★楊學(xué)志，肖威，趙陽(yáng)光　中國(guó)軟件評(píng)測(cè)中心

近年來，隨著開放自動(dòng)化技術(shù)、通信技術(shù)和安全技術(shù)的飛速發(fā)展，傳統(tǒng)的控制領(lǐng)域正經(jīng)歷著一場(chǎng)前所未有的變革，工業(yè)控制系統(tǒng)從封閉走向開放，IT與OT系統(tǒng)加速融合，安全技術(shù)不斷升級(jí)，新技術(shù)、新模式、新業(yè)態(tài)不斷涌現(xiàn)。與此同時(shí)，工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全威脅頻現(xiàn)，工業(yè)企業(yè)遭遇勒索病毒與網(wǎng)絡(luò)攻擊等事件頻發(fā)，工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全形勢(shì)嚴(yán)峻，強(qiáng)化安全保障勢(shì)在必行、刻不容緩。

1　工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)日益增加

工業(yè)控制系統(tǒng)是制造業(yè)的“神經(jīng)中樞”，是關(guān)鍵信息基礎(chǔ)設(shè)施的核心，廣泛用于關(guān)系國(guó)計(jì)民生的重點(diǎn)領(lǐng)域，在新一代信息技術(shù)與制造業(yè)深度融合發(fā)展進(jìn)程中發(fā)揮著支點(diǎn)作用。隨著“5G+工業(yè)互聯(lián)網(wǎng)”、開放自動(dòng)化技術(shù)的迅猛發(fā)展，新模式新業(yè)態(tài)不斷涌現(xiàn)，工業(yè)通信網(wǎng)絡(luò)獨(dú)立性被打破，跨層次、跨領(lǐng)域互聯(lián)互通、數(shù)據(jù)共享、業(yè)務(wù)協(xié)同需求不斷增加，風(fēng)險(xiǎn)暴露面激增，勒索病毒、供應(yīng)鏈攻擊等各類威脅直指工業(yè)生產(chǎn)現(xiàn)場(chǎng)，傳統(tǒng)安全防護(hù)手段面臨失效風(fēng)險(xiǎn)，工控網(wǎng)絡(luò)攻擊和數(shù)據(jù)勒索攻擊事件日益增多。例如2022年，豐田汽車日本工廠遭遇網(wǎng)絡(luò)攻擊，14家工廠28條生產(chǎn)線全部被迫停工；2023年，法拉利公司遭網(wǎng)絡(luò)攻擊后被勒索，黑客以曝光用戶信息為由勒索法拉利支付高額贖金；2024年德國(guó)工業(yè)工程和鋼鐵生產(chǎn)跨國(guó)企業(yè)集團(tuán)蒂森克虜伯遭遇勒索軟件攻擊而導(dǎo)致停產(chǎn)。

2　工控安全面臨新形勢(shì)、新變化、新問題、新挑戰(zhàn)

隨著信息化和工業(yè)化的不斷深入融合，工業(yè)控制系統(tǒng)從單機(jī)走向互聯(lián)，從封閉走向開放，從自動(dòng)化走向智能化。在生產(chǎn)力顯著提高的同時(shí)，工業(yè)控制系統(tǒng)網(wǎng)絡(luò)攻擊手段不斷翻新，工控安全威脅呈現(xiàn)新特點(diǎn)、新挑戰(zhàn)。

一是攻擊行為日益專業(yè)化。攻擊行為由個(gè)人或單個(gè)黑客團(tuán)伙攻擊轉(zhuǎn)向?qū)蛹?jí)分明、分工明確的黑色產(chǎn)業(yè)活動(dòng)。由于攻擊門檻低，攻擊工具易得，犯罪分子可通過暗網(wǎng)等渠道進(jìn)行交易，輕易獲得并大量擴(kuò)散各類病毒軟件，發(fā)起高強(qiáng)度網(wǎng)絡(luò)攻擊。目前正逐漸形成攻擊源頭分散、復(fù)雜廣泛的工控攻擊網(wǎng)絡(luò)，增加了工控網(wǎng)絡(luò)攻擊的溯源難度。

