近年來(lái)，新一輪科技革命和產(chǎn)業(yè)變革加速演進(jìn)，5G、工業(yè)互聯(lián)網(wǎng)、人工智能、大數據、云計算、邊緣計算、密碼、區塊鏈等新興技術(shù)加快向經(jīng)濟社會(huì )各領(lǐng)域滲透融合，網(wǎng)絡(luò )聯(lián)接從人人互聯(lián)向萬(wàn)物互聯(lián)邁進(jìn)，深刻改變人們的生產(chǎn)生活方式，為經(jīng)濟社會(huì )發(fā)展注入強勁動(dòng)力的同時(shí)，也使工業(yè)控制系統信息安全威脅和風(fēng)險嚴峻復雜，對關(guān)鍵信息基礎設施、網(wǎng)絡(luò )數據和信息安全帶來(lái)新的挑戰，加強工業(yè)控制系統信息安全防護（以下簡(jiǎn)稱(chēng)“工控安全”）勢在必行。筆者根據2019年工控安全領(lǐng)域的發(fā)展現狀，深入調查分析，整理出工控安全2020年十大發(fā)展趨勢，以期業(yè)界共享交流。

政策法規頻出，工控安全大有可為

習近平總書(shū)記多次強調，沒(méi)有網(wǎng)絡(luò )安全就沒(méi)有國家安全。2020年是《工業(yè)控制系統信息安全行動(dòng)計劃（2018-2020）》的收官之年，隨著(zhù)我國智能制造全面推進(jìn)，工業(yè)數字化、網(wǎng)絡(luò )化、智能化加快發(fā)展，我國工控安全面臨安全漏洞不斷增多、安全威脅加速滲透、攻擊手段復雜多樣等挑戰，行動(dòng)計劃對提升工業(yè)企業(yè)工控安全防護能力，促進(jìn)工業(yè)信息安全產(chǎn)業(yè)發(fā)展，加快我國工控安全保障體系建設具有重要指導意義。

近年，工業(yè)互聯(lián)網(wǎng)發(fā)展的如火如荼，工業(yè)互聯(lián)網(wǎng)作為互聯(lián)網(wǎng)和新一代信息技術(shù)與工業(yè)系統全方位深度融合形成的產(chǎn)業(yè)和應用生態(tài)，是工業(yè)智能化發(fā)展的關(guān)鍵綜合信息基礎設施。2019年7月，工信部等印發(fā)《加強工業(yè)互聯(lián)網(wǎng)安全工作的指導意見(jiàn)》，意見(jiàn)提出到2020年底，工業(yè)互聯(lián)網(wǎng)安全保障體系初步建立，構建企業(yè)安全主體責任制，制定設備、平臺、數據等至少20項亟需的工業(yè)互聯(lián)網(wǎng)安全標準等；到2025年，制度機制健全完善，技術(shù)手段能力顯著(zhù)提升，安全產(chǎn)業(yè)形成規模，基本建立起較為完備可靠的工業(yè)互聯(lián)網(wǎng)安全保障體系。

而早在2019年，就有呼聲《關(guān)鍵信息基礎設施安全保護條例》出臺。據了解，國家關(guān)鍵信息基礎設施包括能源、金融、交通、水利等17個(gè)領(lǐng)域?！蛾P(guān)鍵信息基礎設施安全保護條例》對關(guān)系到國家安全、國計民生、公共利益的關(guān)鍵信息基礎設施在網(wǎng)絡(luò )安全等級保護制度的基礎上實(shí)行重點(diǎn)保護。2020年，讓我們拭目以待。

工控安全標準體系全面升級，等保2.0、密碼、貫標成為重點(diǎn)支撐

2019年12月1日，網(wǎng)絡(luò )安全等級保護制度2.0標準正式實(shí)施，此系列標準可有效指導網(wǎng)絡(luò )安全企業(yè)、網(wǎng)絡(luò )安全服務(wù)機構開(kāi)展網(wǎng)絡(luò )安全等級保護安全技術(shù)方案的設計和實(shí)施，指導測評機構更加規范化和標準化地開(kāi)展等級測評工作，進(jìn)而全面提升網(wǎng)絡(luò )運營(yíng)者的網(wǎng)絡(luò )安全防護能力。等保2.0也從通信網(wǎng)絡(luò )安全、計算環(huán)境安全、安全建設管理等方面對工業(yè)控制系統安全擴展要求進(jìn)行了說(shuō)明。

