以智能制造為代表的新一輪變革正在迅猛發展，美國將工業互聯網作為先進制造戰略的重要創新方向，德國也把工業互聯網作為實現工業4.0戰略的關鍵基礎。全球主要發達國家都在積極推動工業互聯網戰略布局。我國在“中國制造2025”和“互聯網+”行動中，將布局工業互聯網作為了一項重要的任務。當前工業互聯網在世界范圍內仍處于起步階段，我國工業互聯網發展面臨重大機遇。

具體實施中，我國積極制定工業互聯網發展戰略，開展工業互聯網試點和轉型升級專項，啟動工業互聯網綜合實驗平臺和管理平臺建設等工作，推動工業互聯網落地實施。

中共中央網絡安全和信息化領導小組辦公室副主任莊榮文提出四點建議，即強化科技創新、構建產業生態、加強國際合作、維護網絡安全。而網路安全是重中之重。

工控安全面臨嚴峻形勢

2月21日，2017工業互聯網峰會在京舉行。360企業安全集團董事長齊向東在峰會演講時表示：沒有安全保障，工業互聯網將寸步難行。同時，360企業安全集團還在峰會上正式展示了工業互聯網安全態勢感知與預警平臺。

齊向東在峰會上表示，工業互聯網是第四次工業革命的代表，無處不在的網絡連接實時、不間斷地大數據收集、來自云端的智能化控制是工業互聯網的發展潮流。也勢必會有越來越多的工業系統暴露在互聯網上，工業越發達的國家，暴露的也越多。從工業互聯網的發展趨勢上看，這種暴露會從常態化走向標準化，暴露的工業互聯網安全隱患巨大，安全現狀令人擔憂。

國內外的案例都說明，工業互聯網如果不能得到有效的保護，其后果將是災難性。2015年初，國內的某大型鋼廠的高爐控制系統運行速度越來越慢，導致最后無法進行生產，連續更換兩臺備用計算機也是發生同樣的故障現象。直接導致該生產線停產3天，經濟損失接近1億。安全人員現場處置發現，故障計算機和所處的網絡充滿了木馬、蠕蟲病毒和惡意流量。2016年12月，黑客組織對烏克蘭一家電力企業實施了數據網絡入侵，間接影響了電廠的控制系統，造成變電站停止運行，造成了小規模停電事故。

在華東師范大學教授何積豐看來，由于工業互聯網打開了與信息世界連接的通道，所以工業互聯網使得閉環公司在產生新的鏈接模式和商業模式的同時，也面臨著信息世界的諸如病毒、黑客等安全威脅。針對此，何積豐院士指出：工控系統需要采用縱深防御的安全理念，以被保護的工業控制系統為核心，構建多層級縱深防御體系。

何積豐院士毫不諱言，直言現在的工控系統面臨著嚴峻的安全形勢，這包括五個方面：一是隨著硬件元器件的可靠性越來越高及冗余技術的使用，安全問題的矛盾主要集中于軟件，軟件安全性面臨嚴峻形勢；二是工控信息安全標準需求強烈，標準制定工作正全面推進；三是隨著自動化系統IT化，傳統邊界防護難以滿足工業控制環境；四是行業內尚未形成統一氣侯，需要整合自動化與信息安全公司優勢，帶動產業全面發展；五是工控安全防護技術雖然正迅速發展并在局部開始試點，但距離大規模部署和應用有一定差距。

同時，他也指出，在建設工業互聯網過程中，目標是要圍繞其控制、計算與通信的核心特征，構建工業互聯網的設計體系，研究工業互聯網的共性關鍵技術，形成的工業互聯網設計驗證環境，為工業互聯網系統的研發、生產、安全等各層面提供理論與技術支撐。

五大安全策略保障工控安全

安全基本策略有三個要求：通信可控、區域隔離、報警追蹤。從整個架構來說，縱深防御是基本，共有五條防線：第一道防線是第三方商用防火墻；第二道防線是聯合安全網關；第三道防線是工業PC安全防護；第四道防線是現場設備控制防護；第五道防線是安全可靠的現場設備。

安全防御措施有五大策略：去中心化、智能下移、異構冗余、分布協同和蜜罐技術。去中心化的基本想法是要建立一個開放式、扁平化、平整性的系統結構，利用虛擬化技術實現操作員工作站、企業工作站的“漂移”。要建立信任模型，改變唯一的端到端信任，形成負反饋協同驗證機制。

智能下移必須具備兩個必要條件：計算泛在化和芯片智能化；它能提供兩種能力：計算冗余能力和感知認知能力。異構冗余是指用不同質結構的多變體和設備來提供不同種類的安全冗余服務，使得攻擊者疲于系統的異構動態變換。它有兩種實現方式：軟件變體和系統變體。分布協同可以分為兩類：第一類是功能分布協同，工控系統各層之間、同層之間、各種設備之間通過某種通信協議，協同完成特定的工業任務；第二類安全管理分布協同，自學性和認知性，慢慢要增強實時性和跨層的協同性。蜜罐技術是指模擬工控系統某些特征的蜜罐，成為一種相對主動的安全檢測手段，它可以實現網絡切片、數據捕獲、數據控制和數據分析。這類東西可以利用新的發展技術來構建虛擬化，支持懸掛和恢復的功能，有助于凍結安全受危系統、分析攻擊方法、打開TCP/IP連接及其它服務。

工業互聯網的發展是機遇伴隨著挑戰，網絡安全是最大的隱患，面對發展保持清醒的頭腦，加快安全機制建設刻不容緩，同時，應加大培養一批工業互聯網安全領域核心技術和管理人才，為維護工業互聯網的安全做好十足的準備。

更多資訊請關注工業以太網頻道

以上內容由傳動網整理，部分資料來自智造網、工控網、電力電子網、圖片來自網絡。