二是攻擊過程呈現(xiàn)持續(xù)化。工控網(wǎng)絡(luò)攻擊呈現(xiàn)出顯著的政治、軍事和經(jīng)濟(jì)意圖，針對(duì)關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊是有組織有預(yù)謀的，發(fā)生的時(shí)間、行業(yè)、采取的方式都有很大的概然性。其過程一般從搜集信息情報(bào)開始，搜集范圍包括商業(yè)秘密、軍事情報(bào)、經(jīng)濟(jì)情報(bào)、科技情報(bào)等，為后續(xù)攻擊服務(wù)。攻擊可能會(huì)持續(xù)幾天、幾周、幾個(gè)月，甚至更長(zhǎng)。

三是勒索病毒成為主流攻擊手段。除了傳統(tǒng)意義上的程序病毒外，各種新型的惡意代碼層出不窮，如邏輯炸彈、特洛伊木馬、蠕蟲等，它們往往具有更強(qiáng)的傳播能力和破壞力。特別是一些變種病毒，比以往任何時(shí)候都更暴力、更復(fù)雜，針對(duì)性更強(qiáng)。在此背景下，美國(guó)首次因網(wǎng)絡(luò)攻擊宣布進(jìn)入國(guó)家緊急狀態(tài)，并將數(shù)據(jù)勒索攻擊提升至與“9·11”恐怖襲擊同等的級(jí)別；英國(guó)、澳大利亞、日本、加拿大等國(guó)也紛紛將勒索攻擊視為當(dāng)前最大的網(wǎng)絡(luò)威脅。勒索病毒正成為工控系統(tǒng)最危險(xiǎn)、威脅最大的安全隱患。

四是與網(wǎng)絡(luò)攻擊態(tài)勢(shì)相比，工控安全防護(hù)水平明顯不足。工控安全行業(yè)特性明顯，對(duì)可靠性、實(shí)時(shí)性要求更高，防范措施也更加復(fù)雜。不僅要保證生產(chǎn)過程按工藝設(shè)計(jì)要求運(yùn)行在預(yù)定的工況，同時(shí)還要避免安全事故的發(fā)生，對(duì)工控安全解決方案提出了極高的要求。在實(shí)施過程中，經(jīng)常會(huì)遇到“碰不得、摸不得”的尷尬。與此同時(shí)，某些工業(yè)企業(yè)安全意識(shí)薄弱，針對(duì)工控系統(tǒng)的信息安全管理制度和防護(hù)措施不健全。某計(jì)劃單列市檢查數(shù)據(jù)顯示，僅不足30%的工業(yè)控制系統(tǒng)安裝了安全軟件，超20%未修復(fù)重大漏洞。

3　推進(jìn)我國(guó)工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全的建議

一是強(qiáng)化頂層設(shè)計(jì)，健全工控安全體制機(jī)制。落實(shí)網(wǎng)絡(luò)安全法、數(shù)據(jù)安全法、個(gè)人信息安全保護(hù)法、關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例等法律法規(guī)，從網(wǎng)絡(luò)安全、數(shù)據(jù)安全、密碼安全、生產(chǎn)安全等多維度多層次加強(qiáng)管理和技術(shù)手段的協(xié)同，組建工控網(wǎng)絡(luò)安全管理和技術(shù)團(tuán)隊(duì)，加強(qiáng)網(wǎng)絡(luò)安全宣傳教育力度，提升中小企業(yè)、基層員工對(duì)于工控安全風(fēng)險(xiǎn)的認(rèn)識(shí)和意識(shí)，推動(dòng)工業(yè)企業(yè)切實(shí)履行網(wǎng)絡(luò)安全保護(hù)義務(wù)，落實(shí)工控安全主體責(zé)任。

