“互聯網＋”這個話題自2012年被提出后，就一直備受關注。如今，互聯網＋工業(yè)也已發(fā)展的如火如荼，各大企業(yè)紛紛投身互聯網工業(yè)大軍，大力發(fā)展自動化生產線、數字化車間、智能工廠等項目。但近日，2016中國網絡安全年會提出，我國部分網絡地址已感染專門針對工業(yè)和基建控制系統(tǒng)的惡意程序，潛在安全風險巨大。這不禁讓人擔憂，受了感染的控制系統(tǒng)將會被誰控制？

2016年5月25日，國家發(fā)改委發(fā)布了《互聯網＋人工智能三年行動實施方案》。至此，已有數個與工業(yè)互聯網有關的概念、方案被提出。全國的工業(yè)企業(yè)急速與互聯網融合，力求促進企業(yè)升級轉型?；ヂ摼W作為一種連接的技術，將機器與人、機器與機器之間的聯系變得更加緊密，它使得制造業(yè)中的基礎控制系統(tǒng)變得更加智能，實現遠程控制、操作。這大大提升了企業(yè)的生產力、創(chuàng)新力，同時能夠助力產業(yè)模式轉型升級。但另一方面，正是因為接入了互聯網，使得工業(yè)控制系統(tǒng)的信息、數據暴露在了不安全的網絡環(huán)境下，潛在攻擊者甚至僅通過一臺電腦，就可以入侵一個核電站的控制系統(tǒng)。

相較于傳統(tǒng)的網絡信息系統(tǒng)，工業(yè)控制系統(tǒng)在開發(fā)時，將重點放在了實時控制功能上，更注重于效率和實時特性。因此工業(yè)控制系統(tǒng)普遍缺乏有效的安全防御和數據保密措施，這使其安全漏洞更易被攻擊者利用，造成威脅。隨著網絡技術的發(fā)展，越來越多的恐怖勢力、組織利用其自身的網絡技術實現對企業(yè)、工廠、政府等重要設施的攻擊。

如今，工業(yè)控制系統(tǒng)被廣泛的運用于工業(yè)、能源、交通、水利以及市政等這些涉及國計民生領域，若控制系統(tǒng)遭到入侵，危害將十分嚴重。例如，2014年，德國境內的鋼鐵廠遭遇了一次網絡黑客攻擊，當時惡意軟件攻擊了工廠鋼鐵熔爐控制系統(tǒng)，讓鋼鐵熔爐無法正常關閉。此次報告詳細說明中解釋到，黑客通過使用魚叉式網絡釣魚攻擊，早已經滲透到工廠的業(yè)務網絡，并且控制了關鍵系統(tǒng)。此外，2012年的“震網”病毒攻擊伊朗核電站事件造成的后果更為嚴重。一種名為“震網”(Stuxnet)的蠕蟲病毒，侵入了西門子公司為核電站設計的工業(yè)控制系統(tǒng)，導致1/5的離心機報廢，放射性物質泄露，并直接影響了伊朗的戰(zhàn)略核計劃。

從上述事件中不難看出，工業(yè)控制系統(tǒng)的安全對于國家安全的重要性。隨著科學技術的發(fā)展，工業(yè)控制系統(tǒng)的互連已經成為不可避免的趨勢。因此，筆者認為目前急需解決的是降低暴露在互聯網中的工業(yè)控制系統(tǒng)的風險，并且大力發(fā)展工業(yè)控制系統(tǒng)在線監(jiān)測能力建設。面對這些問題，許多國家也已全面開展工業(yè)控制系統(tǒng)監(jiān)測防御工作。如美國國土安全部2008年通過ProjectShine項目，搜索連接在互聯網上的工業(yè)控制系統(tǒng)設備及關鍵信息基礎設施，英國也開發(fā)了自己的工業(yè)控制系統(tǒng)搜索引擎。

我國同樣十分重視工業(yè)控制系統(tǒng)的安全防御問題。自2012年開始，我國工業(yè)和信息化部電子科學技術情報研究所就持續(xù)開展跟蹤、監(jiān)測工業(yè)控制系統(tǒng)的網絡安全風險工作，向主管部門通報了多個地區(qū)的多起關鍵基礎設施高危網絡安全風險；2013年建設了重要控制系統(tǒng)在線監(jiān)測平臺，來掌握和監(jiān)測本國和其他國家的關鍵基礎設施；2014年4月，我國成立工業(yè)控制系統(tǒng)信息安全產業(yè)聯盟；同年12月，《工業(yè)控制系統(tǒng)信息安全》標準制定完成。相信這些措施都會逐漸發(fā)揮作用，有效提高我國重要工業(yè)控制系統(tǒng)的網絡安全防護能力。

在如今互聯網的大時代背景下，互聯網＋工業(yè)的發(fā)展勢不可擋，工業(yè)控制系統(tǒng)正經歷著一場前所未有的轉型變革，但若在網絡攻擊面前不堪一擊，那么任何的發(fā)展都是泡沫。面對來勢洶洶的網絡威脅，各大企業(yè)做好抵御入侵的準備了嗎？