★楊學志，肖威，趙陽光　中國軟件評測中心

近年來，隨著開放自動化技術(shù)、通信技術(shù)和安全技術(shù)的飛速發(fā)展，傳統(tǒng)的控制領(lǐng)域正經(jīng)歷著一場前所未有的變革，工業(yè)控制系統(tǒng)從封閉走向開放，IT與OT系統(tǒng)加速融合，安全技術(shù)不斷升級，新技術(shù)、新模式、新業(yè)態(tài)不斷涌現(xiàn)。與此同時，工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全威脅頻現(xiàn)，工業(yè)企業(yè)遭遇勒索病毒與網(wǎng)絡(luò)攻擊等事件頻發(fā)，工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全形勢嚴峻，強化安全保障勢在必行、刻不容緩。

1　工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全風險日益增加

工業(yè)控制系統(tǒng)是制造業(yè)的“神經(jīng)中樞”，是關(guān)鍵信息基礎(chǔ)設(shè)施的核心，廣泛用于關(guān)系國計民生的重點領(lǐng)域，在新一代信息技術(shù)與制造業(yè)深度融合發(fā)展進程中發(fā)揮著支點作用。隨著“5G+工業(yè)互聯(lián)網(wǎng)”、開放自動化技術(shù)的迅猛發(fā)展，新模式新業(yè)態(tài)不斷涌現(xiàn)，工業(yè)通信網(wǎng)絡(luò)獨立性被打破，跨層次、跨領(lǐng)域互聯(lián)互通、數(shù)據(jù)共享、業(yè)務(wù)協(xié)同需求不斷增加，風險暴露面激增，勒索病毒、供應(yīng)鏈攻擊等各類威脅直指工業(yè)生產(chǎn)現(xiàn)場，傳統(tǒng)安全防護手段面臨失效風險，工控網(wǎng)絡(luò)攻擊和數(shù)據(jù)勒索攻擊事件日益增多。例如2022年，豐田汽車日本工廠遭遇網(wǎng)絡(luò)攻擊，14家工廠28條生產(chǎn)線全部被迫停工；2023年，法拉利公司遭網(wǎng)絡(luò)攻擊后被勒索，黑客以曝光用戶信息為由勒索法拉利支付高額贖金；2024年德國工業(yè)工程和鋼鐵生產(chǎn)跨國企業(yè)集團蒂森克虜伯遭遇勒索軟件攻擊而導(dǎo)致停產(chǎn)。

2　工控安全面臨新形勢、新變化、新問題、新挑戰(zhàn)

隨著信息化和工業(yè)化的不斷深入融合，工業(yè)控制系統(tǒng)從單機走向互聯(lián)，從封閉走向開放，從自動化走向智能化。在生產(chǎn)力顯著提高的同時，工業(yè)控制系統(tǒng)網(wǎng)絡(luò)攻擊手段不斷翻新，工控安全威脅呈現(xiàn)新特點、新挑戰(zhàn)。

一是攻擊行為日益專業(yè)化。攻擊行為由個人或單個黑客團伙攻擊轉(zhuǎn)向?qū)蛹壏置鳌⒎止っ鞔_的黑色產(chǎn)業(yè)活動。由于攻擊門檻低，攻擊工具易得，犯罪分子可通過暗網(wǎng)等渠道進行交易，輕易獲得并大量擴散各類病毒軟件，發(fā)起高強度網(wǎng)絡(luò)攻擊。目前正逐漸形成攻擊源頭分散、復(fù)雜廣泛的工控攻擊網(wǎng)絡(luò)，增加了工控網(wǎng)絡(luò)攻擊的溯源難度。

二是攻擊過程呈現(xiàn)持續(xù)化。工控網(wǎng)絡(luò)攻擊呈現(xiàn)出顯著的政治、軍事和經(jīng)濟意圖，針對關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊是有組織有預(yù)謀的，發(fā)生的時間、行業(yè)、采取的方式都有很大的概然性。其過程一般從搜集信息情報開始，搜集范圍包括商業(yè)秘密、軍事情報、經(jīng)濟情報、科技情報等，為后續(xù)攻擊服務(wù)。攻擊可能會持續(xù)幾天、幾周、幾個月，甚至更長。

三是勒索病毒成為主流攻擊手段。除了傳統(tǒng)意義上的程序病毒外，各種新型的惡意代碼層出不窮，如邏輯炸彈、特洛伊木馬、蠕蟲等，它們往往具有更強的傳播能力和破壞力。特別是一些變種病毒，比以往任何時候都更暴力、更復(fù)雜，針對性更強。在此背景下，美國首次因網(wǎng)絡(luò)攻擊宣布進入國家緊急狀態(tài)，并將數(shù)據(jù)勒索攻擊提升至與“9·11”恐怖襲擊同等的級別；英國、澳大利亞、日本、加拿大等國也紛紛將勒索攻擊視為當前最大的網(wǎng)絡(luò)威脅。勒索病毒正成為工控系統(tǒng)最危險、威脅最大的安全隱患。