二是加強(qiáng)技術(shù)攻關(guān)，提高內(nèi)生安全水平。結(jié)合我國(guó)制造業(yè)行業(yè)特點(diǎn)，組織開展網(wǎng)絡(luò)攻防技術(shù)研究與攻關(guān)，強(qiáng)化對(duì)典型工控安全事件的技術(shù)分析和攻擊復(fù)現(xiàn)，識(shí)別制造業(yè)重要工業(yè)控制系統(tǒng)，推進(jìn)“以評(píng)促改、以攻促防”，從源頭上堵住安全漏洞。積極探索零信任、AI、國(guó)產(chǎn)密碼等技術(shù)，自主運(yùn)控軟件和全國(guó)產(chǎn)工業(yè)控制系統(tǒng)的產(chǎn)業(yè)化應(yīng)用落地，提高我國(guó)制造業(yè)企業(yè)網(wǎng)絡(luò)內(nèi)生安全水平。

三是強(qiáng)化應(yīng)急響應(yīng)，增強(qiáng)工控安全防護(hù)能力和抵御彈性。對(duì)標(biāo)《工業(yè)控制系統(tǒng)安全防護(hù)指南》等政策標(biāo)準(zhǔn)要點(diǎn)，積極開展我國(guó)制造業(yè)企業(yè)工控網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估，借鑒美國(guó)、英國(guó)、歐盟的相關(guān)做法，從“事前”防范、“事中”監(jiān)測(cè)遏制恢復(fù)、“事后”回溯修補(bǔ)等層面出發(fā)，制定關(guān)于工控攻擊等標(biāo)準(zhǔn)化應(yīng)急響應(yīng)機(jī)制，定期組織開展攻防演練，保障重要行業(yè)工控系統(tǒng)在遭遇重大網(wǎng)絡(luò)攻擊時(shí)具備良好的彈性恢復(fù)能力。

作者簡(jiǎn)介

楊學(xué)志（1986-），男，河北衡水人，高級(jí)工程師，碩士，現(xiàn)就職于中國(guó)軟件評(píng)測(cè)中心工業(yè)控制系統(tǒng)研究測(cè)評(píng)事業(yè)部，主要從事工業(yè)控制系統(tǒng)、工業(yè)軟件、機(jī)器人等領(lǐng)域相關(guān)研究。

肖　威（1986-），男，河北廊坊人，工程師，碩士，現(xiàn)就職于中國(guó)軟件評(píng)測(cè)中心工業(yè)控制系統(tǒng)研究測(cè)評(píng)事業(yè)部，主要從事工業(yè)控制系統(tǒng)、工業(yè)軟件、網(wǎng)絡(luò)安全等方面的研究。

趙陽(yáng)光（1993-），男，河南商丘人，工程師，碩士，現(xiàn)就職于中國(guó)軟件評(píng)測(cè)中心工業(yè)控制系統(tǒng)研究測(cè)評(píng)事業(yè)部，主要從事軟件技術(shù)、軟件供應(yīng)鏈安全、工控安全等方面的研究。

參考文獻(xiàn)：

[1] 蘇紅生, 劉燕江, 李高橋. 工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護(hù)體系建設(shè)研究[J]. 自動(dòng)化儀表, 2024, 45 (2): 111.

[2] 蒲永杰. 工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護(hù)措施的研究[J]. 設(shè)備管理與維修. 2022, 21: 114.

[3] 辛耀中. 重要工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護(hù)體系[J]. 信息安全研究. 2022, 8 (6): 528.

[4] 孟瑜煒. 構(gòu)建以業(yè)務(wù)為核心工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全主動(dòng)防御體系的方法[J]. 現(xiàn)代制造技術(shù)與裝備. 2020, 8 (285): 149.

[5] 李濤. 基于等級(jí)保護(hù)2.0工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護(hù)體系研究[J]. 信息系統(tǒng)工程. 2019, 11: 48. 

[6] 秦艷飛. 企業(yè)工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護(hù)體系研究[J]. 現(xiàn)代工業(yè)經(jīng)濟(jì)和信息化. 2019, 12 (12): 74.

摘自《自動(dòng)化博覽》2025年1月刊