2020年1月1日，《中華人民共和國密碼法》正式施行，密碼技術(shù)作為一種基礎的安全防護手段，貫穿工業(yè)互聯(lián)網(wǎng)平臺邊緣接入層、IaaS層、PaaS層和SaaS層的加密、認證、完整性校驗過(guò)程，其作為保障工業(yè)信息安全的基礎性技術(shù)，在加強工業(yè)互聯(lián)網(wǎng)平臺賬戶(hù)管理、身份認證、數據傳輸與保護等在工業(yè)互聯(lián)網(wǎng)平臺安全防護中有著(zhù)不可或缺的地位。

2019年被稱(chēng)為5G元年，伴隨5G技術(shù)未來(lái)的大規模應用，網(wǎng)絡(luò )與業(yè)務(wù)安全的異常場(chǎng)景將日益復雜，攻擊模式增多。隨著(zhù)接入網(wǎng)絡(luò )設備數量的快速增長(cháng)，每天產(chǎn)生海量的數據，對關(guān)鍵信息基礎設施進(jìn)行安全保障，考驗著(zhù)安全廠(chǎng)商自身安全防護體系的完備性、實(shí)時(shí)性和可自我進(jìn)化的能力。在網(wǎng)絡(luò )安全方面，5G引入的新架構與新技術(shù)也帶來(lái)了新的安全威脅點(diǎn)；在終端安全方面，5G支持更多更大規模的智能物聯(lián)網(wǎng)終端、工控設備同時(shí)接入網(wǎng)絡(luò )，同時(shí)也對終端接入認證、業(yè)務(wù)訪(fǎng)問(wèn)控制、脆弱性發(fā)現與加固等安全防護能力方面提出了更高的要求。

隨著(zhù)密碼、5G技術(shù)的推廣及應用，基于商用密碼算法，保障車(chē)聯(lián)網(wǎng)V2X通信安全的項目也形成試點(diǎn)示范。近年來(lái)IPv6作為下一代互聯(lián)網(wǎng)核心協(xié)議，與工業(yè)互聯(lián)網(wǎng)的結合意味著(zhù)需要眾多工控安全設備能夠支持IPv4/IPv6雙棧部署以保障信息安全，將進(jìn)一步推動(dòng)工業(yè)安全產(chǎn)業(yè)走向繁榮。

2019年10月，在《工業(yè)控制系統信息安全防護指南》發(fā)布三周年之際，由中國電子技術(shù)標準化研究院主辦，面向江蘇、浙江、河南、陜西、廣東、四川等省的工控安全防護貫標深度行系列成功舉行，貫標系列活動(dòng)的開(kāi)展，對進(jìn)一步貫徹《工業(yè)控制系統信息安全防護指南》要求，推動(dòng)落實(shí)企業(yè)主體責任，提升工業(yè)企業(yè)工控安全防護水平，具有積極意義。展望2020年，工控安全防護將成為重要工作抓手，加快貫標試點(diǎn)進(jìn)程，推動(dòng)企業(yè)依標，科學(xué)規范的開(kāi)展安全防護工作。

此外，我國在工業(yè)互聯(lián)網(wǎng)安全形勢日益嚴峻的當下，亟需加強工業(yè)領(lǐng)域各個(gè)行業(yè)網(wǎng)絡(luò )安全標準化工作，推進(jìn)行業(yè)內網(wǎng)絡(luò )安全的整體發(fā)展。

人工智能與網(wǎng)絡(luò )安全，防御新生態(tài)

“人工智能是引領(lǐng)這一輪科技革命和產(chǎn)業(yè)變革的戰略性技術(shù)，具有溢出帶動(dòng)性很強的‘頭雁’效應?！绷暯娇倳?shū)記強調，加快發(fā)展新一代人工智能是我們贏(yíng)得全球科技競爭主動(dòng)權的重要戰略抓手。

隨著(zhù)人工智能技術(shù)快速發(fā)展和產(chǎn)業(yè)爆發(fā)，人工智能安全越發(fā)受到關(guān)注。一方面，現階段人工智能技術(shù)不成熟性導致安全風(fēng)險，包括算法不可解釋性、數據強依賴(lài)性等技術(shù)局限性問(wèn)題，以及人為惡意應用，可能給網(wǎng)絡(luò )空間與國家社會(huì )帶來(lái)安全風(fēng)險；另一方面，人工智能技術(shù)可應用于網(wǎng)絡(luò )安全與公共安全領(lǐng)域，感知、預測、預警關(guān)鍵信息基礎設施和社會(huì )經(jīng)濟運行的重大態(tài)勢，主動(dòng)決策反應，提升網(wǎng)絡(luò )防護能力與社會(huì )治理能力。

