工業(yè)控制網(wǎng)安全模式就是3+3模型

近些年，網(wǎng)絡(luò)威脅一直存在，但是一直以來被認(rèn)為相對安全的工業(yè)控制系統(tǒng)現(xiàn)在也已經(jīng)成為黑客攻擊的對象。

工業(yè)是我國的立國之本，占據(jù)國民經(jīng)濟(jì)的主導(dǎo)地位。隨著現(xiàn)代信息化技術(shù)與工業(yè)領(lǐng)域的深度融合，工業(yè)安全的重要性也愈發(fā)凸顯。

中國電子首席科學(xué)家、中國工程院院士方濱興在2018中國（長沙）網(wǎng)絡(luò)安全·智能制造大會上表示，工業(yè)控制網(wǎng)是連接工業(yè)全系統(tǒng)、全產(chǎn)業(yè)鏈、全價值鏈，支撐工業(yè)智能化發(fā)展的關(guān)鍵基礎(chǔ)設(shè)施。

方濱興表示，工業(yè)控制網(wǎng)就是“3+3”模型，即三個要素：計算、通信和控制；三張網(wǎng)絡(luò)形態(tài)：互聯(lián)網(wǎng)、物聯(lián)網(wǎng)和傳感網(wǎng)。其中，控制是根本，通信是支撐，通信的作用是進(jìn)行信息的泛在傳輸，我們最終追求的是智能控制，即智能制造，要依靠計算。工業(yè)互聯(lián)網(wǎng)側(cè)重于信息處理及與信息系統(tǒng)互聯(lián)，工業(yè)物聯(lián)網(wǎng)側(cè)重于場內(nèi)網(wǎng)絡(luò)傳輸、標(biāo)識與控制，工業(yè)傳感網(wǎng)是物聯(lián)網(wǎng)的一部分，側(cè)重于信息收集、構(gòu)建精準(zhǔn)、實時、高校的數(shù)據(jù)采集傳輸體系。

圍繞這個模型，方濱興表示，工業(yè)控制網(wǎng)是制造業(yè)數(shù)字化、網(wǎng)絡(luò)化、智能化的重要載體，而工業(yè)互聯(lián)網(wǎng)、工業(yè)物聯(lián)網(wǎng)和工業(yè)傳感網(wǎng)構(gòu)成了智能制造體系的基礎(chǔ)。我們常說的智能制造其實主要就是由工業(yè)控制網(wǎng)和先進(jìn)材料、3D打印、生物制造、工業(yè)機(jī)器人等工藝技術(shù)組成。

但是，工業(yè)控制網(wǎng)面臨嚴(yán)峻的安全挑戰(zhàn)。主要是來自設(shè)備層、控制層、管理層、企業(yè)層和決策層五個層面。如工控系統(tǒng)日益成為黑客攻擊和網(wǎng)絡(luò)戰(zhàn)的首要目標(biāo)。有數(shù)據(jù)顯示，僅2017年上半年，發(fā)現(xiàn)約18000種針對工控系統(tǒng)的惡意軟件；工業(yè)大數(shù)據(jù)作為企業(yè)核心資源面臨嚴(yán)峻的安全風(fēng)險；核心技術(shù)產(chǎn)品自主可控程度低，受制于人；缺乏工業(yè)控制網(wǎng)安全高仿真環(huán)境；工業(yè)終端控制從閉環(huán)走向開放面臨著新的安全互信問題等。其中以多樣性、智能化的工業(yè)病毒以及工業(yè)終端與云融合后的互信安全問題尤為突出。

“總之，云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)等新技術(shù)的應(yīng)用增加了工業(yè)處理流程的開放性和不確定性，安全風(fēng)險進(jìn)一步中和放大，工業(yè)控制網(wǎng)面臨嚴(yán)峻的安全挑戰(zhàn)，亟需構(gòu)建工業(yè)控制網(wǎng)安全的核心關(guān)鍵技術(shù)體系?！狈綖I興表示。

工業(yè)信息安全漏洞數(shù)量連年成高發(fā)態(tài)勢，半數(shù)以上的工控安全漏洞為高危漏洞，涉及能源、制造、商業(yè)設(shè)施、水務(wù)、市政等重點領(lǐng)域，但是由于工業(yè)對實時性、功能性、可靠性的要求導(dǎo)致工控漏洞修復(fù)非常遲緩。面對諸多的安全挑戰(zhàn)，方濱興表示，我們需要新的思路來應(yīng)對信息安全和功能安全融合問題，可以通過搭建工業(yè)安全技術(shù)試驗、檢測、評估和功防演練的高擬合、高仿真的安全試驗驗證平臺，有助于解決工業(yè)信息安全漏洞無法得到驗證和及時修復(fù)的問題，清除工業(yè)控制網(wǎng)中存在的任意安全隱患。

目前，工業(yè)大數(shù)據(jù)已經(jīng)成為網(wǎng)絡(luò)攻擊的主要目標(biāo)，主要是因為其體量大、種類多、結(jié)構(gòu)復(fù)雜，在IT和OT層，工廠內(nèi)外雙向流動共享，將不確定性引入工業(yè)流程，增加了工控系統(tǒng)的安全風(fēng)險。

怎么解決這些安全威脅？方濱興表示構(gòu)建工業(yè)控制網(wǎng)安全綜合保障體系，貫穿整個工業(yè)生產(chǎn)過程中設(shè)計、運行、服務(wù)等全生命周期，覆蓋工業(yè)傳感網(wǎng)、工業(yè)物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)的多層次、自主可控的安全保障體系。

第一打造自主可控產(chǎn)品體系，是工業(yè)的本質(zhì)安全保障。本質(zhì)保障就是我們從各個層面都要自主可控，各個層面都要解決自己的問題，包括工業(yè)控制系統(tǒng)自動化的實施，工業(yè)核心產(chǎn)品設(shè)備產(chǎn)業(yè)化，工控核心技術(shù)的創(chuàng)新研究。

第二是構(gòu)建試驗驗證平臺，是工控安全仿真環(huán)境。研究工業(yè)控制網(wǎng)安全，應(yīng)建立于其等效的模型體系和試驗平臺。防止外來人員發(fā)現(xiàn)漏洞進(jìn)行不良操作。

第三是打造深度安全防護(hù)體系，是工業(yè)信息安全的保障。這是一個工廠內(nèi)外一體化的工業(yè)控制網(wǎng)深度防護(hù)體系，全方位的保護(hù)工業(yè)信息安全。主要通過建設(shè)工控態(tài)勢感知平臺對重要工業(yè)控制系統(tǒng)的運行狀態(tài)，風(fēng)險隱患的實時感知、精確判斷和科學(xué)決策，多維度的對全生命周期的漏洞進(jìn)行管理，智能化進(jìn)行審計管理，同時建立云端可信認(rèn)證，開展大數(shù)據(jù)協(xié)同安全，確保數(shù)據(jù)的完整性、可靠性和遠(yuǎn)程訪問。

第四是建立公共安全服務(wù)體系，是安全服務(wù)能力的聚合平臺。通俗來說，就是將各種廠家最好的產(chǎn)品聚合在一起，用它解決安全問題，保障一個系統(tǒng)安全。

最后，方濱興表示工業(yè)控制網(wǎng)安全模式就是“3+3”模型，通過三個點三張網(wǎng)的強(qiáng)有力聚合，保障工業(yè)控制網(wǎng)安全體系的構(gòu)成。