“互聯網＋”這個話題自2012年被提出(chū)後，就一直備受(shòu)關注。如今，互聯(lián)網＋工(gōng)業也已發展的如火如荼，各大企業紛紛投身互聯網工業大(dà)軍，大(dà)力發展自動(dòng)化生産線、數字化車間、智能工廠等項目。但(dàn)近日，2016中國網絡安全年會提出，我國部(bù)分網絡地址已感染專門針對工(gōng)業和基建控制系統(tǒng)的惡意程序(xù)，潛在安(ān)全風險巨大。這(zhè)不禁讓人擔(dān)憂，受了感染的控制系統将會被誰控制？
　　 
　　2016年5月25日，國家發改委發布了《互聯網＋人工智能三年(nián)行動實施方案》。至此(cǐ)，已有數個與工業(yè)互聯網有(yǒu)關的概念、方案被提出。全(quán)國的工業企業急速與互聯網融合，力求促進企業升級轉型。互聯網作(zuò)為一(yī)種連接的(de)技術，将機器與(yǔ)人、機器與機器之間(jiān)的聯(lián)系變得更加緊密，它使得制造業中的基礎控制系統變(biàn)得更加智能，實現遠程控制、操作。這大大提升了企業的生産(chǎn)力、創新力，同時能夠(gòu)助(zhù)力産業模式轉型升級。但另一方面，正是因(yīn)為接入了互聯網，使得工業控制系統的信息、數據(jù)暴露在了不安全的網絡環境下(xià)，潛在攻擊者(zhě)甚至僅通過一台電(diàn)腦，就可以入侵一個核電(diàn)站的(de)控制系統(tǒng)。
　　
　　相較于傳統(tǒng)的網絡信息系統(tǒng)，工業控制系統在開發時，将(jiāng)重點放在了實時控制功能上，更注重于效率和實時特性。因此(cǐ)工(gōng)業控制系統普遍缺(quē)乏有效的(de)安全防禦和(hé)數據(jù)保密措施，這使其安全漏洞更易被攻擊者利用，造成威脅。随着網絡技(jì)術的發展，越來越多的恐怖勢(shì)力、組織利用其自身的網絡技術實現對企業、工廠、政(zhèng)府等重要設施的攻擊。
　　
　　如今，工業控制系統被(bèi)廣泛的運用于工業、能源、交通、水(shuǐ)利以及市政等這些涉及國計民生(shēng)領域，若控制(zhì)系(xì)統遭到入侵，危害将十分嚴重。例如，2014年，德(dé)國境内的鋼鐵廠遭遇了一次(cì)網絡黑客攻擊，當時惡意軟件攻擊(jī)了工(gōng)廠鋼鐵熔爐控制系統，讓鋼鐵熔爐無法正常關閉。此次(cì)報告詳細說明中解釋到，黑客通過使用魚叉式網絡釣魚攻擊，早已經滲透到工廠的業務網絡，并(bìng)且(qiě)控制了關鍵系(xì)統。此外，2012年的“震網”病毒攻擊伊(yī)朗核電站事(shì)件造成(chéng)的後果更(gèng)為嚴重。一種名為“震網”(Stuxnet)的(de)蠕蟲病毒，侵入了西(xī)門(mén)子公司為核電站設計的工業控制系統，導緻1/5的離心機報廢，放射性物質洩露，并直接影響了伊朗的戰(zhàn)略核計劃。
　　
　　從上述事件中不難看出，工業控制系統(tǒng)的安全對(duì)于國家安全的重要性。随着科學技術的(de)發展，工業控制系統的互連已經成為不(bú)可(kě)避免的趨勢。因此，筆者認為目前急需解決的是降(jiàng)低暴露在互聯網中的工業控制系統的風險(xiǎn)，并且大(dà)力發展工業控制系統在線監測能(néng)力建設。面對這些問題，許多國家也已全(quán)面開展(zhǎn)工業控制系統監測防(fáng)禦工作。如美(měi)國國土安(ān)全部2008年(nián)通過(guò)Project Shine項目，搜索連接(jiē)在互聯網上的工業(yè)控制系統設備及關鍵信息基礎設施，英國也開發了自己的工業控制系統搜索引擎。
　　
　　我國同樣(yàng)十分重視(shì)工業(yè)控制系統的安全防禦問題。自(zì)2012年開始，我國工業和(hé)信息化部電子科學技術情報(bào)研究所就(jiù)持續開展跟蹤、監測工業控制(zhì)系統的網絡安全風險工作，向主管部門通(tōng)報了多(duō)個地區的(de)多起關鍵基礎設施高危(wēi)網絡安全風險；2013年建設了(le)重要控制(zhì)系統(tǒng)在(zài)線監測平台，來掌握和(hé)監測本國和其他國家的關鍵基礎設施(shī)；2014年4月，我國成立工業控制系統信息(xī)安全(quán)産業聯盟；同年12月，《工業控制系(xì)統信息安全》标準制定完(wán)成。相信這些措施都會逐漸發揮作用，有效提高我國重要工業控(kòng)制系統的網絡安全防護能力。
　　
　　在如(rú)今互聯網的大時代背景下，互聯網＋工業的發展勢(shì)不可擋，工業控(kòng)制(zhì)系統正經曆着一場前所未有(yǒu)的轉型變革，但若在網絡攻(gōng)擊面前不堪一(yī)擊，那麼任何的(de)發展都是泡沫。面(miàn)對來勢洶洶的網(wǎng)絡威脅，各大企(qǐ)業(yè)做好抵禦入侵的準備了嗎？ （來源：機經網）