基于信息技術(shù)與工業(yè)技術(shù)深度融合的工業(yè)互聯(lián)網(wǎng)，正在改變現代工業(yè)的設計、生產(chǎn)和應用模式，以及我們的生活方式，已上升為我國建設制造強國的國家戰略。目前網(wǎng)絡(luò )空間的對抗已演變成大國間對抗的首選戰場(chǎng)，工業(yè)互聯(lián)網(wǎng)廣泛涉及到能源、智能制造、交通、電子與通信等眾多重要行業(yè)或領(lǐng)域，其安全關(guān)乎國計民生、公共利益和國家安全。震網(wǎng)病毒、烏克蘭和委內瑞拉電網(wǎng)事件等說(shuō)明工業(yè)互聯(lián)網(wǎng)已經(jīng)成為國家間對抗的重要目標，工業(yè)互聯(lián)網(wǎng)安全形勢不容樂(lè )觀(guān)。工信部等十部門(mén)于2019年8月28日印發(fā)《加強工業(yè)互聯(lián)網(wǎng)安全工作的指導意見(jiàn)》（簡(jiǎn)稱(chēng)《指導意見(jiàn)》）是非常必要、非常及時(shí)的，為我國工業(yè)互聯(lián)網(wǎng)安全指明了階段目標和實(shí)施策略。

工業(yè)互聯(lián)網(wǎng)安全涉及到諸多行業(yè)和領(lǐng)域，與數千家工業(yè)互聯(lián)網(wǎng)企業(yè)、管理機構、用戶(hù)單位緊密相關(guān)?！吨笇б庖?jiàn)》的落地是一個(gè)大的系統工程，如何結合我國具體情況與國際形勢進(jìn)一步落實(shí)《指導意見(jiàn)》，值得我們每一個(gè)工業(yè)互聯(lián)網(wǎng)安全從業(yè)者深入思考和探討。

我國工業(yè)互聯(lián)網(wǎng)安全現狀令人堪憂(yōu)。

第一，我國基礎設施和高端制造企業(yè)中存在大量的國外工業(yè)設備，這些工業(yè)系統在相當長(cháng)的時(shí)間內還會(huì )繼續使用；同時(shí)，由于技術(shù)水平和制造能力的限制，國內高端數控機床、高端發(fā)動(dòng)機、發(fā)電控制系統，以及高端PLC器件等工控設備依賴(lài)國外發(fā)達國家，這些核心元器件和設備的內部機理和通信協(xié)議往往不被我們掌握，以及自身存在設計漏洞和被植入后門(mén)的問(wèn)題，造成重要工業(yè)資產(chǎn)和裝備制造信息可能被國外非法收集。在國際開(kāi)發(fā)、合作的大環(huán)境下，如何保證現有進(jìn)口工控設備的安全成為我國工業(yè)互聯(lián)網(wǎng)安全必須面對的重要核心問(wèn)題之一。

第二，我國的工業(yè)技術(shù)和安全技術(shù)與國際最發(fā)達國家存在一定的差距，工業(yè)互聯(lián)網(wǎng)設備及其安全產(chǎn)品的研發(fā)能力亟待提高。工業(yè)互聯(lián)網(wǎng)建設與安全保障需要大量的工業(yè)互聯(lián)網(wǎng)安全專(zhuān)業(yè)人才，然而我國目前這方面的安全人才缺口很大，工業(yè)互聯(lián)網(wǎng)安全涉及到工業(yè)控制與自動(dòng)化、電子信息通信、網(wǎng)絡(luò )安全等多個(gè)學(xué)科，這種多學(xué)科交叉對工業(yè)互聯(lián)網(wǎng)安全人才的培養增加了難度。

第三，工業(yè)互聯(lián)網(wǎng)涉及不同行業(yè)的重要程度和安全需求不同，其安全防護水平和優(yōu)先級也要區別對待。例如軍工高端制造和能源電力（發(fā)電與電網(wǎng)）等行業(yè)涉及到國家安全，也是其它工業(yè)互聯(lián)網(wǎng)行業(yè)的基礎和支撐。因此，此類(lèi)行業(yè)的安全應成為首要考慮和關(guān)注的重點(diǎn)。

如何使工業(yè)互聯(lián)網(wǎng)安全的指導意見(jiàn)發(fā)揮作用，我們作為安全科研機構結合自己的基礎積累和研發(fā)經(jīng)驗，提出如下建議：

