【观点】于海斌：未来工业安全一定是着眼于信息数据、人员财产、设备资产和社区环境的大一统安全

随着工业4.0、《中国制造2025》、工业互联网的提出，工控系统正逐渐由封闭、孤立的系统转化为开放互联的系统。物联网、云计算、边缘计算、大数据、5G、区块链、移动互联网、人工智能等新技术对工业生产活动不断渗透，融合的趋势越来越明显，工业安全内涵和外延都变得更加丰富，现在的“工业安全”概念已经大有不同。如何描述和解释更科学、更准确、更符合未来趋势？

近日，中国自动化学会副理事长、中国科学院沈阳自动化研究所所长、边缘计算产业联盟理事长、全国工业过程测量和控制标准化技术委员会主任于海斌，发表了他对工业安全的看法。

大咖——于海斌  

随着工业化和信息化的融合，工业控制系统从传统封闭式系统演变到开放式的网络系统，从信息孤岛演变到过程控制和企业信息系统的集成，工业控制系统规模越来越大，流程越来越复杂，同时信息安全威胁日益增加。近年来针对工控系统的攻击急剧攀升，网络安全事件接连“爆发”，造成一系列严重的后果。简言之，越重要的系统，遭受攻击的可能性越大，引发的后果也越严重。2010年伊朗震网事件，西门子PLC终端受病毒攻击导致1000多台离心机损毁，核电站瘫痪。2015年乌克兰大停电事件，控制系统受到渗透攻击导致30个变电站瘫痪，停电6小时，影响140万用户。2018年Intel芯片发生“溶毁”和“幽灵”漏洞事件，利用该漏洞进行攻击，可获取用户的账号密码、通信信息等隐私。由此可见，工业关键基础设施的安全事件将导致重大经济损失，对社会稳定影响巨大，关系到国家安全、经济发展和社会稳定。

当前，工业安全的内涵和外延已经发生变化，从多维度视角分析，其技术手段包括物理安全、功能安全、信息安全，系统层次覆盖管理层、监控层、控制层和器件层，防护对象包括基础设施安全、实时控制行为安全、防危容灾系统的安全、业务流程作业安全，运行维护涉及技术层面和管理层面，业务流程则涵盖设计、开发、实施、运维、结束等全生命周期，覆盖石油、化工、电力、冶金、轨道交通、市政、水处理等多个行业。从本质上说，未来的安全一定是着眼于信息数据、人员财产、设备资产和社区环境的大一统安全。

2016年5月世界上首个真正意义上的工控蠕虫PLC病毒，它能够对关键基础设施产生灾难性的后果，通过制造指数级增长的攻击，而且难以检测和制止。漏洞并非S7本身的问题，而是归究于整个系统架构的设计。应对这种攻击，需要替换S7中的硬件，以能够检测到更高的频率，并且在执行器和PLC周围安装低通滤波器。2017年08月黑客试图在沙特石油化工厂引发爆炸，袭击的目的不是简单地破坏数据或关闭工厂，而是破坏公司的运行并引发爆炸。换言之，工业控制系统物理安全、功能安全与信息安全分而治之的设计思路已然存在巨大隐患，传统的工业安全理念已经不能保证工业系统的安全稳定运行。

纵观工业安全的未来发展趋势，其将是覆盖工业系统设计、开发、实施、运维、结束等横向全生命周期，以及控制层、网络层、系统层、管理层等纵向运维，以大系统工程的视角，采用博弈论等方法学，通过多维度安全技术的深度融合和集成设计，以保证工业系统可用性为目标，综合运用物理安全、功能安全、信息安全等技术手段和管理措施，实现工业系统的安全稳定运行。

来源：工业安全产业联盟

中国认知计算与混合智能学术大会报名通道已开启，欢迎广大国内外学者及相关领域各界人士参会，期待您的到来。

往期文章推荐

人工智能名人堂第49期 | 斯坦福研究院名人堂成员：Peter E. Ha

🔗【通知】关于开展2018年CAA优秀博士学位论文奖励及推荐工作的通知

🔗【第六期讲习班】“人工智能与智能控制”  提前注册享受优惠价格！

🔗【通知】关于举办2018新一代人工智能高峰论坛的通知

🔗【通知】2018全国第二十三届 自动化应用技术学术交流会会议通知

🔗【讲习班通知】第6期智能自动化学科前沿讲习班将于7月28日开讲

🔗【CAC2018】中国自动化大会截稿时间变更至8月30日的通知

🔗【通知】2018年第三届全国建筑机器人技术论坛通知

🔗【通知】关于2018年度CAA科学技术奖励推荐工作的通知

🔗【第二期智能能源技术讲习班】网络直播链接现已开通，直播前半个小时可免费收看！

🔗【通知】第一届中国认知计算与混合智能学术大会 会议通知