隨著工業(yè)4.0、《中國(guó)制造2025》、工業(yè)互聯(lián)網(wǎng)的提出，工控系統(tǒng)正逐漸由封閉、孤立的系統(tǒng)轉(zhuǎn)化為開(kāi)放互聯(lián)的系統(tǒng)。物聯(lián)網(wǎng)、云計(jì)算、邊緣計(jì)算、大數(shù)據(jù)、5G、區(qū)塊鏈、移動(dòng)互聯(lián)網(wǎng)、人工智能等新技術(shù)對(duì)工業(yè)生產(chǎn)活動(dòng)不斷滲透，融合的趨勢(shì)越來(lái)越明顯，工業(yè)安全內(nèi)涵和外延都變得更加豐富，現(xiàn)在的“工業(yè)安全”概念已經(jīng)大有不同。如何描述和解釋更科學(xué)、更準(zhǔn)確、更符合未來(lái)趨勢(shì)？

工業(yè)安全產(chǎn)業(yè)聯(lián)盟為此隆重推出“大咖話安全”系列專題活動(dòng)，特邀業(yè)界大咖來(lái)權(quán)威解讀工業(yè)安全的內(nèi)涵，匯聚精彩觀點(diǎn)，以饗讀者！

本期特邀嘉賓：中國(guó)科學(xué)院沈陽(yáng)自動(dòng)化研究所所長(zhǎng)、中國(guó)自動(dòng)化學(xué)會(huì)副理事長(zhǎng)、邊緣計(jì)算產(chǎn)業(yè)聯(lián)盟理事長(zhǎng)、全國(guó)工業(yè)過(guò)程測(cè)量和控制標(biāo)準(zhǔn)化技術(shù)委員會(huì)主任于海斌，傾聽(tīng)他對(duì)工業(yè)安全的見(jiàn)解。

本期大咖——于海斌  

工業(yè)安全之聲：

隨著工業(yè)化和信息化的融合，工業(yè)控制系統(tǒng)從傳統(tǒng)封閉式系統(tǒng)演變到開(kāi)放式的網(wǎng)絡(luò)系統(tǒng)，從信息孤島演變到過(guò)程控制和企業(yè)信息系統(tǒng)的集成，工業(yè)控制系統(tǒng)規(guī)模越來(lái)越大，流程越來(lái)越復(fù)雜，同時(shí)信息安全威脅日益增加。近年來(lái)針對(duì)工控系統(tǒng)的攻擊急劇攀升，網(wǎng)絡(luò)安全事件接連“爆發(fā)”，造成一系列嚴(yán)重的后果。簡(jiǎn)言之，越重要的系統(tǒng)，遭受攻擊的可能性越大，引發(fā)的后果也越嚴(yán)重。2010年伊朗震網(wǎng)事件，西門(mén)子PLC終端受病毒攻擊導(dǎo)致1000多臺(tái)離心機(jī)損毀，核電站癱瘓。2015年烏克蘭大停電事件，控制系統(tǒng)受到滲透攻擊導(dǎo)致30個(gè)變電站癱瘓，停電6小時(shí)，影響140萬(wàn)用戶。2018年Intel芯片發(fā)生“溶毀”和“幽靈”漏洞事件，利用該漏洞進(jìn)行攻擊，可獲取用戶的賬號(hào)密碼、通信信息等隱私。由此可見(jiàn)，工業(yè)關(guān)鍵基礎(chǔ)設(shè)施的安全事件將導(dǎo)致重大經(jīng)濟(jì)損失，對(duì)社會(huì)穩(wěn)定影響巨大，關(guān)系到國(guó)家安全、經(jīng)濟(jì)發(fā)展和社會(huì)穩(wěn)定。

當(dāng)前，工業(yè)安全的內(nèi)涵和外延已經(jīng)發(fā)生變化，從多維度視角分析，其技術(shù)手段包括物理安全、功能安全、信息安全，系統(tǒng)層次覆蓋管理層、監(jiān)控層、控制層和器件層，防護(hù)對(duì)象包括基礎(chǔ)設(shè)施安全、實(shí)時(shí)控制行為安全、防危容災(zāi)系統(tǒng)的安全、業(yè)務(wù)流程作業(yè)安全，運(yùn)行維護(hù)涉及技術(shù)層面和管理層面，業(yè)務(wù)流程則涵蓋設(shè)計(jì)、開(kāi)發(fā)、實(shí)施、運(yùn)維、結(jié)束等全生命周期，覆蓋石油、化工、電力、冶金、軌道交通、市政、水處理等多個(gè)行業(yè)。從本質(zhì)上說(shuō)，未來(lái)的安全一定是著眼于信息數(shù)據(jù)、人員財(cái)產(chǎn)、設(shè)備資產(chǎn)和社區(qū)環(huán)境的大一統(tǒng)安全。

2016年5月世界上首個(gè)真正意義上的工控蠕蟲(chóng)PLC病毒，它能夠?qū)﹃P(guān)鍵基礎(chǔ)設(shè)施產(chǎn)生災(zāi)難性的后果，通過(guò)制造指數(shù)級(jí)增長(zhǎng)的攻擊，而且難以檢測(cè)和制止。漏洞并非S7本身的問(wèn)題，而是歸究于整個(gè)系統(tǒng)架構(gòu)的設(shè)計(jì)。應(yīng)對(duì)這種攻擊，需要替換S7中的硬件，以能夠檢測(cè)到更高的頻率，并且在執(zhí)行器和PLC周?chē)惭b低通濾波器。2017年08月黑客試圖在沙特石油化工廠引發(fā)爆炸，襲擊的目的不是簡(jiǎn)單地破壞數(shù)據(jù)或關(guān)閉工廠，而是破壞公司的運(yùn)行并引發(fā)爆炸。換言之，工業(yè)控制系統(tǒng)物理安全、功能安全與信息安全分而治之的設(shè)計(jì)思路已然存在巨大隱患，傳統(tǒng)的工業(yè)安全理念已經(jīng)不能保證工業(yè)系統(tǒng)的安全穩(wěn)定運(yùn)行。

縱觀工業(yè)安全的未來(lái)發(fā)展趨勢(shì)，其將是覆蓋工業(yè)系統(tǒng)設(shè)計(jì)、開(kāi)發(fā)、實(shí)施、運(yùn)維、結(jié)束等橫向全生命周期，以及控制層、網(wǎng)絡(luò)層、系統(tǒng)層、管理層等縱向運(yùn)維，以大系統(tǒng)工程的視角，采用博弈論等方法學(xué)，通過(guò)多維度安全技術(shù)的深度融合和集成設(shè)計(jì)，以保證工業(yè)系統(tǒng)可用性為目標(biāo)，綜合運(yùn)用物理安全、功能安全、信息安全等技術(shù)手段和管理措施，實(shí)現(xiàn)工業(yè)系統(tǒng)的安全穩(wěn)定運(yùn)行。