四是與網(wǎng)絡(luò)攻擊態(tài)勢相比，工控安全防護水平明顯不足。工控安全行業(yè)特性明顯，對可靠性、實時性要求更高，防范措施也更加復(fù)雜。不僅要保證生產(chǎn)過程按工藝設(shè)計要求運行在預(yù)定的工況，同時還要避免安全事故的發(fā)生，對工控安全解決方案提出了極高的要求。在實施過程中，經(jīng)常會遇到“碰不得、摸不得”的尷尬。與此同時，某些工業(yè)企業(yè)安全意識薄弱，針對工控系統(tǒng)的信息安全管理制度和防護措施不健全。某計劃單列市檢查數(shù)據(jù)顯示，僅不足30%的工業(yè)控制系統(tǒng)安裝了安全軟件，超20%未修復(fù)重大漏洞。

3　推進我國工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全的建議

一是強化頂層設(shè)計，健全工控安全體制機制。落實網(wǎng)絡(luò)安全法、數(shù)據(jù)安全法、個人信息安全保護法、關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例等法律法規(guī)，從網(wǎng)絡(luò)安全、數(shù)據(jù)安全、密碼安全、生產(chǎn)安全等多維度多層次加強管理和技術(shù)手段的協(xié)同，組建工控網(wǎng)絡(luò)安全管理和技術(shù)團隊，加強網(wǎng)絡(luò)安全宣傳教育力度，提升中小企業(yè)、基層員工對于工控安全風險的認識和意識，推動工業(yè)企業(yè)切實履行網(wǎng)絡(luò)安全保護義務(wù)，落實工控安全主體責任。

二是加強技術(shù)攻關(guān)，提高內(nèi)生安全水平。結(jié)合我國制造業(yè)行業(yè)特點，組織開展網(wǎng)絡(luò)攻防技術(shù)研究與攻關(guān)，強化對典型工控安全事件的技術(shù)分析和攻擊復(fù)現(xiàn)，識別制造業(yè)重要工業(yè)控制系統(tǒng)，推進“以評促改、以攻促防”，從源頭上堵住安全漏洞。積極探索零信任、AI、國產(chǎn)密碼等技術(shù)，自主運控軟件和全國產(chǎn)工業(yè)控制系統(tǒng)的產(chǎn)業(yè)化應(yīng)用落地，提高我國制造業(yè)企業(yè)網(wǎng)絡(luò)內(nèi)生安全水平。

三是強化應(yīng)急響應(yīng)，增強工控安全防護能力和抵御彈性。對標《工業(yè)控制系統(tǒng)安全防護指南》等政策標準要點，積極開展我國制造業(yè)企業(yè)工控網(wǎng)絡(luò)安全風險評估，借鑒美國、英國、歐盟的相關(guān)做法，從“事前”防范、“事中”監(jiān)測遏制恢復(fù)、“事后”回溯修補等層面出發(fā)，制定關(guān)于工控攻擊等標準化應(yīng)急響應(yīng)機制，定期組織開展攻防演練，保障重要行業(yè)工控系統(tǒng)在遭遇重大網(wǎng)絡(luò)攻擊時具備良好的彈性恢復(fù)能力。

作者簡介

楊學志（1986-），男，河北衡水人，高級工程師，碩士，現(xiàn)就職于中國軟件評測中心工業(yè)控制系統(tǒng)研究測評事業(yè)部，主要從事工業(yè)控制系統(tǒng)、工業(yè)軟件、機器人等領(lǐng)域相關(guān)研究。

肖　威（1986-），男，河北廊坊人，工程師，碩士，現(xiàn)就職于中國軟件評測中心工業(yè)控制系統(tǒng)研究測評事業(yè)部，主要從事工業(yè)控制系統(tǒng)、工業(yè)軟件、網(wǎng)絡(luò)安全等方面的研究。

趙陽光（1993-），男，河南商丘人，工程師，碩士，現(xiàn)就職于中國軟件評測中心工業(yè)控制系統(tǒng)研究測評事業(yè)部，主要從事軟件技術(shù)、軟件供應(yīng)鏈安全、工控安全等方面的研究。

參考文獻：

[1] 蘇紅生, 劉燕江, 李高橋. 工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護體系建設(shè)研究[J]. 自動化儀表, 2024, 45 (2): 111.

[2] 蒲永杰. 工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護措施的研究[J]. 設(shè)備管理與維修. 2022, 21: 114.

[3] 辛耀中. 重要工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護體系[J]. 信息安全研究. 2022, 8 (6): 528.

[4] 孟瑜煒. 構(gòu)建以業(yè)務(wù)為核心工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全主動防御體系的方法[J]. 現(xiàn)代制造技術(shù)與裝備. 2020, 8 (285): 149.

[5] 李濤. 基于等級保護2.0工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護體系研究[J]. 信息系統(tǒng)工程. 2019, 11: 48. 

[6] 秦艷飛. 企業(yè)工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護體系研究[J]. 現(xiàn)代工業(yè)經(jīng)濟和信息化. 2019, 12 (12): 74.

摘自《自動化博覽》2025年1月刊