第一，遵照《指導意見(jiàn)》中提出的工業(yè)互聯(lián)網(wǎng)安全要有頂層設計的指導原則，結合我國工業(yè)互聯(lián)網(wǎng)的現狀和技術(shù)水平，“從外到內、從表到里”地分階段實(shí)施。受限于同時(shí)掌握工控系統和安全知識的研發(fā)人員很少，現有工控互聯(lián)網(wǎng)安全產(chǎn)品基本處于初始階段，目前工業(yè)互聯(lián)網(wǎng)的安全方案主要是外部威脅圍堵式或網(wǎng)絡(luò )流表面式的防護，很少深入到工業(yè)互聯(lián)網(wǎng)的核心部件，這應逐漸深入到PLC、工控組態(tài)軟件和數控機床等核心元器件的安全，把工控系統的功能安全與信息安全結合起來(lái)，實(shí)現工業(yè)互聯(lián)網(wǎng)的內置安全。

第二，工業(yè)互聯(lián)網(wǎng)安全的首要任務(wù)是建立安全檢查和風(fēng)險識別的能力。開(kāi)放、合作、博弈、對抗的國際環(huán)境下，針對現階段我國關(guān)鍵基礎設施,特別是采用國外工控設備的重要設施和高端制造企業(yè)，如何檢測是否已被攻擊、發(fā)現現有系統存在安全隱患，是各個(gè)工業(yè)互聯(lián)網(wǎng)企業(yè)首先要解決心頭之患的問(wèn)題。對重要基礎設施的攻擊往往是國家級的高隱蔽行為，如何發(fā)現高隱蔽攻擊或未知攻擊是一個(gè)有挑戰性的難題，需要多維度的協(xié)同才能發(fā)現高隱蔽攻擊。其中，高仿真、高交互的專(zhuān)用工業(yè)入侵誘捕系統（蜜罐/蜜網(wǎng)）是在工控企業(yè)發(fā)現未知攻擊的一種最有效工具。然而當前只有少量工業(yè)互聯(lián)網(wǎng)企業(yè)內部署工控蜜罐，而且其對蜜罐數據深入分析發(fā)現攻擊的能力也急需加強。同時(shí)，應加強企業(yè)內部、行業(yè)、全國甚至全球工控安全態(tài)勢的的感知和分析能力，通過(guò)在全球互聯(lián)網(wǎng)上大量部署多類(lèi)型的蜜罐系統，有助于主動(dòng)監測和被動(dòng)誘捕相結合地發(fā)現網(wǎng)絡(luò )攻擊活動(dòng)情況和未知攻擊樣本特征。

第三，《指導意見(jiàn)》要求對重點(diǎn)行業(yè)和領(lǐng)域要高度重視重點(diǎn)布局，發(fā)電行業(yè)、電網(wǎng)系統、軍工制造企業(yè)、軌道交通、三峽水利等是工業(yè)互聯(lián)網(wǎng)安全防護的重中之重，需要多部門(mén)相互協(xié)助，進(jìn)行針對性的技術(shù)攻關(guān)，具備發(fā)現高等級網(wǎng)絡(luò )攻擊的能力，提出多種深度安全防護的體系化方案。

第四，針對多個(gè)重要工業(yè)互聯(lián)網(wǎng)行業(yè)，分別構建特定的工業(yè)互聯(lián)網(wǎng)攻防演練靶場(chǎng)和仿真測試平臺，為工控漏洞挖掘、安全威脅感知、網(wǎng)絡(luò )攻防對抗與安全防護等關(guān)鍵技術(shù)研究提供符合真實(shí)現場(chǎng)實(shí)際的基礎科研平臺。同時(shí)，加強工業(yè)互聯(lián)網(wǎng)和網(wǎng)絡(luò )安全復合型高端人才的培養，建立一批工業(yè)互聯(lián)網(wǎng)安全重點(diǎn)實(shí)驗室，在研究生學(xué)科建設中增加工業(yè)聯(lián)網(wǎng)安全方向，加大工業(yè)互聯(lián)網(wǎng)人才的培養力度。

第五，構建工業(yè)互聯(lián)網(wǎng)安全資源庫，如工業(yè)協(xié)議庫、安全漏洞庫、惡意代碼病毒庫和安全威脅信息庫等，以及安全應急處置、安全事件現場(chǎng)取證等工具集。由于工業(yè)互聯(lián)網(wǎng)行業(yè)眾多，控制協(xié)議、設備類(lèi)型和網(wǎng)絡(luò )形態(tài)差異很大，不同行業(yè)在考慮工業(yè)互聯(lián)網(wǎng)通用需求情況下要構建本行業(yè)專(zhuān)用安全資源庫和安全工具集，并在行業(yè)內培訓和推廣應用的同時(shí)，注意安全資源庫自身的安全和防泄漏問(wèn)題。（作者孫利民博士系中國科學(xué)院信息工程研究所研究員，博士生導師，物聯(lián)網(wǎng)安全北京市重點(diǎn)實(shí)驗室主任，中國工業(yè)互聯(lián)網(wǎng)研究院特邀專(zhuān)家）

來(lái)源：人民網(wǎng)