2020年6月13日，由CIO時代學院主辦，小魚易連協(xié)辦的“2020中國制造業(yè)數(shù)字化高峰論壇”于線上成功舉辦。超過1000位相關從業(yè)者通過CIO時代APP和“數(shù)字化建設”小程序在線參與了本次活動。百家企業(yè)通過平臺以虛擬展位的形式進行品牌和產(chǎn)品展示。國家工業(yè)信息安全發(fā)展研究中心何小龍為大家?guī)?ldquo;從工控安全到工業(yè)互聯(lián)網(wǎng)安全-下一代工業(yè)信息安全的視界”的主題分享，以下為演講實錄：

“工業(yè)信息安全”的提出

首先跟大家探討工業(yè)信息安全的概念。2014年2月份以前由工信部信息安全協(xié)調(diào)司來負責協(xié)調(diào)指導“工業(yè)控制系統(tǒng)安全”。到2014年的2月27日，工信部信息安全協(xié)調(diào)司劃歸到新成立的中央網(wǎng)信辦，之后部領導批示，要研究工控安全的下一步的工作思路和工作重點。在2015年的中期，部信息化和軟件服務業(yè)司成立，其中職能上就明確寫到了，要統(tǒng)籌指導工業(yè)領域的信息安全。

在2015年底的時候，信軟司開始起草國發(fā)的28號文，研究建立工業(yè)信息安全的國家級機構。 2016年的國發(fā)28號文，即《國務院關于深化制造業(yè)與互聯(lián)網(wǎng)融合發(fā)展的指導意見》，里面明確提出了依托現(xiàn)有的科研機構，建立國家工業(yè)信息安全保障中心。這一個文件提出了工業(yè)信息安全的概念之后，在2017年的1月份，中編辦正式批復我們單位更名為叫國家工業(yè)信息安全發(fā)展研究中心，作為國家級的工業(yè)信息安全的專業(yè)機構正式成立。

“工業(yè)信息安全”的概念內(nèi)涵

工業(yè)信息安全的概念覆蓋了工業(yè)生態(tài)鏈上的所有的信息安全，涉及到工業(yè)控制系統(tǒng)、工業(yè)網(wǎng)絡、工業(yè)大數(shù)據(jù)、工業(yè)云等多個方面。隨著時代的發(fā)展，工業(yè)信息安全的概念和內(nèi)涵也在不斷的演進，不斷的變化，不斷的升級。工業(yè)信息安全1.0，我們理解的就是工業(yè)控制系統(tǒng)的安全。2.0是工業(yè)互聯(lián)網(wǎng)的安全，隨著工業(yè)數(shù)字化的轉(zhuǎn)型，3.0目前是探索階段還沒有個完全的明確，我們需要在了解工業(yè)信息安全為什么會變化的基礎上，根據(jù)發(fā)展的趨勢，工業(yè)信息安全3.0會變成什么樣子，面對未來的變化，我們要做什么樣的準備？

如何理解工控安全

首先介紹一下工業(yè)控制系統(tǒng)，一方面工業(yè)控制系統(tǒng)廣泛適用于在工業(yè)生產(chǎn)過程的控制，是工業(yè)生產(chǎn)的核心大腦。另一方面，目前80%以上的國家關鍵基礎設施以及智慧城市業(yè)務系統(tǒng)都是依賴于工業(yè)控制系統(tǒng)進行控制的。很顯然工業(yè)控制系統(tǒng)的安全至關重要。

與工業(yè)控制系統(tǒng)相比是專有的控制系統(tǒng)，專有的控制系統(tǒng)的規(guī)模較小，沒有人機界面。專業(yè)控制系統(tǒng)主要在軍事領域和生活領域有一些分布，比如在軍事領域里面，飛行器的姿態(tài)控制，火力指揮控制，導彈的試圖控制，車載武器的控制等方面；在日常生活中也比較常見的，如汽車發(fā)動機的控制，空調(diào)溫度的控制、洗衣機程序控制等的方面。

