★楊學(xué)志，肖威，趙陽(yáng)光　中國軟件評測中心

近年來(lái)，隨著(zhù)開(kāi)放自動(dòng)化技術(shù)、通信技術(shù)和安全技術(shù)的飛速發(fā)展，傳統的控制領(lǐng)域正經(jīng)歷著(zhù)一場(chǎng)前所未有的變革，工業(yè)控制系統從封閉走向開(kāi)放，IT與OT系統加速融合，安全技術(shù)不斷升級，新技術(shù)、新模式、新業(yè)態(tài)不斷涌現。與此同時(shí)，工業(yè)控制系統網(wǎng)絡(luò )安全威脅頻現，工業(yè)企業(yè)遭遇勒索病毒與網(wǎng)絡(luò )攻擊等事件頻發(fā)，工業(yè)控制系統網(wǎng)絡(luò )安全形勢嚴峻，強化安全保障勢在必行、刻不容緩。

1　工業(yè)控制系統網(wǎng)絡(luò )安全風(fēng)險日益增加

工業(yè)控制系統是制造業(yè)的“神經(jīng)中樞”，是關(guān)鍵信息基礎設施的核心，廣泛用于關(guān)系國計民生的重點(diǎn)領(lǐng)域，在新一代信息技術(shù)與制造業(yè)深度融合發(fā)展進(jìn)程中發(fā)揮著(zhù)支點(diǎn)作用。隨著(zhù)“5G+工業(yè)互聯(lián)網(wǎng)”、開(kāi)放自動(dòng)化技術(shù)的迅猛發(fā)展，新模式新業(yè)態(tài)不斷涌現，工業(yè)通信網(wǎng)絡(luò )獨立性被打破，跨層次、跨領(lǐng)域互聯(lián)互通、數據共享、業(yè)務(wù)協(xié)同需求不斷增加，風(fēng)險暴露面激增，勒索病毒、供應鏈攻擊等各類(lèi)威脅直指工業(yè)生產(chǎn)現場(chǎng)，傳統安全防護手段面臨失效風(fēng)險，工控網(wǎng)絡(luò )攻擊和數據勒索攻擊事件日益增多。例如2022年，豐田汽車(chē)日本工廠(chǎng)遭遇網(wǎng)絡(luò )攻擊，14家工廠(chǎng)28條生產(chǎn)線(xiàn)全部被迫停工；2023年，法拉利公司遭網(wǎng)絡(luò )攻擊后被勒索，黑客以曝光用戶(hù)信息為由勒索法拉利支付高額贖金；2024年德國工業(yè)工程和鋼鐵生產(chǎn)跨國企業(yè)集團蒂森克虜伯遭遇勒索軟件攻擊而導致停產(chǎn)。

2　工控安全面臨新形勢、新變化、新問(wèn)題、新挑戰

隨著(zhù)信息化和工業(yè)化的不斷深入融合，工業(yè)控制系統從單機走向互聯(lián)，從封閉走向開(kāi)放，從自動(dòng)化走向智能化。在生產(chǎn)力顯著(zhù)提高的同時(shí)，工業(yè)控制系統網(wǎng)絡(luò )攻擊手段不斷翻新，工控安全威脅呈現新特點(diǎn)、新挑戰。

一是攻擊行為日益專(zhuān)業(yè)化。攻擊行為由個(gè)人或單個(gè)黑客團伙攻擊轉向層級分明、分工明確的黑色產(chǎn)業(yè)活動(dòng)。由于攻擊門(mén)檻低，攻擊工具易得，犯罪分子可通過(guò)暗網(wǎng)等渠道進(jìn)行交易，輕易獲得并大量擴散各類(lèi)病毒軟件，發(fā)起高強度網(wǎng)絡(luò )攻擊。目前正逐漸形成攻擊源頭分散、復雜廣泛的工控攻擊網(wǎng)絡(luò )，增加了工控網(wǎng)絡(luò )攻擊的溯源難度。

二是攻擊過(guò)程呈現持續化。工控網(wǎng)絡(luò )攻擊呈現出顯著(zhù)的政治、軍事和經(jīng)濟意圖，針對關(guān)鍵基礎設施的網(wǎng)絡(luò )攻擊是有組織有預謀的，發(fā)生的時(shí)間、行業(yè)、采取的方式都有很大的概然性。其過(guò)程一般從搜集信息情報開(kāi)始，搜集范圍包括商業(yè)秘密、軍事情報、經(jīng)濟情報、科技情報等，為后續攻擊服務(wù)。攻擊可能會(huì )持續幾天、幾周、幾個(gè)月，甚至更長(cháng)。

三是勒索病毒成為主流攻擊手段。除了傳統意義上的程序病毒外，各種新型的惡意代碼層出不窮，如邏輯炸彈、特洛伊木馬、蠕蟲(chóng)等，它們往往具有更強的傳播能力和破壞力。特別是一些變種病毒，比以往任何時(shí)候都更暴力、更復雜，針對性更強。在此背景下，美國首次因網(wǎng)絡(luò )攻擊宣布進(jìn)入國家緊急狀態(tài)，并將數據勒索攻擊提升至與“9·11”恐怖襲擊同等的級別；英國、澳大利亞、日本、加拿大等國也紛紛將勒索攻擊視為當前最大的網(wǎng)絡(luò )威脅。勒索病毒正成為工控系統最危險、威脅最大的安全隱患。

