2020年6月13日，由CIO時(shí)代學(xué)院主辦，小魚易連協(xié)辦的“2020中國(guó)制造業(yè)數(shù)字化高峰論壇”于線上成功舉辦。超過1000位相關(guān)從業(yè)者通過CIO時(shí)代APP和“數(shù)字化建設(shè)”小程序在線參與了本次活動(dòng)。百家企業(yè)通過平臺(tái)以虛擬展位的形式進(jìn)行品牌和產(chǎn)品展示。國(guó)家工業(yè)信息安全發(fā)展研究中心何小龍為大家?guī)?ldquo;從工控安全到工業(yè)互聯(lián)網(wǎng)安全-下一代工業(yè)信息安全的視界”的主題分享，以下為演講實(shí)錄：

“工業(yè)信息安全”的提出

首先跟大家探討工業(yè)信息安全的概念。2014年2月份以前由工信部信息安全協(xié)調(diào)司來負(fù)責(zé)協(xié)調(diào)指導(dǎo)“工業(yè)控制系統(tǒng)安全”。到2014年的2月27日，工信部信息安全協(xié)調(diào)司劃歸到新成立的中央網(wǎng)信辦，之后部領(lǐng)導(dǎo)批示，要研究工控安全的下一步的工作思路和工作重點(diǎn)。在2015年的中期，部信息化和軟件服務(wù)業(yè)司成立，其中職能上就明確寫到了，要統(tǒng)籌指導(dǎo)工業(yè)領(lǐng)域的信息安全。

在2015年底的時(shí)候，信軟司開始起草國(guó)發(fā)的28號(hào)文，研究建立工業(yè)信息安全的國(guó)家級(jí)機(jī)構(gòu)。 2016年的國(guó)發(fā)28號(hào)文，即《國(guó)務(wù)院關(guān)于深化制造業(yè)與互聯(lián)網(wǎng)融合發(fā)展的指導(dǎo)意見》，里面明確提出了依托現(xiàn)有的科研機(jī)構(gòu)，建立國(guó)家工業(yè)信息安全保障中心。這一個(gè)文件提出了工業(yè)信息安全的概念之后，在2017年的1月份，中編辦正式批復(fù)我們單位更名為叫國(guó)家工業(yè)信息安全發(fā)展研究中心，作為國(guó)家級(jí)的工業(yè)信息安全的專業(yè)機(jī)構(gòu)正式成立。

“工業(yè)信息安全”的概念內(nèi)涵

工業(yè)信息安全的概念覆蓋了工業(yè)生態(tài)鏈上的所有的信息安全，涉及到工業(yè)控制系統(tǒng)、工業(yè)網(wǎng)絡(luò)、工業(yè)大數(shù)據(jù)、工業(yè)云等多個(gè)方面。隨著時(shí)代的發(fā)展，工業(yè)信息安全的概念和內(nèi)涵也在不斷的演進(jìn)，不斷的變化，不斷的升級(jí)。工業(yè)信息安全1.0，我們理解的就是工業(yè)控制系統(tǒng)的安全。2.0是工業(yè)互聯(lián)網(wǎng)的安全，隨著工業(yè)數(shù)字化的轉(zhuǎn)型，3.0目前是探索階段還沒有個(gè)完全的明確，我們需要在了解工業(yè)信息安全為什么會(huì)變化的基礎(chǔ)上，根據(jù)發(fā)展的趨勢(shì)，工業(yè)信息安全3.0會(huì)變成什么樣子，面對(duì)未來的變化，我們要做什么樣的準(zhǔn)備？

如何理解工控安全

首先介紹一下工業(yè)控制系統(tǒng)，一方面工業(yè)控制系統(tǒng)廣泛適用于在工業(yè)生產(chǎn)過程的控制，是工業(yè)生產(chǎn)的核心大腦。另一方面，目前80%以上的國(guó)家關(guān)鍵基礎(chǔ)設(shè)施以及智慧城市業(yè)務(wù)系統(tǒng)都是依賴于工業(yè)控制系統(tǒng)進(jìn)行控制的。很顯然工業(yè)控制系統(tǒng)的安全至關(guān)重要。