基于人工智能的網(wǎng)絡(luò )安全防護應用已成為國內外網(wǎng)絡(luò )安全產(chǎn)業(yè)發(fā)展的重點(diǎn)方向。根據調查顯示，網(wǎng)絡(luò )安全公司逐步使用人工智能技術(shù)，改善安全防御體系，開(kāi)創(chuàng )網(wǎng)絡(luò )防護新時(shí)代。

物聯(lián)網(wǎng)泛終端接入安全，邊緣計算不容忽視

當前物聯(lián)網(wǎng)環(huán)境下，物聯(lián)網(wǎng)終端類(lèi)型多、數量大，現場(chǎng)環(huán)境較為復雜。攻擊者可能將惡意物聯(lián)網(wǎng)終端偽裝成合法的物聯(lián)網(wǎng)終端，誘使終端用戶(hù)連接，從而隱秘收集用戶(hù)數據。此外，物聯(lián)網(wǎng)終端通常被放置在用戶(hù)側附近，在基站或路由器等位置，甚至在WiFi接入點(diǎn)的極端網(wǎng)絡(luò )邊緣，導致其更易遭受物理攻擊等攻擊方式。例如，在工業(yè)物聯(lián)網(wǎng)場(chǎng)景下，物聯(lián)網(wǎng)終端側大多以物理隔離為主，軟件安全防護能力更弱，外部的惡意用戶(hù)更容易通過(guò)系統漏洞入侵和控制部分物聯(lián)網(wǎng)終端，發(fā)起非法監聽(tīng)流量的行為等。

隨著(zhù)工業(yè)互聯(lián)網(wǎng)與物聯(lián)網(wǎng)等技術(shù)深度融合，關(guān)鍵基礎設施領(lǐng)域部署大量物聯(lián)網(wǎng)傳感設備、感知網(wǎng)絡(luò )構成邊緣計算新模型，形成網(wǎng)絡(luò )空間信息系統和物理空間系統緊密耦合協(xié)同互動(dòng)的邊緣計算網(wǎng)絡(luò )。邊緣計算網(wǎng)絡(luò )的引入使得核心控制系統直接面臨來(lái)自互聯(lián)網(wǎng)的信息安全威脅，邊緣計算網(wǎng)絡(luò )終端域的遠程滲透風(fēng)險、數據域的敏感監控信息竊取與篡改風(fēng)險、傳輸網(wǎng)絡(luò )域的泛在入侵風(fēng)險、系統域的復雜攻擊危害傳導風(fēng)險，嚴重威脅著(zhù)關(guān)鍵基礎設施領(lǐng)域系統的安全穩定運行。同時(shí)，在邊緣計算網(wǎng)絡(luò )高實(shí)時(shí)性、高連續性要求下，所面臨的安全問(wèn)題將會(huì )更加突出。

重視工業(yè)企業(yè)數據安全，筑牢數據保護防線(xiàn)

大數據發(fā)展日新月異，我們應加快完善數字基礎設施，推進(jìn)數據資源整合和開(kāi)放共享，保障數據安全。近年來(lái)，數據隱私泄露事件屢次發(fā)生，數據安全已成為企業(yè)亟需解決的問(wèn)題。2019年12月20日，全國人大法工委宣布個(gè)人信息保護法、數據安全法列入2020年立法工作計劃，拉開(kāi)了數據安全保衛戰的序幕。

工業(yè)數據作為現代工業(yè)信息化的核心，任何一家工業(yè)企業(yè)的日常生產(chǎn)運營(yíng)都對工業(yè)數據有著(zhù)高度的依賴(lài)性。對于工業(yè)企業(yè)來(lái)說(shuō)，諸如生產(chǎn)工藝參數、設備配置文件、設備運行數據、生產(chǎn)數據、控制指令等工業(yè)數據是影響企業(yè)生產(chǎn)活動(dòng)的關(guān)鍵業(yè)務(wù)數據，這些數據的安全性直接關(guān)系到企業(yè)生產(chǎn)線(xiàn)的穩定運行，數據的篡改、丟失或錯誤都可能造成整條生產(chǎn)線(xiàn)的停產(chǎn)，直接影響企業(yè)生產(chǎn)計劃的實(shí)施，進(jìn)而損害企業(yè)的經(jīng)營(yíng)效益。

