施耐德电气官网

　　Ofweek工控网讯：工业控制网络安全是集成信息安全技术与工业自动化控制技术的跨学科全新领域，它涵盖了国家基础设施安全、国防安全、经济安全等范围，并深刻影响我国的智能制造产业发展、智慧城市建设和人民生活安全。

　　全国政协委员、民银国际投资有限公司董事长何帮喜告诉《中国经济周刊》记者，“中国制造 2025”战略、两化深度融合和多层面互联互通政策带来产业的大规模提档升级，工业控制和基础设施智能化发展很快，但工控网络安全领域问题突出，防护薄弱，因此，电力、水利、石化、冶金、汽车、航空航天等面临前所未有的工控网络安全威胁，民航、铁路、城市交通、水电燃气管网等涉及国计民生的关键基础设施同样安全防护严重滞后，面对工控网络威胁的防护能力几乎为零。

　　针对当前现状，何帮喜委员在提案中建议，应尽快将工控网络安全防护纳入国家战略，以建设国防事业的 标准和力度去投入发展工控安全产业，避免重蹈互联网安全产业起步晚、技术落后受制于人的覆辙。

　　网络战争逼近眼前

　　精确攻击工控系统漏洞代码能瘫痪一个国家

　　何帮喜对《中国经济周刊》记者说，工控系统中的“漏洞”就像身体出现疾患，如免疫力下降、内分泌失调，病毒会利用这些漏洞入侵人体，产生不良反应，工控网络安全领域的漏洞，如Havex、“方程式”组织攻击等，像“火星文”一样难以理解，但精确攻击工控系统“漏洞”，其破坏性超出想象。如2014 年出现的Havex 漏洞，有能力禁用水电大坝、使核电站过载，甚至可以做到按一下键盘就关闭一个国家的电网。所以，工控网络安全“漏洞”小则导致工厂瘫痪，大则造成核电站爆炸、地铁失控、全国停电等灾难性后果。

　　他说，“在工控网络安全领域，代码已经成为一种武器，以美国为代表的各国政府已将工控系统漏洞代码列为军备物资限制出口和交易，对一个国家重要设施的精确打击不再需要使用传统军事手段，通过网络战即可瘫痪一个国家。”

　　据悉，近年来，网络战争逼近眼前，各国间的网络“军备竞赛”继续加强，网络摩擦不断增多，大规模网络冲突爆发的风险进一步加剧。

　　何帮喜认为，工控网络安全领域因涉及国家的核心基础设施和经济社会稳定大局，辐射范围广泛，成为国家间对抗的全新手段，其威慑力和影响力不亚于传统战争。2016 年黑暗力量病毒攻击乌克兰电网造成大面积停电等事件表明网络战争正在我国周边地区发生。

　　形势严峻 机遇难得

　　工控网络安全产业亟须快速崛起

　　何帮喜委员告诉《中国经济周刊》记者，首先，当前工控网络安全行业缺乏顶层设计和发展规划。去年《网络安全法》出台，“网络强国战略”纳入“十三五”规划，国家网络空间安全顶层设计明显加强。但工控网络安全的重要性尚未达成共识，顶层设计仍不明确，工控网络安全与传统信息安全存在较大差异，亟须进行专题研判，并制定行业发展规划。

　　其次，重要工业制造业领域大量使用国外工控设备。目前，国外工业生产设备提供商已在各领域垄断了工业生产控制系统和设备市场。以我国工业PLC 市场为例，2015 年西门子、三菱、欧姆龙、罗克韦尔、施耐德等5家国外厂商占据超过80% 的市场份额，国内厂商不但不掌握这些设备的核心技术，更不掌握系统的安全设计，漏洞和后门的风险与日俱增。