與工業(yè)控制系統(tǒng)相比是專有的控制系統(tǒng)，專有的控制系統(tǒng)的規(guī)模較小，沒有人機(jī)界面。專業(yè)控制系統(tǒng)主要在軍事領(lǐng)域和生活領(lǐng)域有一些分布，比如在軍事領(lǐng)域里面，飛行器的姿態(tài)控制，火力指揮控制，導(dǎo)彈的試圖控制，車載武器的控制等方面；在日常生活中也比較常見的，如汽車發(fā)動(dòng)機(jī)的控制，空調(diào)溫度的控制、洗衣機(jī)程序控制等的方面。

工業(yè)控制系統(tǒng)和專有的控制系統(tǒng)都屬于自動(dòng)化控制系統(tǒng)，是實(shí)現(xiàn)生產(chǎn)控制自動(dòng)化的主要的手段。那什么是自動(dòng)化？自動(dòng)化是指機(jī)器設(shè)備、系統(tǒng)或過程（生產(chǎn)、管理過程），在沒有人或較少人直接參與的情況下，按照人的要求，通過自動(dòng)檢測(cè)、信息處理、分析判斷，操縱控制，實(shí)現(xiàn)預(yù)期目標(biāo)的過程。

自動(dòng)控制系統(tǒng)：是在無人直接參與下可使生產(chǎn)過程或其他過程按期望規(guī)律或預(yù)定程序進(jìn)行的控制系統(tǒng)。自動(dòng)控制系統(tǒng)是實(shí)現(xiàn)自動(dòng)化的主要手段。從學(xué)術(shù)上來講，自動(dòng)控制系統(tǒng)的基本組成的單元有控制器、執(zhí)行器、傳感器、被控制對(duì)象（人機(jī)界面HMI），通過這些單元組成了具有測(cè)量、反饋、執(zhí)行等功能的系統(tǒng)。舉個(gè)例就像人本身就是一個(gè)自動(dòng)控制系統(tǒng)，人的走路的過程當(dāng)中，眼睛是傳感器，大腦是控制器，四肢是一個(gè)執(zhí)行器，大腦給四肢下達(dá)指令，眼睛測(cè)量我們走路是否偏差的方向，四肢是用來執(zhí)行大腦下達(dá)的這種全新的指令，共同完成人體的走路的一種任務(wù)。

那么如果部件出現(xiàn)了故障，比如說喝多了，那么就會(huì)發(fā)現(xiàn)眼睛看著花了，四肢就可能失去控制了，就像我們?nèi)梭w的自動(dòng)控制發(fā)生安全問題一樣。那么自動(dòng)控制系統(tǒng)中的傳感器和控制器執(zhí)行器任何一個(gè)組成的部分如出現(xiàn)的問題，那么整個(gè)自動(dòng)控制系統(tǒng)也就會(huì)出現(xiàn)一些安全的問題。

自動(dòng)控制系統(tǒng)有三個(gè)核心的性能指標(biāo)，穩(wěn)定、快速和準(zhǔn)確。穩(wěn)定性是指系統(tǒng)運(yùn)行時(shí)輸出值的穩(wěn)定，即使受到干擾，它也能夠重新恢復(fù)到平衡?？焖傩缘氖侵赶到y(tǒng)能夠快速進(jìn)入一個(gè)穩(wěn)定的狀態(tài)，并且它誤差較小。準(zhǔn)確性指系統(tǒng)在一個(gè)平衡穩(wěn)定的工作狀態(tài)下，能保持輸出的精度。所以自動(dòng)控制系統(tǒng)安全的本質(zhì)是通過物理攻擊、網(wǎng)絡(luò)攻擊和其他的干擾，直接或間接的影響了自動(dòng)控制系統(tǒng)的穩(wěn)定性、快速性和準(zhǔn)確性，從而破壞其自動(dòng)控制的過程，其中網(wǎng)絡(luò)攻擊造成的問題是控制系統(tǒng)的信息安全問題，其他的破壞和干擾造成的問題，是控制系統(tǒng)的功能安全的問題。

