PTAI216

什么是工業(yè)控制網(wǎng)？方濱興介紹，簡(jiǎn)單來(lái)說(shuō)，就是“3+3”模型，即三個(gè)要素：計(jì)算、通信和控制；三張網(wǎng)絡(luò)形態(tài)：互聯(lián)網(wǎng)、物聯(lián)網(wǎng)和傳感網(wǎng)。其中，控制是根本，在做互聯(lián)化的時(shí)候，需要把信息進(jìn)行傳遞，傳遞就要靠通信，所以通信是支撐。通信的作用是拿出來(lái)計(jì)算，來(lái)決定怎么控制更好，因?yàn)槲覀冏詈笞非蟮氖侵悄芸刂疲粗悄苤圃?，這就要靠計(jì)算。

工業(yè)互聯(lián)網(wǎng)側(cè)重于信息處理及與信息系統(tǒng)互聯(lián)，工業(yè)物聯(lián)網(wǎng)側(cè)重于場(chǎng)內(nèi)網(wǎng)絡(luò)傳輸、標(biāo)識(shí)與控制，工業(yè)傳感網(wǎng)是物聯(lián)網(wǎng)的一部分，側(cè)重于信息收集、構(gòu)建精準(zhǔn)、實(shí)時(shí)、高校的數(shù)據(jù)采集傳輸體系。

圍繞這個(gè)模型，方濱興表示，工業(yè)控制網(wǎng)面臨嚴(yán)峻的安全挑戰(zhàn)，如工控系統(tǒng)日益成為黑客攻擊和網(wǎng)絡(luò)戰(zhàn)的首要目標(biāo)。有數(shù)據(jù)顯示，僅2017年上半年，發(fā)現(xiàn)約18000種針對(duì)工控系統(tǒng)的惡意軟件；工業(yè)大數(shù)據(jù)作為企業(yè)核心資源面臨嚴(yán)峻的安全風(fēng)險(xiǎn)；核心技術(shù)產(chǎn)品自主可控程度低，受制于人；缺乏工業(yè)控制網(wǎng)安全高仿真環(huán)境等。

PTAI216

“總之，云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)等新技術(shù)的應(yīng)用增加了工業(yè)處理流程的開放性和不確定性，安全風(fēng)險(xiǎn)進(jìn)一步集中極大，工業(yè)控制網(wǎng)面臨嚴(yán)峻的安全挑戰(zhàn)，亟需構(gòu)建工業(yè)控制網(wǎng)安全的核心關(guān)鍵技術(shù)體系?！狈綖I興說(shuō)。

具體來(lái)講，國(guó)外工業(yè)設(shè)備中普遍存在后門，國(guó)家、企業(yè)安全沒(méi)有保障。2013年底，某軍工企業(yè)在廣州采購(gòu)了大批的高端設(shè)備運(yùn)到蘭州，到蘭州開機(jī)后卻無(wú)法運(yùn)行，被鎖住了。企業(yè)在與廣州的代理商溝通后，代理廠商質(zhì)疑采購(gòu)地點(diǎn)在廣州，操作使用卻在蘭州，需要報(bào)備申請(qǐng)才可以使用。

“什么是后門，沒(méi)有通知你有這種功能，還能控制你?！狈綖I興說(shuō)，人家可以監(jiān)控你的地理坐標(biāo)，發(fā)現(xiàn)地理坐標(biāo)改了就禁止你使用，你不知道有這個(gè)功能，也沒(méi)有人告訴你有這個(gè)功能。

PTAI216

為什么老說(shuō)民族產(chǎn)品，不是說(shuō)民族產(chǎn)品就不做壞事，是他不敢做壞事，因?yàn)榉赡苤撇盟６鴮?duì)外國(guó)人頂多就是不讓其做市場(chǎng)。因此，關(guān)鍵技術(shù)之所以要自主可控，要在法律框架下保證安全。管理解決不了的問(wèn)題靠技術(shù)，技術(shù)解決不了的問(wèn)題靠管理。然而，這里面仍有很多核心設(shè)備和技術(shù)都在別人手里。”方濱興說(shuō)。

方濱興表示，構(gòu)建工業(yè)互聯(lián)網(wǎng)安全綜合保障體系，首先應(yīng)該從自主可控開始，也就是本質(zhì)安全，不能有人為的因素，自主可控可以解決沒(méi)有人為的因素，再就是安全實(shí)驗(yàn)平臺(tái)，深度防護(hù)體系和公共服務(wù)體系等。

具體來(lái)講，本質(zhì)保障就是從各個(gè)層面都要自主可控，各個(gè)層面都要解決自己的問(wèn)題，包括工業(yè)控制系統(tǒng)自動(dòng)化地實(shí)施，工業(yè)核心產(chǎn)品設(shè)備產(chǎn)業(yè)化，工控核心技術(shù)的創(chuàng)新研究等。

方濱興說(shuō)，工業(yè)保障有傳感網(wǎng)、互聯(lián)網(wǎng)和計(jì)算機(jī)網(wǎng)。計(jì)算機(jī)網(wǎng)是外網(wǎng)，外網(wǎng)有外網(wǎng)比較通行的做法，可以用傳統(tǒng)的安全手段。內(nèi)網(wǎng)物聯(lián)網(wǎng)和傳感網(wǎng)就需要有內(nèi)網(wǎng)的做法。這要貼合于工業(yè)控制體系來(lái)解決問(wèn)題的方法，構(gòu)造它完整的體系。當(dāng)然，在內(nèi)網(wǎng)里還要有一套態(tài)勢(shì)感知，要知道它未來(lái)的走向會(huì)有什么樣的風(fēng)險(xiǎn)。

PTAI216