工業(yè)控制系統(tǒng)和專有的控制系統(tǒng)都屬于自動化控制系統(tǒng)，是實現(xiàn)生產(chǎn)控制自動化的主要的手段。那什么是自動化？自動化是指機器設備、系統(tǒng)或過程（生產(chǎn)、管理過程），在沒有人或較少人直接參與的情況下，按照人的要求，通過自動檢測、信息處理、分析判斷，操縱控制，實現(xiàn)預期目標的過程。

自動控制系統(tǒng)：是在無人直接參與下可使生產(chǎn)過程或其他過程按期望規(guī)律或預定程序進行的控制系統(tǒng)。自動控制系統(tǒng)是實現(xiàn)自動化的主要手段。從學術上來講，自動控制系統(tǒng)的基本組成的單元有控制器、執(zhí)行器、傳感器、被控制對象（人機界面HMI），通過這些單元組成了具有測量、反饋、執(zhí)行等功能的系統(tǒng)。舉個例就像人本身就是一個自動控制系統(tǒng)，人的走路的過程當中，眼睛是傳感器，大腦是控制器，四肢是一個執(zhí)行器，大腦給四肢下達指令，眼睛測量我們走路是否偏差的方向，四肢是用來執(zhí)行大腦下達的這種全新的指令，共同完成人體的走路的一種任務。

那么如果部件出現(xiàn)了故障，比如說喝多了，那么就會發(fā)現(xiàn)眼睛看著花了，四肢就可能失去控制了，就像我們?nèi)梭w的自動控制發(fā)生安全問題一樣。那么自動控制系統(tǒng)中的傳感器和控制器執(zhí)行器任何一個組成的部分如出現(xiàn)的問題，那么整個自動控制系統(tǒng)也就會出現(xiàn)一些安全的問題。

自動控制系統(tǒng)有三個核心的性能指標，穩(wěn)定、快速和準確。穩(wěn)定性是指系統(tǒng)運行時輸出值的穩(wěn)定，即使受到干擾，它也能夠重新恢復到平衡?？焖傩缘氖侵赶到y(tǒng)能夠快速進入一個穩(wěn)定的狀態(tài)，并且它誤差較小。準確性指系統(tǒng)在一個平衡穩(wěn)定的工作狀態(tài)下，能保持輸出的精度。所以自動控制系統(tǒng)安全的本質(zhì)是通過物理攻擊、網(wǎng)絡攻擊和其他的干擾，直接或間接的影響了自動控制系統(tǒng)的穩(wěn)定性、快速性和準確性，從而破壞其自動控制的過程，其中網(wǎng)絡攻擊造成的問題是控制系統(tǒng)的信息安全問題，其他的破壞和干擾造成的問題，是控制系統(tǒng)的功能安全的問題。

在工業(yè)領域，工業(yè)控制系統(tǒng)經(jīng)歷了從模擬控制到數(shù)字化計算控制的變革。上世紀的60年代的開始，計算機控制系統(tǒng)的應用，我們誕生了PLC、DCS等現(xiàn)代數(shù)字化工業(yè)控制設備，取代了傳統(tǒng)的計電器和單元儀表，發(fā)展了控制總線，工業(yè)以太網(wǎng)等現(xiàn)場數(shù)據(jù)采集和通訊技術，提高了工業(yè)數(shù)據(jù)交流的一個速度、深度和廣度，而且像英特爾的這種技術體系開始替代了工業(yè)企業(yè)原有的專有的一些操作系統(tǒng)，在一定程度上開放結構也帶來了網(wǎng)絡安全的問題。

工業(yè)控制系統(tǒng)架構

工業(yè)控制系統(tǒng)的體系架構從底層往上看，主要分為5個層次：設備層，控制層、制造執(zhí)行層、企業(yè)管理層和外部應用。最底層的設備層是典型的代表，有我們傳感器、儀器儀表和被控制的主設備等。其上的控制層典型的代表是PLC、RTU、DCS，之后是制造的執(zhí)行層，一般是工作流與制造執(zhí)行系統(tǒng)，如MES/PLM，再往上是企業(yè)管理層，一般是ERP/SAP/OA等。最頂端的是最外部應用。

