国产欧美日韩精品a在线观看-国产欧美日韩精品一区二区三区-国产欧美日韩精品综合-国产欧美中文字幕-一区二区三区精品国产-一区二区三区精品国产欧美

隨著工業4.0、《中國制造2025》、工業互聯網的提出，工控系統正逐漸由封閉、孤立的系統轉化為開放互聯的系統。物聯網、云計算、邊緣計算、大數據、5G、區塊鏈、移動互聯網、人工智能等新技術對工業生產活動不斷滲透，融合的趨勢越來越明顯，工業安全內涵和外延都變得更加豐富，現在的“工業安全”概念已經大有不同。如何描述和解釋更科學、更準確、更符合未來趨勢？

工業安全產業聯盟為此隆重推出“大咖話安全”系列專題活動，特邀業界大咖來權威解讀工業安全的內涵，匯聚精彩觀點，以饗讀者！

本期特邀嘉賓：中國科學院沈陽自動化研究所所長、中國自動化學會副理事長、邊緣計算產業聯盟理事長、全國工業過程測量和控制標準化技術委員會主任于海斌，傾聽他對工業安全的見解。

本期大咖——于海斌  

工業安全之聲：

隨著工業化和信息化的融合，工業控制系統從傳統封閉式系統演變到開放式的網絡系統，從信息孤島演變到過程控制和企業信息系統的集成，工業控制系統規模越來越大，流程越來越復雜，同時信息安全威脅日益增加。近年來針對工控系統的攻擊急劇攀升，網絡安全事件接連“爆發”，造成一系列嚴重的后果。簡言之，越重要的系統，遭受攻擊的可能性越大，引發的后果也越嚴重。2010年伊朗震網事件，西門子PLC終端受病毒攻擊導致1000多臺離心機損毀，核電站癱瘓。2015年烏克蘭大停電事件，控制系統受到滲透攻擊導致30個變電站癱瘓，停電6小時，影響140萬用戶。2018年Intel芯片發生“溶毀”和“幽靈”漏洞事件，利用該漏洞進行攻擊，可獲取用戶的賬號密碼、通信信息等隱私。由此可見，工業關鍵基礎設施的安全事件將導致重大經濟損失，對社會穩定影響巨大，關系到國家安全、經濟發展和社會穩定。

當前，工業安全的內涵和外延已經發生變化，從多維度視角分析，其技術手段包括物理安全、功能安全、信息安全，系統層次覆蓋管理層、監控層、控制層和器件層，防護對象包括基礎設施安全、實時控制行為安全、防危容災系統的安全、業務流程作業安全，運行維護涉及技術層面和管理層面，業務流程則涵蓋設計、開發、實施、運維、結束等全生命周期，覆蓋石油、化工、電力、冶金、軌道交通、市政、水處理等多個行業。從本質上說，未來的安全一定是著眼于信息數據、人員財產、設備資產和社區環境的大一統安全。

2016年5月世界上首個真正意義上的工控蠕蟲PLC病毒，它能夠對關鍵基礎設施產生災難性的后果，通過制造指數級增長的攻擊，而且難以檢測和制止。漏洞并非S7本身的問題，而是歸究于整個系統架構的設計。應對這種攻擊，需要替換S7中的硬件，以能夠檢測到更高的頻率，并且在執行器和PLC周圍安裝低通濾波器。2017年08月黑客試圖在沙特石油化工廠引發爆炸，襲擊的目的不是簡單地破壞數據或關閉工廠，而是破壞公司的運行并引發爆炸。換言之，工業控制系統物理安全、功能安全與信息安全分而治之的設計思路已然存在巨大隱患，傳統的工業安全理念已經不能保證工業系統的安全穩定運行。

縱觀工業安全的未來發展趨勢，其將是覆蓋工業系統設計、開發、實施、運維、結束等橫向全生命周期，以及控制層、網絡層、系統層、管理層等縱向運維，以大系統工程的視角，采用博弈論等方法學，通過多維度安全技術的深度融合和集成設計，以保證工業系統可用性為目標，綜合運用物理安全、功能安全、信息安全等技術手段和管理措施，實現工業系統的安全穩定運行。