從“封閉”到“觸網”，工控系統網絡安全問題日益受到關注。在互聯網的雙刃劍效應下，工業控制系統現實的“門鎖”是否牢不可破?從棱鏡門到震網病毒，網絡安全危機離我們越來越近。攻防相長，如何以攻為守、建立智能的安全防護體系?從工業的自動化到智能化，網絡安全已然成為生產力。工業智能化大勢下，如何將網絡安全基因全方位擴展至生產全環節?

    在第三屆工業信息化及信息安全發展論壇上，匡恩網絡給出了上述問題的答案。當前，工控系統網絡安全形式嚴峻。匡恩網絡總裁兼首席執行官孫一桉認為，工業網絡安全威脅真實存在，要有針對性的解決問題。隨著工業智能化進程的加深，由其引發的網絡安全威脅越來越多。網絡安全融入于生產過程、滲透在生產力諸基本要素之中，進而轉化為實際生產能力。網絡安全與功能安全和生產安全相結合，將有力的保障工業智能化生產率的提高和生產效益的實現。因此，網絡安全就是生產力。

    認清前路，不懼當下

    據國家互聯網應急中心發布的《2014年互聯網網絡安全報告》顯示，工業控制系統高危漏洞始終處于高位，針對工業控制系統網絡攻擊事件日益增多，工控系統網絡安全形式嚴峻。

    有觀點認為，工業控制系統(ICS)網絡安全隱患確實存在，但并非每一個網絡威脅都會對工業控制系統造成實質的物理破壞，因此并不認為工控系統目前正面臨嚴峻威脅。對于這一觀點，匡恩網絡經過長期調研發現，自2010年首度出現以工控系統為攻擊目標的網絡攻擊后，針對工控系統的網絡攻擊數量逐年增長。近年來，針對工控系統的網絡攻擊形式轉向以竊取工業數據為目標的隱形攻擊，從直接的物理破壞轉向持續經濟破壞。工控系統安全面臨更嚴峻的考驗。

    “攻擊—滲透—收集數據—對系統進行控制—出售數據，是工業病毒的產業鏈。也許你的數據已經被賣過多次，但你不知道。”孫一按指出，目前，工控系統被攻擊有兩種情況：發起方帶有很強目的性進行攻擊，獲得破壞的可能性是他們基本的前提，但破壞并不是其目的。第二是被動受害，發起方發起針對某一設備的網絡攻擊，牽連使用該設備的眾多企業系統被攻擊，無辜受害。在工業現場，工業網絡安全的參與者們需要結合行業特性，有針對性的解決工業控制系統中存在的網絡安全問題。而非簡單的安全產品的堆砌。

    跬步千里，不懼不憂

    目前，中國的工控系統網絡安全市場尚處于起步階段。從萌芽到枝繁葉茂，從工控安全到安全工控的細胞級防護，工控網絡安全仍有長路要走。對于工控網絡安全攻防體系的建立，匡恩網絡提出了可行性的發展線路圖。

    匡恩網絡關于工控系統網絡安全的發展路線圖，包括以下幾個方面：一，培訓先導，意識先行。深入培訓，為企業培養高素質的應用型人才，提高安全防范意識。二，安全規劃，對于新裝的工業控制系統進行有效的安全規劃和保障。三，開展監測，對于很謹慎的用戶采用離線系統，探討是否需要在某些節點設置安全產品。四，在(ICS)特定節點上設置防護設備，發揮其安全防護作用。五，展開持續性威脅管理，長久的維護工控系統網絡安全。六，進行有效的數據共享或有效協作，將對單一企業主體的成功的工控系統網絡安全防護經驗未雨綢繆的推廣至整個行業。

    孫一桉認為，對于工控系統這樣一個跨領域的新興學科，業界需要以“立足當下、放眼未來”的姿態長遠的發展工控系統網絡安全產業，不積跬步無以至千里。為推動全產業鏈協同發展，匡恩網絡主張先聚合、再融合—將行業資源、平臺、優勢、人才、經驗等垂直聚合，將工業生產的功能安全技術和網絡安全技術的融合，以此促進行業發展。現階段，協作比競爭更有意義。

    攜手共贏，不懼未來

    在工業自動化向智能化升級的當下，孫一桉認為，推動工業控制網絡安全的不是網絡安全本身，而是工業智能化的發展。隨著工業智能化進程的加深，由其引發的網絡安全威脅越來越多。網絡安全融入于生產過程、滲透在生產力諸基本要素之中，進而轉化為實際生產能力。網絡安全與功能安全和生產安全相結合，將有力的保障工業智能化生產率的提高和生產效益的實現。因此，網絡安全就是生產力。如果錯過了智能化這個機會，沒有有效的將網絡安全基因植入生產系統，無論應用者還是生產者都有可能輸在起跑線上。工業智能化與工控網絡安全體系的構建，是相輔相成的。

    匡恩網絡致力于將網絡安全擴展至整個工業安全中，使智能工業網絡安全與智能工業生產安全深度融合。2015年，匡恩網絡成立了“智能工業安全研究院”，與行業對接更緊密，與各行業專家探討、合作、孵化。今年，還成立“工業物聯網工程中心”，深度積累工業網絡安全的實施經驗，合作進行工業控制網絡最安全的實施。

    鑒于工業網絡安全維護的長久性、持續性，行業市場形成規模仍需假以時日，且安全防線非一己之力能夠構筑，匡恩網絡希望攜手業界同仁，加強工控系統網絡安全行業的上下游資源交流，構建信息共享平臺、產品平臺、保障平臺及標準平臺，推進產業鏈協同共贏，為“中國制造2025”保駕護航。



匡恩視角

• 攻擊—滲透—收集數據—對系統進行控制——出售數據，是工業病毒的產業鏈。也許你的數據已經被賣過多次，但你不知道。

• 對于工控系統這樣一個跨領域的新興學科，業界需要以“立足當下、放眼未來”的姿態長遠的發展工控系統網絡安全產業，不積跬步無以至千里。

• 先聚合、再融合—將行業資源、平臺、優勢、人才、經驗等垂直聚合，將工業生產的功能安全技術和網絡安全技術的融合，以此促進行業發展。

• 工業網絡安全的參與者們需要結合行業特性，有針對性的解決工業控制系統中存在的網絡安全問題。而非簡單的安全產品的堆砌。

• 網絡安全融入于生產過程、滲透在生產力諸基本要素之中，進而轉化為實際生產能力。網絡安全與功能安全和生產安全相結合，將有力的保障工業智能化生產率的提高和生產效益的實現。因此，網絡安全就是生產力。

• 如果錯過了智能化這個機會，沒有有效的將網絡安全基因植入生產系統，無論應用者還是生產者都有可能輸在起跑線上。工業智能化與工控網絡安全體系的構建，是相輔相成的。