在工業(yè)領(lǐng)域，工業(yè)控制系統(tǒng)經(jīng)歷了從模擬控制到數(shù)字化計(jì)算控制的變革。上世紀(jì)的60年代的開始，計(jì)算機(jī)控制系統(tǒng)的應(yīng)用，我們誕生了PLC、DCS等現(xiàn)代數(shù)字化工業(yè)控制設(shè)備，取代了傳統(tǒng)的計(jì)電器和單元儀表，發(fā)展了控制總線，工業(yè)以太網(wǎng)等現(xiàn)場(chǎng)數(shù)據(jù)采集和通訊技術(shù)，提高了工業(yè)數(shù)據(jù)交流的一個(gè)速度、深度和廣度，而且像英特爾的這種技術(shù)體系開始替代了工業(yè)企業(yè)原有的專有的一些操作系統(tǒng)，在一定程度上開放結(jié)構(gòu)也帶來了網(wǎng)絡(luò)安全的問題。

工業(yè)控制系統(tǒng)架構(gòu)

工業(yè)控制系統(tǒng)的體系架構(gòu)從底層往上看，主要分為5個(gè)層次：設(shè)備層，控制層、制造執(zhí)行層、企業(yè)管理層和外部應(yīng)用。最底層的設(shè)備層是典型的代表，有我們傳感器、儀器儀表和被控制的主設(shè)備等。其上的控制層典型的代表是PLC、RTU、DCS，之后是制造的執(zhí)行層，一般是工作流與制造執(zhí)行系統(tǒng)，如MES/PLM，再往上是企業(yè)管理層，一般是ERP/SAP/OA等。最頂端的是最外部應(yīng)用。

工業(yè)控制系統(tǒng)的第一類關(guān)鍵組件工業(yè)控制器，典型的工業(yè)控制器就有plc、rtu和DCs等。工業(yè)控制去的體系結(jié)構(gòu)一般包括硬件（CPU和網(wǎng)絡(luò)模塊），實(shí)時(shí)操作系統(tǒng)（vs work，rt Linux），語言編譯程序和用戶的應(yīng)用程序的4個(gè)部分。

工業(yè)控制系統(tǒng)的第二類關(guān)鍵組件是工業(yè)主機(jī)，典型的代表是操作站、工程師站、HMI；第三類關(guān)鍵組件是控制網(wǎng)絡(luò)，控制網(wǎng)絡(luò)上的通訊協(xié)議分兩類，非以太網(wǎng)的通訊協(xié)議和以太網(wǎng)的通信協(xié)議。當(dāng)前越來越多的工業(yè)控制協(xié)議開始采用了這種開放的標(biāo)準(zhǔn)化的以太網(wǎng)的協(xié)議。

工業(yè)控制系統(tǒng)安全隱患

從工業(yè)空氣系統(tǒng)安全隱患，從上面的分析可以得出有4個(gè)主要存在的方向，一是工業(yè)主機(jī)存在的漏洞，病毒感染的載體，或作為跳板向下攻擊的一個(gè)生產(chǎn)系統(tǒng)。二是工業(yè)網(wǎng)絡(luò)邊緣安全防護(hù)不足，工業(yè)網(wǎng)絡(luò)成為病毒傳播的通道。三是工業(yè)控制設(shè)備存在的脆弱性，成為病毒攻擊的對(duì)象或感染的載體。四是工業(yè)的數(shù)據(jù)保護(hù)不到位，被篡改、被竊取、被加密鎖定。這幾年發(fā)生的典型的工業(yè)控制系統(tǒng)安全比較多，如2011年的震網(wǎng)病毒，2015年的烏克蘭的電網(wǎng)的大面積的停電，2016年的PLC_Blaster病毒,三一重工工程機(jī)械的失聯(lián)，2018年臺(tái)積電,2019年，委內(nèi)瑞拉大面積的停電等事件。