近日，某企業(yè)的業(yè)務(wù)系統數據庫（包括主備）遭遇其公司運維人員的刪除。目前該企業(yè)技術(shù)團隊正在努力恢復數據，但數據恢復較慢。此事件直接導致1天內該企業(yè)市值大量蒸發(fā)。由此可見(jiàn)，數據丟失是企業(yè)在信息化時(shí)代難以承受之重，我們應吸取教訓，更多的考慮如何保障數據及數據庫的安全，以及如何建立數據庫的安全運維管理體系。

IT與OT加速融合，安全防護必選題

新一代信息技術(shù)的發(fā)展，使IT與OT網(wǎng)絡(luò )的連通在拓展了工業(yè)控制系統發(fā)展空間的同時(shí)，也帶來(lái)了工業(yè)控制系統網(wǎng)絡(luò )安全問(wèn)題。筆者曾采訪(fǎng)業(yè)界專(zhuān)家時(shí)了解到，工控系統信息安全防護不僅涉及計算機和網(wǎng)絡(luò )技術(shù)，還要與傳統工業(yè)技術(shù)和管理手段相結合，只有IT與 OT相結合才能形成信息與光機電技術(shù)一體化的全方位縱深防御體系，提供因地制宜的解決方案。

近年來(lái)，企業(yè)為了管理與控制的一體化，實(shí)現生產(chǎn)和管理的高效率、高效益，普遍推進(jìn)生產(chǎn)執行系統，實(shí)現管理信息網(wǎng)絡(luò )與控制網(wǎng)絡(luò )之間的數據交換，工業(yè)控制系統和管理信息系統的集成。如此一來(lái)，如果未能做好必要的分隔管控工作，就會(huì )導致原本封閉的OT系統，通過(guò)管理系統與互聯(lián)網(wǎng)互聯(lián)互通后，面臨從互聯(lián)網(wǎng)側帶來(lái)的各類(lèi)網(wǎng)絡(luò )攻擊風(fēng)險。因此，重視IT與OT融合的安全，成為企業(yè)做好工控安全防護的必然選擇。

安防攻之道，未知攻焉知防

習近平總書(shū)記指出：“網(wǎng)絡(luò )安全的本質(zhì)是對抗，對抗的本質(zhì)是攻防兩端能力的較量”。網(wǎng)絡(luò )安全實(shí)戰攻防演練必將成為檢驗和提升企業(yè)網(wǎng)絡(luò )安全防護和應急處置能力的重要手段，“以攻促防”對于企業(yè)非常必要而且意義重大。

企業(yè)在研究工業(yè)安全時(shí)，可以分別從攻、防兩個(gè)角度出發(fā)，提升自身安全防護能力，一方面攻擊，用不同的思維方式模擬對固件、軟件、硬件以及安全配置的惡意攻擊，驗證自身防護措施是否存在不足。另一方面防護，針對漏洞進(jìn)行修補，防護數據安全和系統安全等。通過(guò)實(shí)戰攻防演練，能夠檢測發(fā)現并整改企業(yè)重要信息基礎設施存在的網(wǎng)絡(luò )安全短板，檢驗企業(yè)網(wǎng)絡(luò )安全防護能力、監測發(fā)現能力和應急處置能力，檢驗企業(yè)各級單位的組織指揮、通報預警和應急響應能力，檢驗并提升企業(yè)與外部單位的快速協(xié)同、應急處理能力。

安全應急響應，工業(yè)企業(yè)防患未然

習近平總書(shū)記曾在全國網(wǎng)信工作會(huì )議上強調，要加強網(wǎng)絡(luò )安全信息統籌機制、手段、平臺建設，加強網(wǎng)絡(luò )安全事件應急聯(lián)動(dòng)處置，積極發(fā)展網(wǎng)絡(luò )安全產(chǎn)業(yè)，做到端口前移，防患于未然。