工業(yè)控制系統(tǒng)的第一類關鍵組件工業(yè)控制器，典型的工業(yè)控制器就有plc、rtu和DCs等。工業(yè)控制去的體系結構一般包括硬件（CPU和網(wǎng)絡模塊），實時操作系統(tǒng)（vs work，rt Linux），語言編譯程序和用戶的應用程序的4個部分。

工業(yè)控制系統(tǒng)的第二類關鍵組件是工業(yè)主機，典型的代表是操作站、工程師站、HMI；第三類關鍵組件是控制網(wǎng)絡，控制網(wǎng)絡上的通訊協(xié)議分兩類，非以太網(wǎng)的通訊協(xié)議和以太網(wǎng)的通信協(xié)議。當前越來越多的工業(yè)控制協(xié)議開始采用了這種開放的標準化的以太網(wǎng)的協(xié)議。

工業(yè)控制系統(tǒng)安全隱患

從工業(yè)空氣系統(tǒng)安全隱患，從上面的分析可以得出有4個主要存在的方向，一是工業(yè)主機存在的漏洞，病毒感染的載體，或作為跳板向下攻擊的一個生產(chǎn)系統(tǒng)。二是工業(yè)網(wǎng)絡邊緣安全防護不足，工業(yè)網(wǎng)絡成為病毒傳播的通道。三是工業(yè)控制設備存在的脆弱性，成為病毒攻擊的對象或感染的載體。四是工業(yè)的數(shù)據(jù)保護不到位，被篡改、被竊取、被加密鎖定。這幾年發(fā)生的典型的工業(yè)控制系統(tǒng)安全比較多，如2011年的震網(wǎng)病毒，2015年的烏克蘭的電網(wǎng)的大面積的停電，2016年的PLC_Blaster病毒,三一重工工程機械的失聯(lián)，2018年臺積電,2019年，委內(nèi)瑞拉大面積的停電等事件。

工業(yè)生產(chǎn)模式的演進：工業(yè)互聯(lián)網(wǎng)

黨的十九大指出，人們?nèi)找嬖鲩L的物質(zhì)文化同落后的社會生產(chǎn)之間的矛盾變化為人民日益增長的美好的生活的需求和不平衡不充分發(fā)展之間的矛盾，最后帶來了整個的在經(jīng)濟運行領域主要集中在供給側。

制造業(yè)的轉(zhuǎn)型升級也是深化供給側改革,以傳統(tǒng)消費者重視性價比、產(chǎn)品性能、耐用性相比，現(xiàn)在的消費者更加重視個性化、內(nèi)容服務和靈活性，對應到咱們工業(yè)企業(yè)的變化是傳統(tǒng)工業(yè)企業(yè)大規(guī)模的制造，標準化的生產(chǎn)，降低邊界成本的核心競爭力，要轉(zhuǎn)化為當前定制化服務，更小的生產(chǎn)規(guī)模，更快的交付周期。

因此現(xiàn)代工業(yè)企業(yè)在經(jīng)歷從生產(chǎn)驅(qū)動到消費者為中心的價值的創(chuàng)造:在多數(shù)的產(chǎn)品供過于求的市場環(huán)境下，傳統(tǒng)產(chǎn)業(yè)的價值鏈中以供給為導向的商業(yè)模式逐步式微，那么以消費者需求為中心的價值創(chuàng)造日趨顯現(xiàn)。

現(xiàn)代的企業(yè)要做的是全局優(yōu)化配置，客戶定位研發(fā)設計、產(chǎn)品質(zhì)量效率、排產(chǎn)供應鏈交付周期、庫存管理等，通過數(shù)字化轉(zhuǎn)化來實現(xiàn)賦能。而工業(yè)互聯(lián)網(wǎng)正好是工業(yè)企業(yè)數(shù)字化轉(zhuǎn)型的重要的途徑，是推動制造業(yè)高質(zhì)量發(fā)展的一個重要的抓手。

