自2010年震網(wǎng)病毒爆發(fā)后，全世界的工業(yè)大國都紛紛將工控及其安全問(wèn)題提到戰略級別，如德國工業(yè)4.0就將工控安全作為重要環(huán)節單獨考量。我國也不例外，工信部早在2011年就下發(fā)了《關(guān)于加強工業(yè)控制系統信息安全管理的通知》的通知，強調加強工業(yè)信息安全的重要性、緊迫性，切實(shí)加強工業(yè)控制系統信息安全管理，以保障工業(yè)生產(chǎn)運行安全、國家經(jīng)濟安全和人民生命財產(chǎn)安全。隨后，發(fā)改委又于2012、2013年相繼組織國家信息安全專(zhuān)項，組織相關(guān)機構積極研究應對策略。

    作為長(cháng)期專(zhuān)注于控制裝備與控制系統的研究開(kāi)發(fā)與產(chǎn)業(yè)化工作的資深專(zhuān)家，王文海研究員對于工業(yè)控制系統信息安全問(wèn)題的緊迫性也同樣有著(zhù)清醒的認識：“在當今經(jīng)濟全球化的格局中，我國世界制造大國的地位雖面臨挑戰，但仍處于高速發(fā)展之中。中國的機電設備商有著(zhù)廣闊的市場(chǎng)基礎，隨著(zhù)制造業(yè)市場(chǎng)的快速發(fā)展，面對激烈的市場(chǎng)競爭，為了快速響應需求，智能制造裝備、數字化生產(chǎn)線(xiàn)、數字化車(chē)間、數字化工廠(chǎng)、智慧工廠(chǎng)……正處在快速發(fā)展期，這對承擔設備傳感與檢測、運算與控制、執行與驅動(dòng)任務(wù)的工業(yè)控制系統提出了許多新的要求。然而，隨著(zhù)控制裝備性能的提高、功能的豐富，尤其是基于廣域網(wǎng)絡(luò )的智能制造與智慧工廠(chǎng)，控制裝備的安全控制與安全防范技術(shù)更是迫在眉睫。”

    而對于我國要如何應對工業(yè)控制系統信息安全這一全新的全球性問(wèn)題，他也提出了自己的看法：“要在控制系統硬件平臺與軟件平臺中，掌握核心技術(shù)與自主知識產(chǎn)權，對包括分布式網(wǎng)絡(luò )操作系統、控制編程語(yǔ)言與實(shí)時(shí)運行環(huán)境、分布式實(shí)時(shí)數據庫、可信計算、安全隔離網(wǎng)關(guān)等方面做到自主可控。”

    采訪(fǎng)中，王文海研究員認為以防火墻、入侵檢測和病毒防護為主的傳統的控制系統信息安全技術(shù)僅從外部對企圖共享信息資源的非法用戶(hù)和越權訪(fǎng)問(wèn)進(jìn)行封堵，以達到防止外部攻擊的目的，對于來(lái)自于內部的安全威脅，常規的信息安全技術(shù)很難發(fā)揮其功效，無(wú)法防止內部信息的泄密、竊取、篡改和破壞，而要解決工業(yè)控制系統信息安全，這是必須正視的問(wèn)題：“傳統的安全技術(shù)正面臨新的挑戰，保證工業(yè)控制系統的可靠性、安全性（功能安全Safety和信息安全Security）、實(shí)時(shí)性、可用性、可維護性，提供一個(gè)可信賴(lài)的安全可靠的工業(yè)測控系統成為當前十分迫切的需求。針對工業(yè)測控系統的自身安全防護需求，結合功能安全與信息安全，結合外部防御與內部防范，可信可控的安全測控系統將具有廣闊的市場(chǎng)前景。”