據統計，近年來(lái)，工業(yè)企業(yè)遭受到網(wǎng)絡(luò )攻擊最常見(jiàn)的木馬排名前三分別是勒索病毒、挖礦木馬以及綜合型病毒，企業(yè)有必要建立專(zhuān)業(yè)的網(wǎng)絡(luò )安全應急響應服務(wù)，運用數據驅動(dòng)、安全能力服務(wù)化等安全運營(yíng)理念，結合云端大數據和專(zhuān)家診斷，為客戶(hù)提供安全運維、預警檢測、持續響應、數據分析、咨詢(xún)規劃等一系列的安全保障服務(wù)，以應對網(wǎng)絡(luò )安全突發(fā)事件。

筆者曾獲悉，從網(wǎng)絡(luò )安全應急的角度來(lái)說(shuō)，對于信息系統及其IT環(huán)境設備，應做到事前檢查、監控和數據備份；在事中操作要求攻擊自動(dòng)攔截、備份是否可用、風(fēng)險命令執行前再三確認，避免疲勞導致人為誤操作，做到三思而后行；事后的檢查分析和風(fēng)險評估，通過(guò)集中管理、日志記錄分析、備份和恢復能力提升、可視化等方式實(shí)現故障快速定位、快速的業(yè)務(wù)系統恢復。

分析與共享，構筑工業(yè)領(lǐng)域威脅情報生態(tài)圈

網(wǎng)絡(luò )空間的攻防是一場(chǎng)“非對稱(chēng)”的戰爭。面對各類(lèi)新型威脅，威脅情報的出現推動(dòng)了傳統事件響應式的安全思維向全生命周期的持續智能響應轉變。當前，各自為政地分頭開(kāi)展情報采集工作不僅易形成信息孤島從而增大情報搜集成本，而且限制了情報在各組織之間的積極流動(dòng)，不利于形成健康高效的威脅情報生態(tài)系統。打破藩籬，加強各信息系統協(xié)同互助，構筑寬共享、全聯(lián)通的信息共享環(huán)境可提高企業(yè)、政府部門(mén)、國家機關(guān)等參與共享各方的威脅檢測與應急響應能力。

參與威脅情報感知、共享和分析的各方結合自身業(yè)務(wù)流程與安全需求，針對核心資產(chǎn)增強威脅情報感知能力，積極融合云計算、大數據等前沿技術(shù)，建立威脅與漏洞深度分析系統，在深度挖掘與關(guān)聯(lián)融合的基礎上做好安全態(tài)勢評估及風(fēng)險預警，動(dòng)態(tài)調整安全策略，部署快速可行的安全響應戰略，確保關(guān)鍵資產(chǎn)的安全，同時(shí)還應在涉及一致利益的領(lǐng)域，以政府主導或產(chǎn)業(yè)聯(lián)盟等多種形式，展開(kāi)廣泛而深入的協(xié)同交流，在面對共同威脅時(shí)形成合力，并在情報共享實(shí)踐中持續健全相關(guān)法律法規保障體系，努力構筑健康、成熟的威脅情報生態(tài)圈，建立高效能威脅情報感知、共享與分析體系。

培養工控安全復合型人才，推動(dòng)隊伍的建設

網(wǎng)絡(luò )空間的競爭，歸根結底是人才競爭。新一輪科技革命和產(chǎn)業(yè)升級進(jìn)程中，信息技術(shù)正在從根本上改變人們生產(chǎn)生活的方式，重塑經(jīng)濟社會(huì )發(fā)展和國家安全的新格局，工控安全人才將在這一轉型發(fā)展過(guò)程中發(fā)揮關(guān)鍵作用。近年來(lái)，工控安全事件頻發(fā)，尤其在攻擊防范方面人才居于重要位置，但存在著(zhù)人才缺口大、分布不均衡等現狀。培養工業(yè)自動(dòng)化和網(wǎng)絡(luò )安全復合型人才，加強專(zhuān)業(yè)技能培訓，建立人才選拔機制，是提升工控安全防護水平的核心關(guān)鍵。

當前，應充分認識工控安全人才培養的重要性和緊迫性，加強政策支持保障人才隊伍持續建設，加快實(shí)用技能型人才教育，建立系統化人才培養機制，從國家、地區等多層次保障人才隊伍持續建設；各高等院校和科研機構也要加強學(xué)科建設和專(zhuān)業(yè)化培養，加強國際交流，建立聯(lián)合型、實(shí)戰型培養模式；加強工業(yè)企業(yè)和安全企業(yè)協(xié)同合作，發(fā)揮各自在行業(yè)、專(zhuān)業(yè)上的優(yōu)勢，借助競賽平臺合力培養復合型工控安全人才。

摘自《自動(dòng)化博覽》2020年3月刊