數年前，震網病毒（Stuxnet）對一家工廠的控制系統發起攻擊，事件的報道引起業界震驚。近幾年來，工業控制網絡安全事件呈現穩步增長的趨勢，工廠、電網、核電站受攻擊，機場系統被控制，類似工控系統安全事件每年層出不窮，引發人們對工業控制系統安全問題的重視。

“超過80%的關鍵基礎設施依靠工業控制系統來實現自動化作業，工業控制系統己廣泛應用于涉及國計民生的各領域，隨著網絡空間安全上升為國家戰略，工業控制系統網絡安全因涉及國計民生，亦成為被關注的焦點之一……工控網絡安全行業的發展前景廣闊，蘊含巨大的機遇。”

近日，由中國網絡安全產業聯盟主辦，關鍵基礎設施保護工作委員會承辦，北京匡恩網絡科技有限責任公司協辦的“首屆中國網絡安全產業大會暨關鍵基礎設施保護高峰論壇”在北京隆重舉行，關鍵基礎設施保護工作委員會同期宣布成立。北京匡恩網絡科技有限責任公司技術委員會主席兼首席戰略官、關鍵基礎設施保護工作委員會主任孫一桉在論壇發表主題演講時，做了上述表示。

亟待提升 我國工控系統安全現狀令人堪憂

隨著“中國制造2025”、“互聯網+”和兩化融合等國家戰略規劃的大規模推進，工業控制和基礎設施智能化發展較快，但同時，工控網絡安全領域問題突出，防護薄弱，在電力、石化、汽車、航空航天等領域面臨前所未有的工控網絡安全威脅，民航、鐵路、城市交通、水電燃氣管網等涉及國計民生的關鍵基礎設施同樣安全防護嚴重滯后，面對工控網絡威脅的防護能力幾乎為零。

事實上，我國工業控制系統規模巨大且嚴重依賴進口，智能化改造使得生產網絡從開放走向互聯，進一步加劇系統網絡安全威脅，而且大規模的新建工控系統依然缺乏網絡安全規劃和設計。

“我們在某省做的一個摸底調查結果顯示，工控網絡安全現狀只能說是觸目驚心，令人堪憂。”在接受媒體采訪時，孫一桉透露說。他指出，我們國家智能化啟動的比較晚，設備新，規模大，但工控網絡系統安全意識差。“你想到的問題他們有，你想不到的他們也有。不過相比技術問題，我認為安全意識的缺失才是一個更嚴重的問題。”

孫一桉繼續談到，目前業界對網絡攻擊事件的感知支持也做得不夠，“如在美國，每天受到多少次攻擊，都有報告上報，目前我們國家還沒有，我們的感知能力幾乎為零。另外，目前國內相關行業標準體系不完善，無統一規范的檢查標準。”

在他看來，工控系統責任單位安全意識有待加強，工控網絡安全風險感知能力欠缺，現有防護手段無法防御不斷升級的網絡攻擊和數據竊取，安全標準有待完善，產業生態有待構建，我國工控網絡安全產業的發展可謂任重而道遠。

可喜的是，國家已經注意到這一情況，高度重視并開始部署一系列旨在提升我國工控系統網絡安全的舉措。

中央網絡安全和信息化領導小組的成立，標志著我國進入了全面防護網絡空間安全的戰略時期。《中華人民共和國網絡安全法（草案）》和《中華人民共和國國家安全法》的相繼頒布，也使我國網絡安全立法達到了前所未有的高度。

就在日前，首次全國范圍的關鍵信息基礎設施網絡安全檢查工作已全面啟動，這是落實習近平總書記關于網絡安全重要講話精神的重要舉措，也是在網絡安全新形勢下，針對全國關鍵信息基礎設施網絡安全保護開展的一項全局性、戰略性、基礎性工作。

“這次全國性的網絡安全檢查，是一個好的開始。后面相對應的就是摸底，之后是深度的試點，試點之后就是標準的制定，一步步地實施、完善。”孫一桉說道。

搭建“4+1”安全保障體系，共筑工控安全生態圈

作為我國智能工業網絡安全專家，匡恩網絡提供覆蓋基礎設施、智能制造、智慧城市和軍民融合四大領域，重點行業控制系統全價值鏈的產品、解決方案、服務和咨詢，不僅代表了當下工控安全領域最先進技術水平，也在全國多個行業的實踐中積累了豐富工程經驗。       

經過深入的研究和在眾多行業的廣泛實踐，匡恩網絡提出了創新性的工業控制系統安全保障體系“4+1”立體化理念，以及相應的工業控制網絡安全全生命周期解決方案。

孫一桉介紹，“4+1”概念包括結構安全、本體安全、行為安全、基因安全，以及時間持續性。

“4+1”工控系統安全保障體系

“結構安全性是工業控制系統的首要。在系統架構安全規劃、網絡安全分區設計、區域訪問控制策略、實現不同網絡之間的隔離與認證等方面進行防護。”孫一桉闡釋說，“本體安全采用補償性措施來阻止和避免由于工控系統自身的漏洞、缺陷被惡意利用或者無意的干擾造成的系統癱瘓；行為安全則是采用態勢分析、入侵檢測、審計追溯等手段發現工控系統中異常行為，分析正常行為特征，固化業務操作行為安全規則，攔截惡意攻擊行為；最后通過可信計算、自主芯片和國產操作系統來實現基因安全，在軟硬件體系結構上隨時準備切換國產平臺。”

同時，在以上四個安全性的基礎上，實現持續的安全管理與安全運維，建立長效的安全防護機制，在持續對抗中保障工控系統安全。

孫一桉表示，“要有效實現‘4+1’的安全保障體系，就要對全生命周期提供一個解決方案。不是一個簡單的加一個防護設備的問題，而是要從最早設計生產階段對其進行設備的檢測，在實施階段做到有效的安全規劃、安全服務，還有在運行當中進行檢測審計、保護，實行安全大數據分析、安全管理。這是一個豐富的產業鏈條，很值得我們深入布局。”

工控網絡安全全生命周期解決方案

不僅如此，秉承“專注、創新、合作”的理念，匡恩網絡通過架構的完善，標準的制定和產業資金的支持來進一步推動工業網絡安全生態圈的形成和發展。

除了負責核心業務的匡恩網絡，去年8月份以來，負責培訓體系的匡恩學院，負責安全研究、行業研究和行業定制化與新產品研發的工業智能化安全研究院，以及負責安全項目的實施和售后服務的工業物聯網工程中心，亦相繼成立。此外，在合作伙伴支持下，匡恩網絡還設立了工業智能化產業基金，主要針對網絡安全領域企業進行投資和扶持，加強上下游資源交流，推進產業鏈協同共贏，共同構筑一個良性發展的工控安全生態圈。

“除了各機構的建立，我們還做了一件事就是積極參與咱們國家在這個領域的標準制定工作。”孫一桉頗為自豪地表示。這也彰顯了匡恩網絡的實力和市場地位。

“專業的人做專業的事情，我們會堅定地在工控網絡安全的道路上義無反顧走下去。我們完全有可能在這個領域變成世界領先的企業，對此我非常有信心，也充滿了希望。”孫一桉堅定而自信地說道。