守住工控系统安全不要让外人走后门

在过去的几年里，工业控制网络安全事件频频发生，如伊朗核设施遭受震网病毒攻击、乌克兰电厂遭受黑客攻击导致大面积停电等，这些事件不断提醒我们，工业控制网络的安全问题已经成为一个不容忽视的紧迫问题。近日，在中国工程院院士方滨兴主持的工业控制信息安全技术国家工程实验室第三次理事会上，他对此进行了深入的分析和。

方滨兴院士首先解释了什么是工业控制网，即“3+3”模型，包括计算、控制以及互联网、企业网和传感网三个网络形态。在这个模型中，控制是核心，而通信则是支撑，在进行互联时依赖通信进行信息传递。

他指出，工业控制网面临诸多严峻的安全挑战。随着工控系统日益成为黑客攻击和网络战的首要目标，有数据显示仅在2017年上半年，就发现约18000种针对工控系统的恶意软件。工业作为企业核心资源也面临严峻的安全风险，核心技术产品的自主可控程度低，受到外部势力的制约。随着云计算、大数据、物联网等新技术的应用，增加了工业处理流程的开放性和不确定性，安全风险进一步加大。

方滨兴特别强调，国外工业设备中普遍存在后门，这些后门可能被用来监控企业的地理坐标，甚至在坐标发生改变时禁止设备使用。对于这种情况，他强调我们应该强调民族产品的使用，因为民族产品在法律约束下可以更好地保障安全。他还指出关键技术要自主可控，也就是要在法律框架下保证安全。

为了保障工业控制网络安全，构建工业互联网安全综合保障体系是至关重要的。方滨兴认为，应该从自主可控开始，也就是实现本质安全，消除人为因素。还需要建立安全实验平台、防护体系和公共服务体系等。在各个层面都要实现自主可控，包括工业控制系统自动化地实施、工业核心产品设备产业化以及工控核心技术的创新研究等。

在工业控制网络安全问题时，方滨兴院士疾呼要警钟长鸣，立足自主创新，才能摆脱核心技术产品受制于人的局面，实现发展与安全的协同推进。他的发言让人们深刻认识到工业控制网络安全的重要性，也为我们指明了未来的发展方向。在这个充满挑战与机遇的时代，我们需要加强自主创新，提高核心技术，确保工业控制网络的安全。