今日頭條
官方微信
官方抖音
資訊頻道
來源:《中國(guó)經(jīng)濟(jì)周刊》
工業(yè)控制網(wǎng)絡(luò)安全是集成信息安全技術(shù)與工業(yè)自動(dòng)化控制技術(shù)的跨學(xué)科全新領(lǐng)域,它涵蓋了國(guó)家基礎(chǔ)設(shè)施安全、國(guó)防安全、經(jīng)濟(jì)安全等范圍,并深刻影響我國(guó)的智能制造產(chǎn)業(yè)發(fā)展、智慧城市建設(shè)和人民生活安全。
全國(guó)政協(xié)委員、民銀國(guó)際投資有限公司董事長(zhǎng)何幫喜告訴《中國(guó)經(jīng)濟(jì)周刊》記者,“中國(guó)制造 2025”戰(zhàn)略、兩化深度融合和多層面互聯(lián)互通政策帶來產(chǎn)業(yè)的大規(guī)模提檔升級(jí),工業(yè)控制和基礎(chǔ)設(shè)施智能化發(fā)展很快,但工控網(wǎng)絡(luò)安全領(lǐng)域問題突出,防護(hù)薄弱,因此,電力、水利、石化、冶金、汽車、航空航天等面臨前所未有的工控網(wǎng)絡(luò)安全威脅,民航、鐵路、城市交通、水電燃?xì)夤芫W(wǎng)等涉及國(guó)計(jì)民生的關(guān)鍵基礎(chǔ)設(shè)施同樣安全防護(hù)嚴(yán)重滯后,面對(duì)工控網(wǎng)絡(luò)威脅的防護(hù)能力幾乎為零。
針對(duì)當(dāng)前現(xiàn)狀,何幫喜委員在提案中建議,應(yīng)盡快將工控網(wǎng)絡(luò)安全防護(hù)納入國(guó)家戰(zhàn)略,以建設(shè)國(guó)防事業(yè)的標(biāo)準(zhǔn)和力度去投入發(fā)展工控安全產(chǎn)業(yè),避免重蹈互聯(lián)網(wǎng)安全產(chǎn)業(yè)起步晚、技術(shù)落后受制于人的覆轍。
網(wǎng)絡(luò)戰(zhàn)爭(zhēng)逼近眼前
精確攻擊工控系統(tǒng)漏洞代碼能癱瘓一個(gè)國(guó)家
何幫喜對(duì)《中國(guó)經(jīng)濟(jì)周刊》記者說,工控系統(tǒng)中的“漏洞”就像身體出現(xiàn)疾患,如免疫力下降、內(nèi)分泌失調(diào),病毒會(huì)利用這些漏洞入侵人體,產(chǎn)生不良反應(yīng),工控網(wǎng)絡(luò)安全領(lǐng)域的漏洞,如Havex、“方程式”組織攻擊等,像“火星文”一樣難以理解,但精確攻擊工控系統(tǒng)“漏洞”,其破壞性超出想象。如2014年出現(xiàn)的Havex漏洞,有能力禁用水電大壩、使核電站過載,甚至可以做到按一下鍵盤就關(guān)閉一個(gè)國(guó)家的電網(wǎng)。所以,工控網(wǎng)絡(luò)安全“漏洞”小則導(dǎo)致工廠癱瘓,大則造成核電站爆炸、地鐵失控、全國(guó)停電等災(zāi)難性后果。
他說,“在工控網(wǎng)絡(luò)安全領(lǐng)域,代碼已經(jīng)成為一種武器,以美國(guó)為代表的各國(guó)政府已將工控系統(tǒng)漏洞代碼列為軍備物資限制出口和交易,對(duì)一個(gè)國(guó)家重要設(shè)施的精確打擊不再需要使用傳統(tǒng)軍事手段,通過網(wǎng)絡(luò)戰(zhàn)即可癱瘓一個(gè)國(guó)家。”
據(jù)悉,近年來,網(wǎng)絡(luò)戰(zhàn)爭(zhēng)逼近眼前,各國(guó)間的網(wǎng)絡(luò)“軍備競(jìng)賽”繼續(xù)加強(qiáng),網(wǎng)絡(luò)摩擦不斷增多,大規(guī)模網(wǎng)絡(luò)沖突爆發(fā)的風(fēng)險(xiǎn)進(jìn)一步加劇。