    2014年2月，以國家主席習近平為組長(cháng)的中央網(wǎng)絡(luò )安全與信息化領(lǐng)導小組正式成立。對此，王文海研究員表示中央網(wǎng)絡(luò )安全和信息化建設領(lǐng)導小組的成立，顯示出我國在保障網(wǎng)絡(luò )安全、維護國家利益、推動(dòng)信息化發(fā)展的決心。而對于這一機構在提高我國工業(yè)控制領(lǐng)域信息安全方面將發(fā)揮的作用，他也提出了切實(shí)可行的想法：“在制定一個(gè)全面的信息技術(shù)、網(wǎng)絡(luò )技術(shù)研究發(fā)展戰略的基礎上，應切實(shí)在基礎軟件環(huán)境、可信計算平臺、控制系統設計開(kāi)發(fā)與實(shí)時(shí)運行環(huán)境、安全型高速實(shí)時(shí)工業(yè)網(wǎng)絡(luò )與現場(chǎng)總線(xiàn)、安全隔離網(wǎng)關(guān)等控制系統安全相關(guān)技術(shù)領(lǐng)域有所作為，有真正的原始創(chuàng )新與自主知識產(chǎn)權，并對此類(lèi)的研究、開(kāi)發(fā)及產(chǎn)業(yè)化給予有力支持。”

    對于工業(yè)控制系統信息安全當前所面臨的挑戰，王文海研究員認為除了政府、控制系統供應商要積極研究應對策略，用戶(hù)的重視程度也是其中的關(guān)鍵：“工業(yè)用戶(hù)普遍缺乏工業(yè)控制系統的安全培訓與意識培養。長(cháng)期以來(lái)，信息安全不是工業(yè)控制系統的主要設計目標，其脆弱性顯而易見(jiàn)。另外，工業(yè)控制網(wǎng)絡(luò )越來(lái)越多地采用開(kāi)放、互聯(lián)技術(shù)，使得安全攻擊成為可能，工業(yè)信息安全是一個(gè)復雜的系統工程，不僅涉及到技術(shù)、產(chǎn)品、系統，更取決于企業(yè)的安全管理的水平。”

    王文海研究員表示希望工業(yè)控制系統信息安全產(chǎn)業(yè)聯(lián)盟的成立能夠搭建起企業(yè)、用戶(hù)以及研究院所等各方之間的交流平臺，發(fā)揮著(zhù)紐帶與橋梁的作用，共同推進(jìn)我國工業(yè)控制系統信息安全產(chǎn)業(yè)發(fā)展。 

    作者簡(jiǎn)介

    王文海，浙江大學(xué)信息學(xué)院控制系研究員。長(cháng)期專(zhuān)注于控制裝備與控制系統的研究開(kāi)發(fā)與產(chǎn)業(yè)化，創(chuàng )立“UWNTEK”品牌，形成獨具特色的具有完全自主知識產(chǎn)權的計算機控制系統技術(shù)體系，在可靠性設計技術(shù)、數據I/O技術(shù)、實(shí)時(shí)控制技術(shù)、實(shí)時(shí)數據庫技術(shù)、工業(yè)網(wǎng)絡(luò )技術(shù)、軟件平臺技術(shù)等關(guān)鍵核心技術(shù)上有重大創(chuàng )新與技術(shù)突破，成功地研制了全系列計算機控制系統產(chǎn)品，并實(shí)現產(chǎn)業(yè)化。作為第一、第二完成人獲國家科技進(jìn)步二等獎1項，省部級
一獎3項，二等獎1項；取得軟件著(zhù)作權21項，發(fā)明專(zhuān)利9項，省部級成果鑒定18項，成果達到國內領(lǐng)先、國際先進(jìn)水平；發(fā)表論文56篇?，F為浙江大學(xué)信息學(xué)院控制系研究員、中國自動(dòng)化學(xué)會(huì )理事、中國自動(dòng)化學(xué)會(huì )專(zhuān)家咨詢(xún)工作委員會(huì )常務(wù)委員、浙江省自動(dòng)化學(xué)會(huì )與浙江省儀器儀表學(xué)會(huì )常務(wù)理事、首批注冊自動(dòng)化系統工程師。