中国9成工控系统在裸奔，工业互联网安全如何破局？ - 工控网

随着新基础设施的逐步深化，互联网＋、大数据、云计算等新一代信息技术和工业生产，工业控制系统作为工业“神经中心”，呈现互联趋势，享受新一代信息技术的成果，传统工业控制系统安全问题越来越突出，工业互联网已成为黑客攻击和网络战的重要目标。工业互联网平台安全、数据安全和联网智能设备安全问题备受关注。

自2010年伊朗“震网”事件爆发以来，全球工业信息安全事件屡见不鲜，对全球经济、社会和国家安全产生了重大影响。

纵观全球，数据显示，2019年全球约有329起工业控制安全问题事件。根据网上公开数据，安全事故涉及天然气、制造、能源、电力、汽车、化工等多个领域。2018年以来，工业控制安全事件报告数量逐年增加，超过320件。

数据来源:OFweeek工控网整理中国工业信息

聚集在中国，工业控制安全问题也很严重，不容低估。根据中国国家工业信息安全产业发展联盟统计，中国工业控制系统95％上述漏洞仍存在，65％属于中高危漏洞，33％属于高危漏洞，可远程轻松控制。

万物互联背后的潜在危机

工业互联网“互联网”＋与工业系统的深度融合是智能制造的基石，也是企业提高质量和效率的唯一途径。随着万物互联网的深入发展，企业工业控制系统全部上云后，由于我国很多工业设备都是从国外进口或者来自第三方，没有自主控制，这里存在很大的安全问题，因为这些设备有后门，后门有无法解决的漏洞，黑客或恶意人员可以随意进出操作。数据显示，中国约20%的重要工业控制系统可以远程入侵并完全接管。

近端设计攻击是针对一些控制系统设备的攻击，主要针对DCS、攻击控制环及其控制参数。在一个环路的参数中，稍加调整不会及时产生一些可能的风险，但会长期振荡。在振荡的情况下，控制系统执行机构会长期疲劳，最终损坏控制系统。这是三种相关攻击，近端攻击往往对工业控制领域影响最大。

业内人士表示，由于网络安全事件具有很强的隐蔽性，一个技术漏洞和安全风险可能几年都没有被发现。结果往往是“谁进来不知道，是敌人还是朋友不知道，做什么不知道”，隐患长期潜伏。工业互联网的攻击已经从一个原始代码攻击了一两个漏洞，演变成一个攻击代码，可以嵌入几十个底层系统漏洞。

在设计之初，大多数工业系统都是封闭的“单机系统”，没有考虑到互联网的需求。现在，随着工业“互联网”＋“推广将不可避免地导致一些系统和设施的暴露。许多系统和设备没有保护软件，也无法安装杀毒系统。一旦他们上网，他们就会“裸奔”。

360创始人、董事长兼首席执行官在接受采访时表示：“我们遇到的许多现场设备都很旧，有些还在使用十多年前的操作系统，没有任何安全保护软件，因此可能存在很大的安全风险，系统维护人员还没有意识到。许多系统带毒运行，有些主机甚至有3000多种病毒。一旦感染的恶意软件在特定的触发条件下发生，就会对企业产生严重影响。”

目前，绝大多数企业无法识别或处理这些入侵和攻击。旧的工业系统、落后的安全意识和工业控制系统攻击工具的演变大大降低了工业控制系统攻击的门槛，使工业控制系统在当前和未来面临巨大的安全威胁。

如何打破工业互联网安全？

随着IPV6下一代互联网技术的部署和5G时代的到来，工业互联网将面临更加复杂和多变的挑战。加强工业信息安全建设，加快全方位安全体系建设，是制造业大国向制造业强国迈进的基础。主要从以下五个方面入手：

一是建立和加强安全意识。工业互联网安全问题首先要树立安全意识，从国家到企业，从上到下加强工业控制安全问题。目前，从国家的角度来看，近年来国家对安全生产的重视程度逐渐提高。国家安全监督管理总局发布的《安全生产信息化总体建设方案及相关技术文件通知》明确指出，到2020年，将实现国家安全生产信息化“网络（安全监督网络）、一张图，一张表，一盘棋”的基本格局，特别是今年推出的全国安全生产专项治理三年行动计划，强调了2021年前建立的企业网络信息控制系统，推进重点产业和领域机械化、信息化、智能化建设。

工业互联网不仅带来经济效益，而且具有相应的社会责任，特别需要重视和承担主要责任。

二是进一步加强安全信息在制造业的应用，包括可信计算、密码应用、5G和区块链相关技术与工业相结合，加快应用实施。

三、开展等级保护2．0、现在等级保护2．0能基本解决工控系统裸奔相关问题。

4、加快工业控制关键控制设备定位替代进程。只有工业控制系统自主可控，才能从根本上解决工业控制安全问题，逐步解决关键核心部件、工业软件等技术问题，解决国外进口设备的后门问题，避免黑客直接进入。

五、加强人才培养。工业控制系统的安全本质是人与人之间的对抗，不能通过购买和部署一批网络安全设备和安装一批软件来解决。工业控制网络安全需要专业的安全运维人员进行分析、规划、情况判断、响应和处置。一些专家建议从整体行业的角度促进人才培训和建设，支持相关教育培训机构开展网络安全学科联合建设，将工业网络安全纳入职业技能评价体系，培养一支类别齐全、技术精湛的专业人才队伍。

结语

5G、大数据、工业互联网等新技术的出现更适合工业。新技术不仅使行业更加智能，而且存在安全风险。工业控制系统的“裸奔”现状不容忽视。在享受新一代信息技术带来的便利的同时，企业应充分考虑安全问题，提前布局，使工业控制系统安全告别“裸奔”。这条路很长，但仍需要上下寻找。

广州鲁邦通物联网科技股份有限公司成立于2010年，致力为行业客户提供软硬件结合的5G+工业互联网平台解决方案，通过设备物联、机器人乘梯、设备售后管理系统、电梯物联网等产品和服务，助力电梯及特种设备、医疗设备、机器人、环保设备、环卫设备、电力设备和水务设备等工业客户进行后市场服务的数字化转型，降本增效，开启利润增长的第二曲线。