工業控制系統的英文簡稱是ICS(Industrial Control System),簡單地理解就是對物理設備控制的系統,比如地鐵中車輛的調度等,靠人工肯定是不行的,基本上都是靠工控系統完成。工控系統是製造、電力、交通、能源、水利、冶金、航空航天等國家重要基礎設施的「大腦」和「神經中樞」,有超過80%涉及國計民生的關鍵基礎設施依靠工業控制系統來實現自動化作業。
早期的工控系統都是封閉的,內部使用專有的通信協議,採用物理隔離的方式,這在一定程度上保障了工控系統的相對安全(當然,也正因為如此,早期的工控系統在安全設計上是先天不足的)。但隨著近年來網際網路技術的發展,工業化與信息化不斷融合,促進了工控系統和網際網路的融合。
這種融合發展已成為大勢所趨,尤其在製造領域更加明顯。控制系統作為智能製造的基礎層、自動化控制層的核心,不可避免地面臨著新的挑戰。如近十幾年來發展活躍的FCS(現場總線控制系統)把DCS(集散控制系統)的控制分散到現場的智能儀表,使DCS形態發生了巨大的改變,從原來的三層結構變成了一個扁平化的結構,演變為一個龐大的嵌入式智能設備網絡。
此外,隨著智能化發展迅速,大數據、雲計算和人工智慧與控制系統的結合越來越緊密。如對工業大數據的挖掘、存儲、管理、分析和運用正受到各個控制系統生產商的重視。通過從工業網絡上獲取海量數據上傳到雲,經過雲端伺服器對這些數據進行提煉、精簡和專業化的處理,再加以數據模型的分析和運用,有效地提高生產過程的質量和效率,甚至通過控制系統對工廠的預測性維護也成為可能,大幅縮短工廠運營故障的平均修復時間(MTTR),進而提高工廠的效益。這方面,杭州的ET工業大腦便走在了業界的前列。
然而在享受工控系統與網際網路技術融合帶來的巨大好處的同時,也面臨著一個嚴峻的事實,工控系統與網際網路的交互越來越緊密,導致工控系統暴露在網際網路世界中。
以下是近幾年在國外發生的例子:2000年3月,澳大利亞昆士蘭新建的Maroochy汙水處理廠出現故障,控制系統被一位前工程師通過一臺手提電腦和一個無線發射器侵入,控制了150個汙水泵站,前後三個多月,總計有100萬公升的汙水未經處理直接經雨水渠排入自然水系,導致當地環境受到嚴重破壞。2008年,攻擊者入侵波蘭羅茲(LodZ)市的城市鐵路系統,用一個電視遙控器改變了軌道扳道器的運行,導致四節車廂脫軌。
2015年12月23日,烏克蘭首都基輔部分地區和烏克蘭西部的140萬名居民突然發現家中停電了,而且電力公司的電話也打不進,社會處於恐慌之中。普通百姓當時根本沒想到,這並不是普通的停電事故,而是電力公司的網絡系統遭到黑客攻擊。這樣的例子還非常多,它對我們工控系統的安全敲響了警鐘!
我們國家對工控系統的安全非常重視。習近平總書記2018年4月份在全國網絡安全和信息化工作會議中指出,「沒有網絡安全就沒有國家安全,就沒有經濟社會穩定運行,廣大人民群眾利益也難以得到保障。要樹立正確的網絡安全觀,加強信息基礎設施網絡安全防護」。2017年6月1日實施的《網絡安全法》,也將工控的安全提高到非常重要的地位,明確提出要「保護關鍵信息基礎設施免受攻擊、侵入、幹擾和破壞」。工信部在2016年和2017年分別制定並印發了《工業控制系統信息安全防護指南》、《工業控制系統信息安全行動計劃 (2018-2020年) 》等,加快我國工業控制系統信息安全保障體系建設, 提升工業企業工業控制系統信息安全防護能力, 促進工業信息安全產業發展。
各大工業控制系統供應商也認識到,隨著IT與OT融合的快速發展,工業控制系統網絡越來越走向開放性,工業控制系統信息安全正面臨嚴峻的挑戰。當前,工業控制系統商均推出保證工業控制系統信息安全的對策,從而積極避免不法入侵事件的發生,保證系統安全穩定運行,提高信息安全性。
作為企業,也要建立工控安全責任制,不但要明確主體責任,還要持續性加大工控安全投入,做到防患於未然,保障工控安全。事後控制不如事中控制,事中控制不如事前控制。
當前,杭州市正在深入實施數字經濟「一號工程」,全面推進數字產業化、產業數位化和城市數位化協同融合發展,爭創全國數字經濟第一城。為實現這一目標,要充分認工業控制系統信息安全防護體系建設的重要性,政府、企業、供應商戮力同心,努力實現工業控制系統「可發現、可防範、可替代」,為社會、經濟的發展和人民群眾安居樂業提供可靠的信息安全保障。
作者介紹
方翔,杭州市經濟和信息化委員會雲計算與大數據產業處處長,杭州市網絡安全專家庫成員。