四是與網(wǎng)絡(luò )攻擊態(tài)勢相比，工控安全防護水平明顯不足。工控安全行業(yè)特性明顯，對可靠性、實(shí)時(shí)性要求更高，防范措施也更加復雜。不僅要保證生產(chǎn)過(guò)程按工藝設計要求運行在預定的工況，同時(shí)還要避免安全事故的發(fā)生，對工控安全解決方案提出了極高的要求。在實(shí)施過(guò)程中，經(jīng)常會(huì )遇到“碰不得、摸不得”的尷尬。與此同時(shí)，某些工業(yè)企業(yè)安全意識薄弱，針對工控系統的信息安全管理制度和防護措施不健全。某計劃單列市檢查數據顯示，僅不足30%的工業(yè)控制系統安裝了安全軟件，超20%未修復重大漏洞。

3　推進(jìn)我國工業(yè)控制系統網(wǎng)絡(luò )安全的建議

一是強化頂層設計，健全工控安全體制機制。落實(shí)網(wǎng)絡(luò )安全法、數據安全法、個(gè)人信息安全保護法、關(guān)鍵信息基礎設施安全保護條例等法律法規，從網(wǎng)絡(luò )安全、數據安全、密碼安全、生產(chǎn)安全等多維度多層次加強管理和技術(shù)手段的協(xié)同，組建工控網(wǎng)絡(luò )安全管理和技術(shù)團隊，加強網(wǎng)絡(luò )安全宣傳教育力度，提升中小企業(yè)、基層員工對于工控安全風(fēng)險的認識和意識，推動(dòng)工業(yè)企業(yè)切實(shí)履行網(wǎng)絡(luò )安全保護義務(wù)，落實(shí)工控安全主體責任。

二是加強技術(shù)攻關(guān)，提高內生安全水平。結合我國制造業(yè)行業(yè)特點(diǎn)，組織開(kāi)展網(wǎng)絡(luò )攻防技術(shù)研究與攻關(guān)，強化對典型工控安全事件的技術(shù)分析和攻擊復現，識別制造業(yè)重要工業(yè)控制系統，推進(jìn)“以評促改、以攻促防”，從源頭上堵住安全漏洞。積極探索零信任、AI、國產(chǎn)密碼等技術(shù)，自主運控軟件和全國產(chǎn)工業(yè)控制系統的產(chǎn)業(yè)化應用落地，提高我國制造業(yè)企業(yè)網(wǎng)絡(luò )內生安全水平。

三是強化應急響應，增強工控安全防護能力和抵御彈性。對標《工業(yè)控制系統安全防護指南》等政策標準要點(diǎn)，積極開(kāi)展我國制造業(yè)企業(yè)工控網(wǎng)絡(luò )安全風(fēng)險評估，借鑒美國、英國、歐盟的相關(guān)做法，從“事前”防范、“事中”監測遏制恢復、“事后”回溯修補等層面出發(fā)，制定關(guān)于工控攻擊等標準化應急響應機制，定期組織開(kāi)展攻防演練，保障重要行業(yè)工控系統在遭遇重大網(wǎng)絡(luò )攻擊時(shí)具備良好的彈性恢復能力。

作者簡(jiǎn)介

楊學(xué)志（1986-），男，河北衡水人，高級工程師，碩士，現就職于中國軟件評測中心工業(yè)控制系統研究測評事業(yè)部，主要從事工業(yè)控制系統、工業(yè)軟件、機器人等領(lǐng)域相關(guān)研究。

肖　威（1986-），男，河北廊坊人，工程師，碩士，現就職于中國軟件評測中心工業(yè)控制系統研究測評事業(yè)部，主要從事工業(yè)控制系統、工業(yè)軟件、網(wǎng)絡(luò )安全等方面的研究。

趙陽(yáng)光（1993-），男，河南商丘人，工程師，碩士，現就職于中國軟件評測中心工業(yè)控制系統研究測評事業(yè)部，主要從事軟件技術(shù)、軟件供應鏈安全、工控安全等方面的研究。

參考文獻：

[1] 蘇紅生, 劉燕江, 李高橋. 工業(yè)控制系統網(wǎng)絡(luò )安全防護體系建設研究[J]. 自動(dòng)化儀表, 2024, 45 (2): 111.

[2] 蒲永杰. 工業(yè)控制系統網(wǎng)絡(luò )安全防護措施的研究[J]. 設備管理與維修. 2022, 21: 114.

[3] 辛耀中. 重要工業(yè)控制系統網(wǎng)絡(luò )安全防護體系[J]. 信息安全研究. 2022, 8 (6): 528.

[4] 孟瑜煒. 構建以業(yè)務(wù)為核心工業(yè)控制系統網(wǎng)絡(luò )安全主動(dòng)防御體系的方法[J]. 現代制造技術(shù)與裝備. 2020, 8 (285): 149.

[5] 李濤. 基于等級保護2.0工業(yè)控制系統網(wǎng)絡(luò )安全防護體系研究[J]. 信息系統工程. 2019, 11: 48. 

[6] 秦艷飛. 企業(yè)工業(yè)控制系統網(wǎng)絡(luò )安全防護體系研究[J]. 現代工業(yè)經(jīng)濟和信息化. 2019, 12 (12): 74.

摘自《自動(dòng)化博覽》2025年1月刊