工業(yè)生產(chǎn)模式的演進(jìn)：工業(yè)互聯(lián)網(wǎng)

黨的十九大指出，人們?nèi)找嬖鲩L(zhǎng)的物質(zhì)文化同落后的社會(huì)生產(chǎn)之間的矛盾變化為人民日益增長(zhǎng)的美好的生活的需求和不平衡不充分發(fā)展之間的矛盾，最后帶來了整個(gè)的在經(jīng)濟(jì)運(yùn)行領(lǐng)域主要集中在供給側(cè)。

制造業(yè)的轉(zhuǎn)型升級(jí)也是深化供給側(cè)改革,以傳統(tǒng)消費(fèi)者重視性價(jià)比、產(chǎn)品性能、耐用性相比，現(xiàn)在的消費(fèi)者更加重視個(gè)性化、內(nèi)容服務(wù)和靈活性，對(duì)應(yīng)到咱們工業(yè)企業(yè)的變化是傳統(tǒng)工業(yè)企業(yè)大規(guī)模的制造，標(biāo)準(zhǔn)化的生產(chǎn)，降低邊界成本的核心競(jìng)爭(zhēng)力，要轉(zhuǎn)化為當(dāng)前定制化服務(wù)，更小的生產(chǎn)規(guī)模，更快的交付周期。

因此現(xiàn)代工業(yè)企業(yè)在經(jīng)歷從生產(chǎn)驅(qū)動(dòng)到消費(fèi)者為中心的價(jià)值的創(chuàng)造:在多數(shù)的產(chǎn)品供過于求的市場(chǎng)環(huán)境下，傳統(tǒng)產(chǎn)業(yè)的價(jià)值鏈中以供給為導(dǎo)向的商業(yè)模式逐步式微，那么以消費(fèi)者需求為中心的價(jià)值創(chuàng)造日趨顯現(xiàn)。

現(xiàn)代的企業(yè)要做的是全局優(yōu)化配置，客戶定位研發(fā)設(shè)計(jì)、產(chǎn)品質(zhì)量效率、排產(chǎn)供應(yīng)鏈交付周期、庫存管理等，通過數(shù)字化轉(zhuǎn)化來實(shí)現(xiàn)賦能。而工業(yè)互聯(lián)網(wǎng)正好是工業(yè)企業(yè)數(shù)字化轉(zhuǎn)型的重要的途徑，是推動(dòng)制造業(yè)高質(zhì)量發(fā)展的一個(gè)重要的抓手。

2017年10月份，國(guó)務(wù)院專門印發(fā)了《深化互聯(lián)網(wǎng)加先進(jìn)制造業(yè)發(fā)展工業(yè)互聯(lián)網(wǎng)的指導(dǎo)意見》。指導(dǎo)意見里面明確提出工業(yè)互聯(lián)網(wǎng)與數(shù)字化、網(wǎng)絡(luò)化、智能化為主要特征的新工業(yè)革命的關(guān)鍵基礎(chǔ)設(shè)施，加快其發(fā)展，有利于加速智能制造發(fā)展，更大范圍更高效。對(duì)更精準(zhǔn)的優(yōu)化生產(chǎn)和服務(wù)的資源配置，促進(jìn)傳統(tǒng)產(chǎn)業(yè)的轉(zhuǎn)型升級(jí)。

工業(yè)互聯(lián)網(wǎng)有三個(gè)特征，一個(gè)數(shù)字化、網(wǎng)絡(luò)化和智能化，這3個(gè)特征支撐著工業(yè)資源的優(yōu)化配置。

