隨著兩化深度融合的持續推進,在中國制造2025戰略的引導下,中國制造企業正在通過積極的生產車間改造來實踐企業的智能化轉型。從傳統的以人為主的加工生產模式轉變為以網絡化、數字化和智能化的核心的智能加工生產模式。目前很多制造企業的智能化改造仍然停留在非常基礎的階段,很多企業只是在原有工業控制系統中增加通信模塊,或者是在原來相對獨立甚至封閉的工業控制網絡里增加路由及網管設備,保持相關生產系統間的數據聯動,僅有很少一部分制造企業進行專業的咨詢規劃與評估,這使得當前中國工控網絡安全顯得異常嚴峻。
工業控制系統廣泛應用于電力、石油化工、核能、航空、鐵路等行業,是這些國家關鍵基礎設施運行的“大腦”。現代信息技術與現代控制技術的深度結合,在為控制技術帶來新的創新機會和新的商業模式的同時,也將網絡安全問題一起帶入了現代工業控制系統之中。從2010年眾所周知的“震網病毒”事件,2011年“Duqu病毒”以及2012年的“火焰病毒”,到2015年的烏克蘭電力公司因控制系統被黑客植入惡意軟件,從而導致發電站意外關閉事件,處處展現的是工控系統遭受攻擊的“戰況”,充分顯示了防范工業控制系統網絡安全問題的迫切性。然而,要解決當前工業控制系統的安全問題,還得認清兩個現實:
第一,中國目前沒有能力制造精密的數控機床和工業控制器,工業中用到的邏輯控制器95%是來自施耐德(法國)、西門子(德國)、發那科(日本)等的國外品牌。
第二,中國目前沒有能力制造尖端的控制芯片,英特爾、高通、博通、德州儀器等有能力設計生產芯片的企業,無一例外全部屬于美國。
對此,中國最早的黑客之一、工控安全界的元老級人物魏強告訴我們,一塊小小的芯片,有十幾億個晶體管,制程是以納米計算的。在那么小的電路板上有七層印刷電路,想破解芯片的結構是幾乎不可能的。如果美國企業在芯片中多設了一個引腳或安插一個后門,幾乎不可能發現。甚至一個后門可以分成數個,分散在代碼之中,完全沒有能力察覺。另外,為了實現更多的功能,現在芯片越來越多地具有了自主連接藍牙、Wi-Fi等無線網絡的能力。在理論上可以實現遠程改寫代碼。如果真如魏強說的這樣,那么以下推論就能夠成立:
法國、日本等數控機床和控制器生產國,通過自家的后門可以得知機床生產零件的G代碼,進而可以得知零件的參數和用途,由此可以隨意對生產設備進行改動。
美國可以對所有使用美國芯片的設備(包括工業控制器)進行控制。
一旦發生戰爭或嚴重的對立,以上的遏制措施可以短時間內建立。
由于芯片帶有無線通訊功能,即使設備不聯網,破壞活動也可以由設備附近的特工通過無線電完成。
軟件層面的安全可以通過代碼核查的方式加以檢驗,但硬件層面的安全卻很難核查和檢驗。換句話說,中國當前的工業安全體系可能是建立在不透明的黑盒子之上,如果情況屬實,中國企業的工業系統安全情況將非常嚴峻。而隨著兩化深度融合戰略的持續推進,以及近年來國內外工控網絡安全事件的逐漸增多,如何保障中國企業的工控系統安全已經引起了政府及企業的高度重視。
隨著智能制造戰略的推進,智能化將成為未來制造企業轉型的核心,而這一過程需要大量的工控系統予以支撐,可以預見的是,保障工控系統安全將會成為企業打造智能工廠實現智能制造的核心要素。為此,首先需要國家提升對國外工業系統的引進標準,制定更為嚴苛的核驗制度。對企業而言,需重點開展工業控制系統安全數據采集與監控系統、分布式控制系統等關鍵技術和產品的研發及產業化。針對缺少工業控制系統安全仿真驗證手段、高端工業控制系統主要由外國廠商提供的現狀,著力實現工業控制系統“可發現、可防范、可替代”的目標,提升我國工控安全核心競爭力。
京公網安備 11010502049343號