目前,尽管“网络安全”意识已渗入中国人的日常生活,但工业控制系统却还处在“裸奔”的时代。而在近日多地召开的国家网络安全宣传周上,工业控制系统的安全问题渐成前沿话题。业界人士呼吁,要强化对工业控制系统的安全防护,尤其要“守卫”好电力、石化、轨道交通等关键基础设施。
21世纪经济报道记者连日走访了解到,工业控制系统面临国产比例低、安全防护措施少、企业主意识淡薄等威胁。这些都是中国制造业走向“工业4.0”必须补上的一课。
事实上,国家已经注意到工业控制系统的重要性。2016年5月,公安部首次将工控系统纳入国家安全执法工作。
老赵在东莞有一家做注塑机械手的工厂。9月22日,21世纪经济报道记者采访他的时候,他表示最近刚到广州找做工业控制系统的合作伙伴,这样就能用“互联网+”的方式让他的机械手“跑”起来。
不过,老赵只管问工业互联网这辆“汽车”能不能跑起来,却没有理会“汽车”的安全气囊。工业控制系统也需要网络防火墙吗?打算做“智慧工厂”的老赵没有想过。
但是,这是一个已经不能不考虑的问题。
据21世纪经济报道记者了解,在广州现场的网络安全周上,已有几家做工业控制系统安全防护国产厂家出现。比如北京匡恩网络科技有限公司,这是主做网络安全系统的企业,而另一家参展的广东嘉腾自动化有限公司,则是从自动化机器人扩展至安全软件领域。
而据匡恩网络早前援引美国机构ICS-CERT发布的报告分析,全球工控安全事件由2012年197个上市到2015年的295个,机会翻了1.5倍。
“国内正在智能化改造的工厂,尤其是中小企业的工厂,不少处于‘裸奔’状态。这些工厂的工业控制缺乏必要的网络安全防护。”9月下旬,赖文杰告诉21世纪经济报道记者。他是匡恩网络的高级安全顾问,从事工业控制网络安全的研究。
工业控制系统以往是相对封闭的,但现在已经逐渐开放。经过“工业化和信息化融合”、“智能制造”等浪潮后,不少工厂和企业甚至有许多数据存放在云端,以更好实现“工业4.0”的柔性化制造。
开放,同时意味着网络病毒的入侵有了更多渠道。赖文杰介绍,一旦网络病毒入侵,工业控制系统拦截无效,小则出现工厂某些生产环节停产、失灵,重则整个工厂瘫痪。如果遭受攻击的是电力、石化、轨道交通等关键行业,将有可能影响到国计民生。
这不是危言耸听。ICS-CERT发布的报告表明,遭受工控安全事件,关键制造业所占比重最高,达33%;紧随其后的是能源行业,占比为8%。