在數(shù)字化方面，目前工業(yè)互聯(lián)網(wǎng)主要的體現(xiàn)在數(shù)字化的采集，數(shù)字化的設(shè)計(jì)，數(shù)字化的生產(chǎn)制造，數(shù)字化的管理，數(shù)字化建模等技術(shù)的應(yīng)用。在網(wǎng)絡(luò)化的特征，包括像5g等新一代信息基礎(chǔ)設(shè)施，那么工業(yè)是以以太網(wǎng)、工業(yè)以太網(wǎng)邊緣計(jì)算，業(yè)務(wù)協(xié)同在智能化的特征，包括大數(shù)據(jù)、人工智能等智能技術(shù)的運(yùn)用，全生命周期的智能化的優(yōu)化，生產(chǎn)制造系統(tǒng)本身的智能化，工控系統(tǒng)到工業(yè)互聯(lián)網(wǎng)制造資源的接入方式范圍，以工業(yè)生產(chǎn)的數(shù)據(jù)的去向，以資源優(yōu)化配置的主體都發(fā)生了變化。

那么制造資源從相對(duì)封閉的生產(chǎn)控制網(wǎng)絡(luò)接入到了相對(duì)開放的工業(yè)互聯(lián)網(wǎng)平臺(tái)，工業(yè)數(shù)據(jù)從流向企業(yè)本地孤立的業(yè)務(wù)系統(tǒng)，到流向了外部的云端的平臺(tái)互聯(lián)互通，資源優(yōu)化配置的主體，從工業(yè)企業(yè)自己實(shí)施優(yōu)化到依托工業(yè)互聯(lián)網(wǎng)平臺(tái)優(yōu)化配置。在這個(gè)過程中，工業(yè)生產(chǎn)正經(jīng)歷從內(nèi)部數(shù)字化到平臺(tái)賦能產(chǎn)業(yè)鏈協(xié)作的發(fā)展趨勢(shì)，是從工業(yè)信息安全的屬性，從制造業(yè)延伸到了互聯(lián)網(wǎng)。

從廣義的角度來看，整個(gè)工業(yè)互聯(lián)網(wǎng)安全涉及到六大安全的問題：設(shè)備的安全，控制的安全，網(wǎng)絡(luò)的安全、標(biāo)識(shí)解析的安全，平臺(tái)的安全、數(shù)據(jù)的安全，其中標(biāo)識(shí)解析的安全，平臺(tái)的安全，數(shù)據(jù)的安全，是新生的安全問題，標(biāo)識(shí)的安全是工業(yè)互聯(lián)網(wǎng)安全的新問題。

標(biāo)識(shí)解析是工業(yè)互聯(lián)網(wǎng)的重要網(wǎng)絡(luò)基礎(chǔ)設(shè)施，為工業(yè)設(shè)備、機(jī)器等提供編碼、注冊(cè)與解析服務(wù)，并通過標(biāo)識(shí)實(shí)現(xiàn)對(duì)異主、異地、異構(gòu)信息的智能關(guān)聯(lián)。

工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)的數(shù)量是以千億計(jì)，并發(fā)解析請(qǐng)求可達(dá)到千萬量級(jí)。如此大的標(biāo)識(shí)解析的解析要求，對(duì)安全保障能力提出了非常高的要求。當(dāng)前標(biāo)識(shí)解析體系是采取分層服務(wù)模式，包括拒絕服務(wù)的攻擊標(biāo)識(shí)、劫持、重定向攻擊等方面，工業(yè)互聯(lián)網(wǎng)標(biāo)志當(dāng)前采取樹狀的分層服務(wù)模式，在根節(jié)點(diǎn)鏡像節(jié)點(diǎn)標(biāo)識(shí)解析服務(wù)器，緩存與代理服務(wù)器、客戶端主機(jī)等方面。

一旦樹形結(jié)構(gòu)的根節(jié)點(diǎn)被破壞了，它就會(huì)導(dǎo)致于葉子節(jié)點(diǎn)之間就不可達(dá)，就不能達(dá)到了信息的交互。平臺(tái)的安全是工業(yè)互聯(lián)網(wǎng)安全的另一個(gè)新問題。平臺(tái)的安全包括5個(gè)方面的安全邊緣層，工業(yè)IaaS層、工業(yè)PasS層、工業(yè)SaaS層和平臺(tái)數(shù)據(jù)安全，其中邊緣層設(shè)備的安全防護(hù)能力的脆弱，虛擬機(jī)的逃逸，微服務(wù)組件的漏洞，工業(yè)應(yīng)用缺乏安全設(shè)計(jì)規(guī)范，都帶來了平臺(tái)安全的問題。