何幫喜認(rèn)為,工控網(wǎng)絡(luò)安全領(lǐng)域因涉及國(guó)家的核心基礎(chǔ)設(shè)施和經(jīng)濟(jì)社會(huì)穩(wěn)定大局,輻射范圍廣泛,成為國(guó)家間對(duì)抗的全新手段,其威懾力和影響力不亞于傳統(tǒng)戰(zhàn)爭(zhēng)。2016年黑暗力量病毒攻擊烏克蘭電網(wǎng)造成大面積停電等事件表明網(wǎng)絡(luò)戰(zhàn)爭(zhēng)正在我國(guó)周邊地區(qū)發(fā)生。
形勢(shì)嚴(yán)峻 機(jī)遇難得
工控網(wǎng)絡(luò)安全產(chǎn)業(yè)亟須快速崛起
何幫喜委員告訴《中國(guó)經(jīng)濟(jì)周刊》記者,首先,當(dāng)前工控網(wǎng)絡(luò)安全行業(yè)缺乏頂層設(shè)計(jì)和發(fā)展規(guī)劃。去年《網(wǎng)絡(luò)安全法》出臺(tái),“網(wǎng)絡(luò)強(qiáng)國(guó)戰(zhàn)略”納入“十三五”規(guī)劃,國(guó)家網(wǎng)絡(luò)空間安全頂層設(shè)計(jì)明顯加強(qiáng)。但工控網(wǎng)絡(luò)安全的重要性尚未達(dá)成共識(shí),頂層設(shè)計(jì)仍不明確,工控網(wǎng)絡(luò)安全與傳統(tǒng)信息安全存在較大差異,亟須進(jìn)行專題研判,并制定行業(yè)發(fā)展規(guī)劃。
其次,重要工業(yè)制造業(yè)領(lǐng)域大量使用國(guó)外工控設(shè)備。目前,國(guó)外工業(yè)生產(chǎn)設(shè)備提供商已在各領(lǐng)域壟斷了工業(yè)生產(chǎn)控制系統(tǒng)和設(shè)備市場(chǎng)。以我國(guó)工業(yè)PLC 市場(chǎng)為例,2015 年西門子、三菱、歐姆龍、羅克韋爾、施耐德等5家國(guó)外廠商占據(jù)超過80% 的市場(chǎng)份額,國(guó)內(nèi)廠商不但不掌握這些設(shè)備的核心技術(shù),更不掌握系統(tǒng)的安全設(shè)計(jì),漏洞和后門的風(fēng)險(xiǎn)與日俱增。
不過,何幫喜委員補(bǔ)充說,嚴(yán)峻挑戰(zhàn)也帶來難得的后發(fā)機(jī)遇。目前,第四次工業(yè)革命到來,打破發(fā)達(dá)國(guó)家對(duì)核心技術(shù)、工藝和標(biāo)準(zhǔn)的壟斷,工控網(wǎng)絡(luò)安全作為新興產(chǎn)業(yè)迎來難得機(jī)遇。
“工控網(wǎng)絡(luò)安全正在成長(zhǎng)為一個(gè)戰(zhàn)略性新興產(chǎn)業(yè),與我國(guó)現(xiàn)代工業(yè)融合發(fā)展,在提高工業(yè)智能化水平的同時(shí),將本產(chǎn)業(yè)做大做強(qiáng),形成產(chǎn)業(yè)優(yōu)勢(shì),為我國(guó)基礎(chǔ)設(shè)施建設(shè)領(lǐng)域植入安全基因。”何幫喜說。
潛力巨大 前景可期
應(yīng)從五個(gè)方面加強(qiáng)工控網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展
何幫喜委員建議,應(yīng)從以下五個(gè)方面加強(qiáng)工控網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展:
一是從戰(zhàn)略高度加強(qiáng)工控網(wǎng)絡(luò)安全頂層設(shè)計(jì),明確責(zé)任部門。該行業(yè)涉及工業(yè)控制、智能制造、能源管理、安全生產(chǎn)、信息化建設(shè)、網(wǎng)絡(luò)犯罪治理等多個(gè)領(lǐng)域,必須從戰(zhàn)略高度加強(qiáng)我國(guó)工控網(wǎng)絡(luò)安全整體戰(zhàn)略規(guī)劃和頂層設(shè)計(jì),進(jìn)行專題研判,同時(shí)加強(qiáng)政府各部門間的協(xié)調(diào),具體工作要落實(shí)到責(zé)任部門。
二是建立完備的工控網(wǎng)絡(luò)安全體系,掌握芯片級(jí)核心技術(shù)。以自主安全工控芯片為基礎(chǔ),加快工控網(wǎng)絡(luò)安全體系建設(shè)、技術(shù)與產(chǎn)品研發(fā),解決工控設(shè)備本體安全、結(jié)構(gòu)安全、行為安全,為工控注入安全基因,實(shí)現(xiàn)本質(zhì)安全,并在持續(xù)對(duì)抗中保持領(lǐng)先優(yōu)勢(shì)。
三是大力扶持新興工控網(wǎng)絡(luò)安全企業(yè),鼓勵(lì)技術(shù)創(chuàng)新和產(chǎn)業(yè)化。工控網(wǎng)絡(luò)安全是跨學(xué)科的技術(shù)融合,新興企業(yè)的顛覆性技術(shù)是創(chuàng)新的重要來源。我國(guó)目前已涌現(xiàn)出一批如匡恩網(wǎng)絡(luò)等具備深度科研能力的、有活力的工控網(wǎng)絡(luò)安全企業(yè)。應(yīng)大力引導(dǎo)和扶持該行業(yè)民營(yíng)企業(yè)的發(fā)展,培育良好的產(chǎn)業(yè)生態(tài),促進(jìn)具備自主知識(shí)產(chǎn)權(quán)的先進(jìn)技術(shù)實(shí)現(xiàn)產(chǎn)業(yè)化落地。
四是在各行業(yè)建設(shè)中同步進(jìn)行工控網(wǎng)絡(luò)安全規(guī)劃和驗(yàn)收。“中國(guó)制造2025”等國(guó)家重大規(guī)劃及實(shí)施方案中,必須同步開展工控網(wǎng)絡(luò)安全的規(guī)劃工作;在交付運(yùn)行前,要把網(wǎng)絡(luò)安全驗(yàn)收作為必要條件;在電力、石油石化、交通、裝備制造、冶金等重要行業(yè)以及智慧城市建設(shè)中積極開展工控網(wǎng)絡(luò)安全調(diào)研、檢查、整改、專項(xiàng)試點(diǎn)、示范工作。
五是快速推進(jìn)國(guó)外工控產(chǎn)品與國(guó)內(nèi)安全技術(shù)相結(jié)合,把控安全命脈。針對(duì)當(dāng)前工控領(lǐng)域進(jìn)口產(chǎn)品將在一段時(shí)間內(nèi)占據(jù)主導(dǎo)地位的現(xiàn)狀,重點(diǎn)解決在建和擬建大型項(xiàng)目、重點(diǎn)工程的工控網(wǎng)絡(luò)安全問題,建立相應(yīng)的檢查、測(cè)評(píng)機(jī)制,采用國(guó)產(chǎn)安全技術(shù)作為國(guó)外工控產(chǎn)品準(zhǔn)入的門檻,引導(dǎo)國(guó)外主流工控廠商與國(guó)內(nèi)安全企業(yè)合作,使用國(guó)產(chǎn)安全技術(shù)把控進(jìn)口工控系統(tǒng)的安全命脈。
北京市公安局海淀分局備案號(hào):11010802023656號(hào)