在两化融合持续深化以及 “中国制造 2025”、“工业 4.0” 宏伟蓝图徐徐展开的时代背景下，工业领域正经历着深刻变革。然而，随着网络触角不断向工业控制领域延伸，网络威胁也如影随形，悄然蔓延至这片关键阵地。工业控制系统作为支撑国计民生的关键基础设施的 “大脑” 与 “中枢神经”，肩负着超 80% 涉及国计民生关键业务的自动化运作重任，其安全与否直接关联工业乃至国家安全大局，筑牢工业控制系统安全防线刻不容缓。

一、工控入侵技术新态势

    2016 年 8 月 16 日，北京聚焦全球目光，2016 中国互联网安全大会工业互联网安全论坛盛大召开。会上，工业和信息化部电子科技技术情报研究所总工程师尹丽波、中国信息安全测评中心隐患分析处副处长谢丰等业内权威，围绕工业控制系统面临的风险挑战等核心议题各抒己见，深度剖析工业网络安全态势。

    谢丰深入解读工控入侵技术演变轨迹，从 2010 年 “震网” 病毒突袭伊朗核工业控制系统，到 2016 年首款能在 PLC 之间传播的 “工控蠕虫” 惊现，清晰勾勒出工控入侵技术的蜕变之路，呈现诸多全新特点：网络攻击维度拓展，已突破虚拟边界，直逼物理世界；技术融合催生通用化、软硬结合、互联互通新局面，却也让基础设施攻击面急剧扩大，互联网沦为入侵工控系统的 “高速通道”；传统病毒与工控病毒交织，攻击跳板从计算机逐步向控制系统转移；攻击手段降维，从利用未公开漏洞的高难度 “绝技”，转向常规手段组合出击，甚至巧妙绕过工控底层知识壁垒，让防御难度陡增。

二、工控系统面临的风险与挑战

风险升级

    尹丽波直击要害，点明工控系统当前深陷五大风险泥沼：其一，漏洞泛滥。早期工控软硬件设计重功能、轻安全，遗留下大量安全隐患，2000 年至 2016 年间，千余个漏洞浮出水面，涉及百家厂商，近三分之一未修复，“震网” 事件后漏洞披露呈井喷之势，HMI 漏洞尤甚。其二，互联开放。封闭的工控系统逐步走向开放互联，网络边界模糊，安全防线被迫拉长。其三，攻击易取。黑客大会、开源社区等新兴事物兴起，让工控攻击方法近乎 “唾手可得”，降低了攻击门槛。其四，目标高危。作为国家关键基础设施关键一环，工控系统成为网络部队、黑客等各方势力觊觎的 “肥肉”。其五，基础脆弱。我国工控安全防护短板突出，从防护不足、管控不严，到外包管理缺失、教育培训滞后、应急能力疲软，难以招架高强度有组织网络攻击。

挑战重重

    与此同时，尹丽波进一步揭示工控安全保障面临的五大挑战：一是失衡发展，重产业推进、功能实现，轻网络安全、信息防护。二是态势混沌，资产家底不明、安全形势不清、风险预警滞后。三是诊断无方，审查缺标准、防护少指南、测试工具青涩、诊断受限。四是防护失效，常规信息安全手段在工控特殊场景下 “水土不服”。五是力量分散，研究力量碎片化，缺权威技术研究支撑机构，保障技术体系残缺，态势感知、防控等能力尚处初级阶段。

三、应对之策与路径探索

    为扭转乾坤，尹丽波开出 “药方”：统筹规划，将信息化与信息安全深度捆绑，同步规划、建设、运行，把信息安全嵌入生产安全评价体系；搭建国家级平台，打造工控安全态势感知与风险通报预警 “双平台”，实时掌控全局；完善标准体系，建立健全检查评估标准、防护指南，研发专业测试评估工具；产学研用联动，组织攻关专用防护技术与产品，培育生态体系；强化顶层设计，厘清职责，汇聚各方力量，打造专业工控安全保障技术机构。

    谢丰深表赞同，鉴于工控安全防护研发、应用两难困境，形象比喻为 “瓷器店里捉老鼠”，强调既要捕鼠，又不能伤瓷。为此，需重拾管理与技术 “双拳”，管理上构建严密的工控信息安全管理体系，技术上创新运用 “纵深防御” 策略，在传统架构中融入新技术，为工控系统穿上坚固的 “安全铠甲”，守护关键基础设施安全，护航工业与国家稳健前行。