工控系统日益成为黑客攻击和网络战的首要目标

近日，在工业控制信息安全技术国家工程实验室第三次理事会上，中国工程院院士方滨兴表示: 嵌入式工业控制网络安全需要警钟长鸣，立足自主创新，才能摆脱核心技术产品受制于人的局面，立足自主创新，才能实现发展与安全的协同推进。工控主板

方滨兴表示，工业控制网面临严峻的安全挑战，如工控系统日益成为黑客攻击和网络战的首要目标，有数据显示，仅2017年上半年，就发现约18000种针对工控系统的恶意软件;工业大数据作为企业核心资源面临严峻的安全风险;核心技术产品自主可控程度低，受制于人;缺乏工业控制网安全高仿真环境等。

“云计算、大数据、物联网等新技术的应用增加了工业处理流程的开放性和不确定性，安全风险进一步集中加大，工业控制网面临严峻的安全挑战，亟须构建工业控制网安全的核心关键技术体系。”方滨兴说。

国外工业设备中普遍存在后门，方滨兴说，“人家可以监控你的地理坐标，发现地理坐标改了就禁止你使用，你不知道有这个功能，也没有人告诉你有这个功能。”

“所以我们强调民族产品，因为法律的约束作用，可以限制其做坏事，而这对外国人就没有用。因此，关键技术要自主可控，就是要在法律框架下保证安全。”方滨兴说。

方滨兴表示，构建工业互联网安全综合保障体系，首先应该从自主可控开始，也就是本质安全，不能有人为的因素，自主可控可以解决没有人为的因素，再就是安全实验平台，深度防护体系和公共服务体系等。

随着信息技术(IT)和运营技术(OT)的结合越来越紧密，控制系统将更容易受到攻击者的攻击。那些远程访问或第三方访问接口都会给工厂增加风险，黑客利用漏洞入侵工厂系统，然后可能会给制造商带来巨大的损失。

经济的飞速发展使国内人力成本不断上涨，企业生存压力加大，为降低生产成本，提高生产效率，工业控制的自动化发展已经成为一个不可扭转的趋势。随着工业4.0和智能制造趋势的发展，越来越多的生产设备将连接上网，机器与机器、机器与人之间可以进行信息交互，从而实现远程维护和监控等更高级的功能。未来工厂里将大量使用工业相机、压力、温度传感器等检测设备状态，这使得工厂的安全问题变得越来越敏感。

在工业互网时代，黑客可能恶意攻击工业控制系统以及可编程逻辑控制器，企业需要了解自身能力和系统的局限性，以形成全面的网络安全战略，从而确保数据、信息和知识产权得到正确的保护。例如，一些传统设备可能成为网络犯罪分子的目标，因为这些设备设计目的不是连接到互联网，增加网络连接意味会有安全隐患。

目前制造业已经成为第二大网络攻击目标，例如WannaCry勒索软件破坏了本田、雷诺、日产工厂等，制造商对这些隐患必须保持警惕。网络犯罪在制造业中通常是一种数据盗窃或者操纵机器设备，黑客可以修改程序来破坏生产流程，导致系统停机，或者是获取私人专利数据等等，所有这些对公司来说都是一种威胁。

企业如何确保设备的网络安全?首先是评估工厂的数字化过程，了解所收集和存储的数据。在更新或升级系统时，必须考虑整个数据的封装，这包括核算任何个人设备，如智能手机、平板电脑和有权访问网络的笔记本电脑。制造企业必须采取主动的网络安全措施。这包括安装有效的防火墙，进行网络监控等等。通过密切关注网络中的活动，将任何不寻常的活动标记为可疑，帮助更快地发现风险。