隨著兩化深度融合的持續(xù)推進(jìn),在中國制造2025戰(zhàn)略的引導(dǎo)下,中國制造企業(yè)正在通過積極的生產(chǎn)車間改造來實踐企業(yè)的智能化轉(zhuǎn)型。從傳統(tǒng)的以人為主的加工生產(chǎn)模式轉(zhuǎn)變?yōu)橐跃W(wǎng)絡(luò)化、數(shù)字化和智能化的核心的智能加工生產(chǎn)模式。目前很多制造企業(yè)的智能化改造仍然停留在非?;A(chǔ)的階段,很多企業(yè)只是在原有工業(yè)控制系統(tǒng)中增加通信模塊,或者是在原來相對獨立甚至封閉的工業(yè)控制網(wǎng)絡(luò)里增加路由及網(wǎng)管設(shè)備,保持相關(guān)生產(chǎn)系統(tǒng)間的數(shù)據(jù)聯(lián)動,僅有很少一部分制造企業(yè)進(jìn)行專業(yè)的咨詢規(guī)劃與評估,這使得當(dāng)前中國工控網(wǎng)絡(luò)安全顯得異常嚴(yán)峻。
工業(yè)控制系統(tǒng)廣泛應(yīng)用于電力、石油化工、核能、航空、鐵路等行業(yè),是這些國家關(guān)鍵基礎(chǔ)設(shè)施運行的“大腦”?,F(xiàn)代信息技術(shù)與現(xiàn)代控制技術(shù)的深度結(jié)合,在為控制技術(shù)帶來新的創(chuàng)新機(jī)會和新的商業(yè)模式的同時,也將網(wǎng)絡(luò)安全問題一起帶入了現(xiàn)代工業(yè)控制系統(tǒng)之中。從2010年眾所周知的“震網(wǎng)病毒”事件,2011年“Duqu病毒”以及2012年的“火焰病毒”,到2015年的烏克蘭電力公司因控制系統(tǒng)被黑客植入惡意軟件,從而導(dǎo)致發(fā)電站意外關(guān)閉事件,處處展現(xiàn)的是工控系統(tǒng)遭受攻擊的“戰(zhàn)況”,充分顯示了防范工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全問題的迫切性。然而,要解決當(dāng)前工業(yè)控制系統(tǒng)的安全問題,還得認(rèn)清兩個現(xiàn)實:
第一,中國目前沒有能力制造精密的數(shù)控機(jī)床和工業(yè)控制器,工業(yè)中用到的邏輯控制器95%是來自施耐德(法國)、西門子(德國)、發(fā)那科(日本)等的國外品牌。
第二,中國目前沒有能力制造尖端的控制芯片,英特爾、高通、博通、德州儀器等有能力設(shè)計生產(chǎn)芯片的企業(yè),無一例外全部屬于美國。
對此,中國最早的黑客之一、工控安全界的元老級人物魏強(qiáng)告訴我們,一塊小小的芯片,有十幾億個晶體管,制程是以納米計算的。在那么小的電路板上有七層印刷電路,想破解芯片的結(jié)構(gòu)是幾乎不可能的。如果美國企業(yè)在芯片中多設(shè)了一個引腳或安插一個后門,幾乎不可能發(fā)現(xiàn)。甚至一個后門可以分成數(shù)個,分散在代碼之中,完全沒有能力察覺。另外,為了實現(xiàn)更多的功能,現(xiàn)在芯片越來越多地具有了自主連接藍(lán)牙、Wi-Fi等無線網(wǎng)絡(luò)的能力。在理論上可以實現(xiàn)遠(yuǎn)程改寫代碼。如果真如魏強(qiáng)說的這樣,那么以下推論就能夠成立:
法國、日本等數(shù)控機(jī)床和控制器生產(chǎn)國,通過自家的后門可以得知機(jī)床生產(chǎn)零件的G代碼,進(jìn)而可以得知零件的參數(shù)和用途,由此可以隨意對生產(chǎn)設(shè)備進(jìn)行改動。
美國可以對所有使用美國芯片的設(shè)備(包括工業(yè)控制器)進(jìn)行控制。
一旦發(fā)生戰(zhàn)爭或嚴(yán)重的對立,以上的遏制措施可以短時間內(nèi)建立。
由于芯片帶有無線通訊功能,即使設(shè)備不聯(lián)網(wǎng),破壞活動也可以由設(shè)備附近的特工通過無線電完成。
軟件層面的安全可以通過代碼核查的方式加以檢驗,但硬件層面的安全卻很難核查和檢驗。換句話說,中國當(dāng)前的工業(yè)安全體系可能是建立在不透明的黑盒子之上,如果情況屬實,中國企業(yè)的工業(yè)系統(tǒng)安全情況將非常嚴(yán)峻。而隨著兩化深度融合戰(zhàn)略的持續(xù)推進(jìn),以及近年來國內(nèi)外工控網(wǎng)絡(luò)安全事件的逐漸增多,如何保障中國企業(yè)的工控系統(tǒng)安全已經(jīng)引起了政府及企業(yè)的高度重視。
隨著智能制造戰(zhàn)略的推進(jìn),智能化將成為未來制造企業(yè)轉(zhuǎn)型的核心,而這一過程需要大量的工控系統(tǒng)予以支撐,可以預(yù)見的是,保障工控系統(tǒng)安全將會成為企業(yè)打造智能工廠實現(xiàn)智能制造的核心要素。為此,首先需要國家提升對國外工業(yè)系統(tǒng)的引進(jìn)標(biāo)準(zhǔn),制定更為嚴(yán)苛的核驗制度。對企業(yè)而言,需重點開展工業(yè)控制系統(tǒng)安全數(shù)據(jù)采集與監(jiān)控系統(tǒng)、分布式控制系統(tǒng)等關(guān)鍵技術(shù)和產(chǎn)品的研發(fā)及產(chǎn)業(yè)化。針對缺少工業(yè)控制系統(tǒng)安全仿真驗證手段、高端工業(yè)控制系統(tǒng)主要由外國廠商提供的現(xiàn)狀,著力實現(xiàn)工業(yè)控制系統(tǒng)“可發(fā)現(xiàn)、可防范、可替代”的目標(biāo),提升我國工控安全核心競爭力。