“互联网+”时代下工业控制系统网络安全
作者：刘资茂
来源：《数字技术与应用》2016年第11期
摘要：“互联网+”时代下，促进了生产制造模式的变革，生产组织的创新以及生产结构的升级。

传统工业系统在获得网络技术的融合和推动后，获得了非常大的提升，但是，“互联网+”时代下工业控制系统的网络安全问题也已引起人们的关注。

本文就此进行分析，并进一步研究了当前工业控制系统在线监测能力的建设情况。

关键词：互联网+ 工业控制系统网络安全
中图分类号：TU746 文献标识码：A 文章编号：1007-9416（2016）11-0206-01
随着信息技术的发展，所有的传统产业都在受到影响，它使得整个传统产业可以实现远程的智能化管理和控制，就像一个人有了神经系统。

传统产业同网络信息技术的融合就构成了物联网、车联网、工业互联网等一系列概念，不过这些概念的核心在于网络互连。

在网络互连的大趋势下，工业控制系统的互连也就成为必然要发生的趋势。

1 “互联网+”时代下工业控制系统的网络安全问题
网络互连的优势在于能够显著提升生产力，增强创新力，降低工业原材料以及生产能源的损耗，推动产业模式高效变革。

但是，网络互连也带来了安全问题，由于互联而引发各种各样的网络安全问题，工业控制系统不断遭遇着来自内部和外部的各类网络病毒的进攻。

今天，工业控制系统受到的网络攻击已经变成我们国家所遭受的最危险的安全挑战之一。

工业控制系统最初设计的目的在于实现各类实时控制功能，并没能想到有关安全的问题。

今天，这些都暴露在网络上，这给它们所控制的例如像重要基础设备，关键系统等都造成了大量的危险和隐患。

近年来，工业控制系统的网络安全问题多次出现，因为工业控制系统的安全触及国家经济和人民生活，如果受到损害，将会造成非常严重的后果。

比如，澳大利亚污水处理厂发生的安全问题，导致了大量的污水还没有经过净化就被直接排到了大自然中，引发了十分严重的环境污染。

德国的一家钢铁厂曾经受到一次网络黑客入侵，其侵入了钢铁厂的熔炉控制系统，导致了熔炉控制系统停止工作一整天，据估计，这一天的经济损失就超过了1.5亿美元。

伊朗布什尔核电站遭受的黑客攻击导致其部分离心机损坏，发生放射性物质外泄，危害甚至达到了当年的切尔诺贝利核电站事故，直接造成了伊朗的战略核计划后退了两整年。

中东能源产业受到的网络病毒攻击，造成了许多的重要信息外泄，有可能引发大规模的网络攻击。

大家可以看到，世界上的许多国家都已经将网络安全当作国家安全的一个关键环节，而工业控制系统的网络安全又是其中最为重要的。

首先，在国家与国家的竞争中，获得了他国的重
要基础设施工业控制系统的关键信息，在各国的网络空间竞争中就会占得先机。

其次，国际上出现的像恐怖组织、极端势力等在内的非国家行为体，不断试图利用正在发展的工业控制系统的网络安全隐患来达到他们不可告人的目的。

随着网络技术的发展及其与生俱来的开放性特点，造成攻击难度以及代价不断下降，工业控制系统已逐步变成今天各类非法组织、个人等网络攻击的首要目标，而这就给我们国家的安全带来了非常大的威胁。

2 工业控制系统在线监测能力的建设
面对“互联网+”时代下工业控制系统网络安全问题给我们国家的安全带来了威胁，我们需要掌握有哪些工业控制系统运行在互联网中，有哪些产业、哪些区域的工业控制系统运行在互联网中，而且这些运行在互联网中的工业控制系统到底有怎样的威胁？所以，工业控制系统在线监测能力的建设也就变成了当务之急。

为了解决网络安全问题带来的威胁，各国都特别重视工业控制系统的在线监测能力。

2008年开始，美国国土安全部建立ProjectShine项目，查询在互联网上互联的所有工业控制系统设施及重要信息基础设备，到2012年为止，已汇集了世界范围内的220多万条数据。

不只美国，比如英国，也都发展了本国的工业控制系统查询设施来了解和查找本国以及别的国家的重要基础设备。

2013年初，我国工业和信息化部电子科学技术情报研究所逐步进行关键控制系统在线查询监测工作，开始构建起关键控制系统在线监测平台，对互联在网络上的关键工业控制系统实施安全监测以及危险警示工作，到今天已经开始形成了对关键工业控制系统的在线监测能力。

在查询我国关键工业控制系统基础设施的前提下，工业和信息化部电子科学技术情报研究所还自主开发了关键工业控制系统在线监测预警平台，研发了工业控制系统的在线搜索系统。

通过不断查询网络信息，判断出与工业控制系统网络指纹特征相符合的IP，查询运行在互联网上的关键工业控制系统的基本信息。

为了未来进一步的开展工作，还开发了与平台配套的硬件化设备。

当前，在线监测预警平台监测的设施包括：工业控制设施：PLC、DCS、RTU等等；智能设备：如当前智慧城市中使用的视频监控设备等。

经过近些年来的工作，监测平台取得了部分阶段性的成果。

到今天平台已经搜寻了十余类重要工控专用协议以及工控专有的网络端口；获得了国内外工业控制系统及设施的基础情况、分布概况以及发展方向；增强了我国对关键工业控制系统网络安全问题的预警能力；推动重要基础设施运行企业增强工业控制系统网络安全防护能力；为工业控制系统网络安全监测以及预警提供重要保障。

3 结语
“互联网+”时代下，信息技术的发展推动了传统产业的创新和提升，但是，随之也带来了工业控制系统的网络安全问题，因此，我们必须将工业控制系统在线监测能力的建设及完善提上议事日程，为我们国家的安全提供保障。

参考文献
[1]陈月华，冯伟.“互联网+”时代工业控制系统面临新挑战[J].中国科技投资，2015（16）：48-51.
[2]王德吉.“互联网+”时代的“工业4.0”信息安全探索与实践[J].自动化博览，2015（z2）.
[3]谷神星网络科技有限公司.工业控制网络安全系列之四典型的工业控制系统网络安全事件[J].微型机与应用，2015，34（5）：1-1.
[4]徐丽娟，许静，唐刚.工业控制系统网络安全隐患分析方法研究[J].电子科学技术，2015，2（6）：679-684.。