工業(yè)4.0風(fēng)暴來(lái)襲，我們追求不僅是成功起飛，還要安全著陸

 

　　隨著工業(yè)信息化、工業(yè)物聯(lián)網(wǎng)的快速發(fā)展以及工業(yè)4.0時(shí)代的到來(lái)，工業(yè)化與信息化的融合趨勢(shì)越來(lái)越明顯，工業(yè)控制系統(tǒng)也在利用最新的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)來(lái)提高系統(tǒng)間的集成、互聯(lián)以及信息化管理水平。繼蒸汽機(jī)、大規(guī)模生產(chǎn)和自動(dòng)化之后，一場(chǎng)智能工業(yè)革命風(fēng)暴席卷而來(lái)，引領(lǐng)整個(gè)工業(yè)行業(yè)向著高度信息化、自動(dòng)化、智能化方向發(fā)展，業(yè)界稱之為“第四次工業(yè)革命”。展望整個(gè)發(fā)展趨勢(shì)，不難發(fā)現(xiàn)里面有太多和互聯(lián)網(wǎng)千絲萬(wàn)縷的聯(lián)系。小米總裁雷軍曾說(shuō)過(guò)“只要站在風(fēng)口，豬也能飛起來(lái)”。泛工業(yè)4.0概念在世界各國(guó)已經(jīng)達(dá)成共識(shí)，并在不同國(guó)家衍生出不同的戰(zhàn)略、規(guī)劃版本，如德國(guó)的工業(yè)4.0戰(zhàn)略、美國(guó)的工業(yè)互聯(lián)網(wǎng)、中國(guó)的兩化融合等，以國(guó)內(nèi)為例，各行業(yè)單位、自動(dòng)化領(lǐng)軍企業(yè)、研究機(jī)構(gòu)也在迅速行動(dòng)、大力布局，以此達(dá)成了產(chǎn)、學(xué)、研高度共識(shí)的未來(lái)發(fā)展藍(lán)圖。由此看來(lái)，中國(guó)以制造業(yè)為代表的工業(yè)領(lǐng)域借工業(yè)4.0的東風(fēng)順利起飛似乎已不成問(wèn)題。

 

　　然而套用一句流行語(yǔ)“退潮后，才知道誰(shuí)在裸泳”，2000年互聯(lián)網(wǎng)泡沫破滅引起經(jīng)濟(jì)衰退的傷痕尚在隱隱作痛，約有50%的網(wǎng)絡(luò)公司沒(méi)有活過(guò)2004年，當(dāng)概念的熱度退卻后沒(méi)有強(qiáng)有效安全保障體制的公司大多沒(méi)有挺過(guò)這一波嚴(yán)冬，迎接真正互聯(lián)網(wǎng)時(shí)代的到來(lái)。對(duì)網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)的抵御能力是工業(yè)4.0時(shí)代企業(yè)安全保障體制的重要一環(huán)，工控安全專業(yè)廠商威努特公司CEO龍國(guó)東先生說(shuō)：“面對(duì)工業(yè)4.0風(fēng)暴，業(yè)界更該思考、準(zhǔn)備的是風(fēng)過(guò)后，如何安全著陸。到那時(shí)，誰(shuí)有降落傘，誰(shuí)有安全繩才一目了然。”以智能化為核心特征的工業(yè)4.0，工控安全無(wú)疑是這個(gè)安全繩上最粗的一股。

 

　　工控安全，即工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全。工業(yè)控制系統(tǒng)網(wǎng)絡(luò)是由工業(yè)自動(dòng)化生產(chǎn)設(shè)備，如PLC、RTU、DCS系統(tǒng)等組成的網(wǎng)絡(luò)，不同于IT網(wǎng)絡(luò)，工控網(wǎng)絡(luò)有著專有的通信協(xié)議和通信機(jī)制。由于歷史上相對(duì)封閉的使用環(huán)境，工業(yè)控制系統(tǒng)多重視系統(tǒng)的功能實(shí)現(xiàn)，對(duì)安全的關(guān)注相對(duì)缺乏。因此工業(yè)控制系統(tǒng)存在大量的安全缺陷，這些缺陷使工控系統(tǒng)極其脆弱，給安全生產(chǎn)帶來(lái)重大隱患。隨著工業(yè)4.0的深入，工控網(wǎng)絡(luò)會(huì)越來(lái)越開(kāi)放，不可能完全的隔離，所以工控安全防護(hù)已經(jīng)不能只考慮簡(jiǎn)單的辦公網(wǎng)信息網(wǎng)、生產(chǎn)網(wǎng)與控制網(wǎng)間的物理隔離，而是需要從一個(gè)整體去考慮。而且由于工業(yè)控制系統(tǒng)多被應(yīng)用在電力、交通、石油、化工、核工業(yè)等國(guó)家命脈行業(yè)中，其安全事故造成的社會(huì)影響和經(jīng)濟(jì)損失尤為嚴(yán)重。出于政治、軍事、經(jīng)濟(jì)、信仰等諸多目的，敵對(duì)的國(guó)家、勢(shì)力以及恐怖犯罪分子都可能把工業(yè)控制系統(tǒng)作為達(dá)成其目的的攻擊目標(biāo)。