設計和發展規劃。去年《網絡安全法》出臺,“網絡強國戰略”納入“十三五”規劃,國家網絡空間安全頂層設計明顯加強。但工控網絡安全的重要性尚未達成共識,頂層設計仍不明確,工控網絡安全與傳統信息安全存在較大差異,亟須進行專題研判,并制定行業發展規劃。
其次,重要工業制造業領域大量使用國外工控設備。目前,國外工業生產設備提供商已在各領域壟斷了工業生產控制系統和設備市場。以我國工業PLC 市場為例,2015 年西門子、三菱、歐姆龍、羅克韋爾、施耐德等5家國外廠商占據超過80% 的市場份額,國內廠商不但不掌握這些設備的核心技術,更不掌握系統的安全設計,漏洞和后門的風險與日俱增。
不過,何幫喜委員補充說,嚴峻挑戰也帶來難得的后發機遇。目前,第四次工業革命到來,打破發達國家對核心技術、工藝和標準的壟斷,工控網絡安全作為新興產業迎來難得機遇。
“工控網絡安全正在成長為一個戰略性新興產業,與我國現代工業融合發展,在提高工業智能化水平的同時,將本產業做大做強,形成產業優勢,為我國基礎設施建設領域植入安全基因。”何幫喜說。
潛力巨大 前景可期
應從五個方面加強工控網絡安全產業發展
何幫喜委員建議,應從以下五個方面加強工控網絡安全產業發展:
一是從戰略高度加強工控網絡安全頂層設計,明確責任部門。該行業涉及工業控制、智能制造、能源管理、安全生產、信息化建設、網絡犯罪治理等多個領域,必須從戰略高度加強我國工控網絡安全整體戰略規劃和頂層設計,進行專題研判,同時加強政府各部門間的協調,具體工作要落實到責任部門。
二是建立完備的工控網絡安全體系,掌握芯片級核心技術。以自主安全工控芯片為基礎,加快工控網絡安全體系建設、技術與產品研發,解決工控設備本體安全、結構安全、行為安全,為工控注入安全基因,實現本質安全,并在持續對抗中保持領先優勢。
三是大力扶持新興工控網絡安全企業,鼓勵技術創新和產業化。工控網絡安全是跨學科的技術融合,新興企業的顛覆性技術是創新的重要來源。我國目前已涌現出一批如匡恩網絡等具備深度科研能力的、有活力的工控網絡安全企業。應大力引導和扶持該行業民營企業的發展,培育良好的產業生態,促進具備自主知識產權的先進技術實現產業化落地。
四是在各行業建設中同步進行工控網絡安全規劃和驗收。“中國制造2025”等國家重大規劃及實施方案中,必須同步開展工控網絡安全的規劃工作;在交付運行前,要把網絡安全驗收作為必要條件;在電力、石油石化、交通、裝備制造、冶金等重要行業以及智慧城市建設中積極開展工控網絡安全調研、檢查、整改、專項試點、示范工作。
五是快速推進國外工控產品與國內安全技術相結合,把控安全命脈。針對當前工控領域進口產品將在一段時間內占據主導地位的現狀,重點解決在建和擬建大型項目、重點工程的工控網絡安全問題,建立相應的檢查、測評機制,采用國產安全技術作為國外工控產品準入的門檻,引導國外主流工控廠商與國內安全企業合作,使用國產安全技術把控進口工控系統的安全命脈。
北京市公安局海淀分局備案號:11010802023656號