工业控制网安全模式就是3+3模型

近些年，网络威胁一直存在，但是一直以来被认为相对安全的工业控制系统现在也已经成为黑客攻击的对象。

工业是我国的立国之本，占据国民经济的主导地位。随着现代信息化技术与工业领域的深度融合，工业安全的重要性也愈发凸显。

中国电子首席科学家、中国工程院院士方滨兴在2018中国（长沙）网络安全·智能制造大会上表示，工业控制网是连接工业全系统、全产业链、全价值链，支撑工业智能化发展的关键基础设施。

方滨兴表示，工业控制网就是“3+3”模型，即三个要素：计算、通信和控制；三张网络形态：互联网、物联网和传感网。其中，控制是根本，通信是支撑，通信的作用是进行信息的泛在传输，我们最终追求的是智能控制，即智能制造，要依靠计算。工业互联网侧重于信息处理及与信息系统互联，工业物联网侧重于场内网络传输、标识与控制，工业传感网是物联网的一部分，侧重于信息收集、构建精准、实时、高校的数据采集传输体系。

围绕这个模型，方滨兴表示，工业控制网是制造业数字化、网络化、智能化的重要载体，而工业互联网、工业物联网和工业传感网构成了智能制造体系的基础。我们常说的智能制造其实主要就是由工业控制网和先进材料、3D打印、生物制造、工业机器人等工艺技术组成。

但是，工业控制网面临严峻的安全挑战。主要是来自设备层、控制层、管理层、企业层和决策层五个层面。如工控系统日益成为黑客攻击和网络战的首要目标。有数据显示，仅2017年上半年，发现约18000种针对工控系统的恶意软件；工业大数据作为企业核心资源面临严峻的安全风险；核心技术产品自主可控程度低，受制于人；缺乏工业控制网安全高仿真环境；工业终端控制从闭环走向开放面临着新的安全互信问题等。其中以多样性、智能化的工业病毒以及工业终端与云融合后的互信安全问题尤为突出。

“总之，云计算、大数据、物联网等新技术的应用增加了工业处理流程的开放性和不确定性，安全风险进一步中和放大，工业控制网面临严峻的安全挑战，亟需构建工业控制网安全的核心关键技术体系。”方滨兴表示。

工业信息安全漏洞数量连年成高发态势，半数以上的工控安全漏洞为高危漏洞，涉及能源、制造、商业设施、水务、市政等重点领域，但是由于工业对实时性、功能性、可靠性的要求导致工控漏洞修复非常迟缓。面对诸多的安全挑战，方滨兴表示，我们需要新的思路来应对信息安全和功能安全融合问题，可以通过搭建工业安全技术试验、检测、评估和功防演练的高拟合、高仿真的安全试验验证平台，有助于解决工业信息安全漏洞无法得到验证和及时修复的问题，清除工业控制网中存在的任意安全隐患。

目前，工业大数据已经成为网络攻击的主要目标，主要是因为其体量大、种类多、结构复杂，在IT和OT层，工厂内外双向流动共享，将不确定性引入工业流程，增加了工控系统的安全风险。

怎么解决这些安全威胁？方滨兴表示构建工业控制网安全综合保障体系，贯穿整个工业生产过程中设计、运行、服务等全生命周期，覆盖工业传感网、工业物联网、工业互联网的多层次、自主可控的安全保障体系。

第一打造自主可控产品体系，是工业的本质安全保障。本质保障就是我们从各个层面都要自主可控，各个层面都要解决自己的问题，包括工业控制系统自动化的实施，工业核心产品设备产业化，工控核心技术的创新研究。

第二是构建试验验证平台，是工控安全仿真环境。研究工业控制网安全，应建立于其等效的模型体系和试验平台。防止外来人员发现漏洞进行不良操作。

第三是打造深度安全防护体系，是工业信息安全的保障。这是一个工厂内外一体化的工业控制网深度防护体系，全方位的保护工业信息安全。主要通过建设工控态势感知平台对重要工业控制系统的运行状态，风险隐患的实时感知、精确判断和科学决策，多维度的对全生命周期的漏洞进行管理，智能化进行审计管理，同时建立云端可信认证，开展大数据协同安全，确保数据的完整性、可靠性和远程访问。

第四是建立公共安全服务体系，是安全服务能力的聚合平台。通俗来说，就是将各种厂家最好的产品聚合在一起，用它解决安全问题，保障一个系统安全。

最后，方滨兴表示工业控制网安全模式就是“3+3”模型，通过三个点三张网的强有力聚合，保障工业控制网安全体系的构成。