“在先進制造業升級中，如果缺乏安全防護機制，一切發展創新以及效益提高，都將可能為黑客組織惡意入侵提供機會。”在近日舉行的“2015先進制造業大會”上，匡恩網絡副總裁何江的發言獲得與會者一致認同。

當前，全球正出現以信息網絡、智能制造、新能源和新材料為代表的新一輪技術創新浪潮，中國制造業也正處于“兩化融合”發展的關鍵階段和提升的重要時期。值得警惕的是，制造業智能化、自動化程度的加深，使得一直以來相對封閉、專業和安全的工業控制系統不斷開放，不再是一個“孤島”，設備的高危漏洞、后門、工業網絡病毒、高級持續性威脅以及無線技術應用帶來的風險，迫使工控系統“神經中樞”面臨著日益嚴峻的威脅。

制造業面臨的工控網絡安全威脅，是全世界面臨的一個共同難題，對于一些工業強國如德國、美國、日本等，也面臨著此類問題。2010年，美國一家安全威脅調查機構對本國100家發電機制造企業專門做過一次滲透性的安全測試，結果在這些企業的工控系統中發現了3萬8千多個安全漏洞。在美國，這些漏洞從被公開到在現實生產環境中被發現，平均要經過331天，最長要經過1100多天。也就是說，利用網絡攻擊手段進行犯罪的組織、黑客會有足夠的時間，短則一年長則三年，對已知的工業控制網絡漏洞實行滲透和攻擊。

那么，如何利用這些漏洞進行網絡攻擊呢?何江介紹了三種主要途徑：第一，介質攻擊，比如通過U盤等存儲設備的插入，將病毒傳入工業控制系統。第二是邊界攻擊，比如通過網絡互連、實時數據采集，使用智能移動終端實時查看、管理生產數據，均會帶來大量的網絡外延攻擊威脅。第三是水坑攻擊，黑客通過分析被攻擊者的網絡活動規律，尋找被攻擊者經常訪問的網站的弱點，先攻下該網站并植入攻擊代碼，等待被攻擊者來訪時實施攻擊。

自從2010年“震網病毒”發生以來，工控系統的網絡攻擊快速升級到APT2.0(Advanced Persistent Threats,高級持續性威脅)時代，攻擊行為已經出現在多種工業領域中，比如軌道交通、電力、石油石化、煙草、制藥、醫療系統等等。在一家煙草企業，煙機經常出現不明原因的停機，每次停機都會造成巨大的經濟損失，但是該企業經過多次生產檢查都無濟于事，最后通過專業工控網絡安全廠商的漏洞挖掘檢測才找到了問題。

實際上，工控網絡安全問題不僅是制造業領域的技術問題，它與社會大眾的現實生活也正產生越來越多的聯系。2013年發生在美國連鎖超市Target身上的客戶信息泄露事件就說明了這一點，黑客組織通過Target超市的智能聯網系統，從空調端口侵入信息系統，盜竊了超市客戶4000萬張借記卡和信用卡信息。在一家制藥廠，利用控制系統中的安全漏洞篡改任意一個工藝參數，都有可能導致正在生產的藥品作廢，更嚴重的是，目前這種漏洞并不是每次都能被發現。

大量慘痛的教訓說明，在工業智能化、物聯網和智慧城市的推進過程中，工業控制系統的信息安全已然成為水桶上“最短的一截木板”。

能否用目前成熟的互聯網安全防護手段對工控網絡進行安全防護呢?答案是否定的。工控網絡的特點決定了，基于辦公網和互聯網設計的信息安全防護手段(如防火墻、病毒查殺等)，無法有效地保護工控網絡的安全。與互聯網相比，工控網絡存在網絡通訊協議不同、對系統穩定性要求高、系統運行環境不同、更新代價高、網絡結構和行為穩定性高等特殊性。何江表示，在“兩化融合”背景下，傳統的信息網絡安全防護手段以及現有的工控網絡防護手段，在APT2.0時代的攻擊面前已經成為“皇帝的新衣”。

何江用“矛”和“盾”形容匡恩網絡推出的覆蓋全生命周期的工控網絡安全產品。其中，以漏洞挖掘檢測平臺為代表的“矛”，能為客戶發現工業控制系統中的漏洞，不是比對漏洞庫進行簡單掃描，而是利用匡恩網絡的獨有技術針對漏洞做深入的行為分析，對其行為模式、產生的后果、根源進行深度解析，然后再采取應對手段。“盾”包括安全監管平臺、監測審計平臺、智能保護平臺等，針對APT攻擊進行安全防護和保障。此外，匡恩網絡的保護平臺本身具有自學習功能，除提供黑名單外也提供白名單，有了白名單，就可以知道哪些行為、哪些協議是正確的，是可以接受的，這滿足了工業控制網絡的特殊需求，最后匡恩網絡會幫助用戶建立一個“定制化”的安全數據中心。

工業控制系統的網絡安全，對于保障國家工業基礎設施安全，推進“信息網絡技術”革命，實現先進制造業的轉型升級意義重大。據市場調研和咨詢公司MarketsandMarkets的一份研究報告稱：到2019年，全球工業控制系統(ICS)安全市場總價值將達87.3億美元。因此，工控系統網絡安全行業在面臨著嚴峻挑戰的同時，也迎來了前所未有的廣闊市場機遇。