2017年10月份，國務院專門印發(fā)了《深化互聯(lián)網(wǎng)加先進制造業(yè)發(fā)展工業(yè)互聯(lián)網(wǎng)的指導意見》。指導意見里面明確提出工業(yè)互聯(lián)網(wǎng)與數(shù)字化、網(wǎng)絡化、智能化為主要特征的新工業(yè)革命的關鍵基礎設施，加快其發(fā)展，有利于加速智能制造發(fā)展，更大范圍更高效。對更精準的優(yōu)化生產(chǎn)和服務的資源配置，促進傳統(tǒng)產(chǎn)業(yè)的轉(zhuǎn)型升級。

工業(yè)互聯(lián)網(wǎng)有三個特征，一個數(shù)字化、網(wǎng)絡化和智能化，這3個特征支撐著工業(yè)資源的優(yōu)化配置。

在數(shù)字化方面，目前工業(yè)互聯(lián)網(wǎng)主要的體現(xiàn)在數(shù)字化的采集，數(shù)字化的設計，數(shù)字化的生產(chǎn)制造，數(shù)字化的管理，數(shù)字化建模等技術的應用。在網(wǎng)絡化的特征，包括像5g等新一代信息基礎設施，那么工業(yè)是以以太網(wǎng)、工業(yè)以太網(wǎng)邊緣計算，業(yè)務協(xié)同在智能化的特征，包括大數(shù)據(jù)、人工智能等智能技術的運用，全生命周期的智能化的優(yōu)化，生產(chǎn)制造系統(tǒng)本身的智能化，工控系統(tǒng)到工業(yè)互聯(lián)網(wǎng)制造資源的接入方式范圍，以工業(yè)生產(chǎn)的數(shù)據(jù)的去向，以資源優(yōu)化配置的主體都發(fā)生了變化。

那么制造資源從相對封閉的生產(chǎn)控制網(wǎng)絡接入到了相對開放的工業(yè)互聯(lián)網(wǎng)平臺，工業(yè)數(shù)據(jù)從流向企業(yè)本地孤立的業(yè)務系統(tǒng)，到流向了外部的云端的平臺互聯(lián)互通，資源優(yōu)化配置的主體，從工業(yè)企業(yè)自己實施優(yōu)化到依托工業(yè)互聯(lián)網(wǎng)平臺優(yōu)化配置。在這個過程中，工業(yè)生產(chǎn)正經(jīng)歷從內(nèi)部數(shù)字化到平臺賦能產(chǎn)業(yè)鏈協(xié)作的發(fā)展趨勢，是從工業(yè)信息安全的屬性，從制造業(yè)延伸到了互聯(lián)網(wǎng)。

從廣義的角度來看，整個工業(yè)互聯(lián)網(wǎng)安全涉及到六大安全的問題：設備的安全，控制的安全，網(wǎng)絡的安全、標識解析的安全，平臺的安全、數(shù)據(jù)的安全，其中標識解析的安全，平臺的安全，數(shù)據(jù)的安全，是新生的安全問題，標識的安全是工業(yè)互聯(lián)網(wǎng)安全的新問題。

標識解析是工業(yè)互聯(lián)網(wǎng)的重要網(wǎng)絡基礎設施，為工業(yè)設備、機器等提供編碼、注冊與解析服務，并通過標識實現(xiàn)對異主、異地、異構信息的智能關聯(lián)。

工業(yè)互聯(lián)網(wǎng)標識的數(shù)量是以千億計，并發(fā)解析請求可達到千萬量級。如此大的標識解析的解析要求，對安全保障能力提出了非常高的要求。當前標識解析體系是采取分層服務模式，包括拒絕服務的攻擊標識、劫持、重定向攻擊等方面，工業(yè)互聯(lián)網(wǎng)標志當前采取樹狀的分層服務模式，在根節(jié)點鏡像節(jié)點標識解析服務器，緩存與代理服務器、客戶端主機等方面。