數(shù)據(jù)安全是工業(yè)互聯(lián)網(wǎng)越來越重視的安全問題，數(shù)據(jù)是工業(yè)互聯(lián)網(wǎng)重要的生產(chǎn)要素。與傳統(tǒng)的互聯(lián)網(wǎng)的內(nèi)容的數(shù)據(jù)相比，工業(yè)的數(shù)據(jù)包括生產(chǎn)控制系統(tǒng)的數(shù)據(jù)，運(yùn)行的數(shù)據(jù)，生產(chǎn)監(jiān)測(cè)的數(shù)據(jù)等類型的數(shù)據(jù)。數(shù)據(jù)安全包括傳輸、存儲(chǔ)、訪問、遷移、跨境等環(huán)節(jié)中的安全，列入數(shù)據(jù)傳輸過程中被偵聽、攔截、篡改、阻斷敏感信息明文存儲(chǔ)或者被竊取等等都會(huì)帶來安全的威脅。

新一代技術(shù)大規(guī)模的應(yīng)用帶來了安全問題。比如數(shù)據(jù)采集端的設(shè)備亦成為網(wǎng)絡(luò)攻擊的載體或者跳板，5G基于服務(wù)的網(wǎng)絡(luò)體系帶來安全隱患，邊緣計(jì)算的安全防護(hù)能力的不足，數(shù)字孿生技術(shù)被破解造成的物理空間的虛假映射等風(fēng)險(xiǎn)。

從剛才說的工業(yè)信息安全1.0到工業(yè)信息安全2.0，從工控安全到工業(yè)互聯(lián)網(wǎng)安全，在安全的屬性，主體責(zé)任、安全管理部門、主管部門，包括保護(hù)的對(duì)象，主要的威脅防護(hù)技術(shù)、手段等7個(gè)方面都發(fā)生了一些變化。那么與公共安全相比，工業(yè)互聯(lián)網(wǎng)的安全的保護(hù)的對(duì)象的范圍更大，面臨更多的安全威脅，需要防護(hù)的技術(shù)手段也會(huì)更加多樣。

未來工業(yè)信息安全的視界

未來的工業(yè)形態(tài)朝著標(biāo)準(zhǔn)化的工業(yè)數(shù)據(jù)采集，突破連接和信息共享的壁壘，突破虛擬和現(xiàn)實(shí)的界限、數(shù)據(jù)即資產(chǎn)、智慧型資源的優(yōu)化配置，更快的信息技術(shù)革新等方面發(fā)展。因此未來的工業(yè)信息安全相對(duì)應(yīng)的也會(huì)面臨的一些挑戰(zhàn)，邊緣計(jì)算成為重點(diǎn)攻擊的路徑，新一代的網(wǎng)絡(luò)信息的基礎(chǔ)設(shè)施的伴生的安全的問題會(huì)更加突出、虛擬現(xiàn)實(shí)和數(shù)字仿真的安全，數(shù)據(jù)分級(jí)分類的治理及可信交互共享、人工智能的安全、風(fēng)險(xiǎn)應(yīng)對(duì)周期越來越短等安全風(fēng)險(xiǎn)。所以未來我們要敢于去研究，敢于去想象，敢于去做好，提前做好準(zhǔn)備。

未來我們要對(duì)工業(yè)發(fā)展變革趨勢(shì)本質(zhì)的特征及可能產(chǎn)生的安全的影響進(jìn)入深入的研究，未雨綢繆提出應(yīng)對(duì)的一些措施，做好前瞻性的戰(zhàn)略部署和政策準(zhǔn)備，保證我國(guó)工業(yè)長(zhǎng)期安全健康可持續(xù)的發(fā)展。

今天我的報(bào)告就介紹到這兒，謝謝大家。