全国政协委员何帮喜:精确攻击工控系统漏洞代码能瘫痪一个国家
工业控制网络安全是集成信息安全技术与工业自动化控制技术的跨学科全新领域,它涵盖了国家基础设施安全、国防安全、经济安全等范围,并深刻影响我国的智能制造产业发展、智慧城市建设和人民生活安全。
全国政协委员、民银国际投资有限公司董事长何帮喜告诉《中国经济周刊》记者,“中国制造 2025”战略、两化深度融合和多层面互联互通政策带来产业的大规模提档升级,工业控制和基础设施智能化发展很快,但工控网络安全领域问题突出,防护薄弱,因此,电力、水利、石化、冶金、汽车、航空航天等面临前所未有的工控网络安全威胁,民航、铁路、城市交通、水电燃气管网等涉及国计民生的关键基础设施同样安全防护严重滞后,面对工控网络威胁的防护能力几乎为零。
针对当前现状,何帮喜委员在提案中建议,应尽快将工控网络安全防护纳入国家战略,以建设国防事业的标准和力度去投入发展工控安全产业,避免重蹈互联网安全产业起步晚、技术落后受制于人的覆辙。
网络战争逼近眼前
精确攻击工控系统漏洞代码能瘫痪一个国家
何帮喜对《中国经济周刊》记者说,工控系统中的“漏洞”就像身体出现疾患,如免疫力下降、内分泌失调,病毒会利用这些漏洞入侵人体,产生不良反应,工控网络安全领域的漏洞,如Havex、“方程式”组织攻击等,像“火星文”一样难以理解,但精确攻击工控系统“漏洞”,其破坏性超出想象。如2014 年出现的Havex 漏洞,有能力禁用水电大坝、使核电站过载,甚至可以做到按一下键盘就关闭一个国家的电网。所以,工控网络安全“漏洞”小则导致工厂瘫痪,大则造成核电站爆炸、地铁失控、全国停电等灾难性后果。
他说,“在工控网络安全领域,代码已经成为一种武器,以美国为代表的各国政府已将工控系统漏洞代码列为军备物资限制出口和交易,对一个国家重要设施的精确打击不再需要使用传统军事手段,通过网络战即可瘫痪一个国家。”
据悉,近年来,网络战争逼近眼前,各国间的网络“军备竞赛”继续加强,网络摩擦不断增多,大规模网络冲突爆发的风险进一步加剧。
何帮喜认为,工控网络安全领域因涉及国家的核心基础设施和经济社会稳定大局,辐射范围广泛,成为国家间对抗的全新手段,其威慑力和影响力不亚于传统战争。2016 年黑暗力量病毒攻击乌克兰电网造成大面积停电等事件表明网络战争正在我国周边地区发生。
形势严峻 机遇难得
工控网络安全产业亟须快速崛起
何帮喜委员告诉《中国经济周刊》记者,首先,当前工控网络安全行业缺乏顶层设计和发展规划。去年《网络安全法》出台,“网络强国战略”纳入“十三五”规划,国家网络空间安全顶层设计明显加强。但工控网络安全的重要性尚未达成共识,顶层设计仍不明确,工控网络安全与传统信息安全存在较大差异,亟须进行专题研判,并制定行业发展规划。
其次,重要工业制造业领域大量使用国外工控设备。目前,国外工业生产设备提供商已在各领域垄断了工业生产控制系统和设备市场。以我国工业PLC 市场为例,2015 年西门子、三菱、欧姆龙、罗克韦尔、施耐德等5家国外厂商占据超过80% 的市场份额,国内厂商不但不掌握这些设备的核心技术,更不掌握系统的安全设计,漏洞和后门的风险与日俱增。
不过,何帮喜委员补充说,严峻挑战也带来难得的后发机遇。目前,第四次工业革命到来,打破发达国家对核心技术、工艺和标准的垄断,工控网络安全作为新兴产业迎来难得机遇。
“工控网络安全正在成长为一个战略性新兴产业,与我国现代工业融合发展,在提高工业智能化水平的同时,将本产业做大做强,形成产业优势,为我国基础设施建设领域植入安全基因。”何帮喜说。
潜力巨大 前景可期
应从五个方面加强工控网络安全产业发展
何帮喜委员建议,应从以下五个方面加强工控网络安全产业发展:
一是从战略高度加强工控网络安全顶层设计,明确责任部门。该行业涉及工业控制、智能?造、能源管理、?全生产、信息化建设、网犯罪治理等多个领域,必须从战略高度加强我国工控网络安全整体战略规划和顶层设计,进行专题研判,同时加强政府各部门间的协调,具体工作要落实到责任部门。
二是建立完备的工控网络安全体系,掌握芯片级核心技术。以自主安全工控芯片为基础,加快工控网络安全体系建设、技术与产品研发,解决工控设备本体安全、结构安全、行为安全,为工控注入安全基因,实现本质安全,并在持续对抗中保持领先优势。
三是大力扶持新兴工控网络安全企业,鼓励技术创新和产业化。工控网络安全是跨学科的技术融合,新兴企业的颠覆性技术是创新的重要来源。我国目前已涌现出一批如匡恩网络等具备深度科研能力的、有活力的工控网络安全企业。应大力引导和扶持该行业民营企业的发展,培育良好的产业生态,促进具备自主知识产权的先进技术实现产业化落地。
四是在各行业建设中同步进行工控网络安全规划和验收。“中国制造2025”等国家重大规划及实施方案中,必须同步开展工控网络安全的规划工作;在交付运行前,要把网络安全验收作为必要条件;在电力、石油石化、交通、装备制造、冶金等重要行业以及智慧城市建设中积极开展工控网络安全调研、检查、整改、专项试点、示范工作。
五是快速推进国外工控产品与国内安全技术相结合,把控安全命脉。针对当前工控领域进口产品将在一段时间内占据主导地位的现状,重点解决在建和拟建大型项目、重点工程的工控网络安全问题,建立相应的检查、测评机制,采用国产安全技术作为国外工控产品准入的门槛,引导国外主流工控厂商与国内安全企业合作,使用国产安全技术把控进口工控系统的安全命脉。
文章版权归西部工控xbgk所有,未经许可不得转载。