一旦樹形結構的根節(jié)點被破壞了，它就會導致于葉子節(jié)點之間就不可達，就不能達到了信息的交互。平臺的安全是工業(yè)互聯(lián)網(wǎng)安全的另一個新問題。平臺的安全包括5個方面的安全邊緣層，工業(yè)IaaS層、工業(yè)PasS層、工業(yè)SaaS層和平臺數(shù)據(jù)安全，其中邊緣層設備的安全防護能力的脆弱，虛擬機的逃逸，微服務組件的漏洞，工業(yè)應用缺乏安全設計規(guī)范，都帶來了平臺安全的問題。

數(shù)據(jù)安全是工業(yè)互聯(lián)網(wǎng)越來越重視的安全問題，數(shù)據(jù)是工業(yè)互聯(lián)網(wǎng)重要的生產(chǎn)要素。與傳統(tǒng)的互聯(lián)網(wǎng)的內(nèi)容的數(shù)據(jù)相比，工業(yè)的數(shù)據(jù)包括生產(chǎn)控制系統(tǒng)的數(shù)據(jù)，運行的數(shù)據(jù)，生產(chǎn)監(jiān)測的數(shù)據(jù)等類型的數(shù)據(jù)。數(shù)據(jù)安全包括傳輸、存儲、訪問、遷移、跨境等環(huán)節(jié)中的安全，列入數(shù)據(jù)傳輸過程中被偵聽、攔截、篡改、阻斷敏感信息明文存儲或者被竊取等等都會帶來安全的威脅。

新一代技術大規(guī)模的應用帶來了安全問題。比如數(shù)據(jù)采集端的設備亦成為網(wǎng)絡攻擊的載體或者跳板，5G基于服務的網(wǎng)絡體系帶來安全隱患，邊緣計算的安全防護能力的不足，數(shù)字孿生技術被破解造成的物理空間的虛假映射等風險。

從剛才說的工業(yè)信息安全1.0到工業(yè)信息安全2.0，從工控安全到工業(yè)互聯(lián)網(wǎng)安全，在安全的屬性，主體責任、安全管理部門、主管部門，包括保護的對象，主要的威脅防護技術、手段等7個方面都發(fā)生了一些變化。那么與公共安全相比，工業(yè)互聯(lián)網(wǎng)的安全的保護的對象的范圍更大，面臨更多的安全威脅，需要防護的技術手段也會更加多樣。

未來工業(yè)信息安全的視界

未來的工業(yè)形態(tài)朝著標準化的工業(yè)數(shù)據(jù)采集，突破連接和信息共享的壁壘，突破虛擬和現(xiàn)實的界限、數(shù)據(jù)即資產(chǎn)、智慧型資源的優(yōu)化配置，更快的信息技術革新等方面發(fā)展。因此未來的工業(yè)信息安全相對應的也會面臨的一些挑戰(zhàn)，邊緣計算成為重點攻擊的路徑，新一代的網(wǎng)絡信息的基礎設施的伴生的安全的問題會更加突出、虛擬現(xiàn)實和數(shù)字仿真的安全，數(shù)據(jù)分級分類的治理及可信交互共享、人工智能的安全、風險應對周期越來越短等安全風險。所以未來我們要敢于去研究，敢于去想象，敢于去做好，提前做好準備。

未來我們要對工業(yè)發(fā)展變革趨勢本質(zhì)的特征及可能產(chǎn)生的安全的影響進入深入的研究，未雨綢繆提出應對的一些措施，做好前瞻性的戰(zhàn)略部署和政策準備，保證我國工業(yè)長期安全健康可持續(xù)的發(fā)展。

今天我的報告就介紹到這兒，謝謝大家。