搭建“4＋1”安全保障体系 共筑工控安全生态圈

数年前，震网病毒对一家工厂的控制系统发起攻击，事件的报道引起业界震惊。近几年来，工业控制网络安全事件呈现稳步增长的趋势，工厂、电网、核电站受攻击，机场系统被控制，类似工控系统安全事件每年层出不穷，引发人们对工业控制系统安全问题的重视。
　　
　　搭建“4＋1”安全保障体系共筑工控安全生态圈
　　
　　“超过80%的关键基础设施依靠工业控制系统来实现自动化作业，工业控制系统己广泛应用于涉及国计民生的各领域，随着网络空间安全上升为国家战略，工业控制系统网络安全因涉及国计民生，亦成为被关注的焦点之一……工控网络安全行业的发展前景广阔，蕴含巨大的机遇。”
　　
　　近日，由中国网络安全产业联盟主办，关键基础设施保护工作委员会承办，北京匡恩网络科技有限责任公司协办的“首届中国网络安全产业大会暨关键基础设施保护高峰论坛”在北京隆重举行，关键基础设施保护工作委员会同期宣布成立。北京匡恩网络科技有限责任公司技术委员会主席兼首席战略官、关键基础设施保护工作委员会主任孙一桉在论坛发表主题演讲时，做了上述表示。
　　
　　亟待提升我国工控系统 安全现状令人堪忧
　　
　　随着“中国制造2025”、“互联网＋”和两化融合等国家战略规划的大规模推进，工业控制和基础设施智能化发展较快，但同时，工控网络安全领域问题突出，防护薄弱，在电力、石化、汽车、航空航天等领域面临前所未有的工控网络安全威胁，民航、铁路、城市交通、水电燃气管网等涉及国计民生的关键基础设施同样安全防护严重滞后，面对工控网络威胁的防护能力几乎为零。
　　
　　事实上，我国工业控制系统规模巨大且严重依赖进口，智能化改造使得生产网络从开放走向互联，进一步加剧系统网络安全威胁，而且大规模的新建工控系统依然缺乏网络安全规划和设计。
　　
　　“我们在某省做的一个摸底调查结果显示，工控网络安全现状只能说是触目惊心，令人堪忧。”在接受媒体采访时，孙一桉透露说。他指出，我们国家智能化启动的比较晚，设备新，规模大，但工控网络系统安全意识差。“你想到的问题他们有，你想不到的他们也有。不过相比技术问题，我认为安全意识的缺失才是一个更严重的问题。”

　孙一桉继续谈到，目前业界对网络攻击事件的感知支持也做得不够，“如在美国，每天受到多少次攻击，都有报告上报，目前我们国家还没有，我们的感知能力几乎为零。另外，目前国内相关行业标准体系不完善，无统一规范的检查标准。”
　　
　　在他看来，工控系统责任单位安全意识有待加强，工控网络安全风险感知能力欠缺，现有防护手段无法防御不断升级的网络攻击和数据窃取，安全标准有待完善，产业生态有待构建，我国工控网络安全产业的发展可谓任重而道远。
　　
　　可喜的是，国家已经注意到这一情况，高度重视并开始部署一系列旨在提升我国工控系统网络安全的举措。
　　
　　中央网络安全和信息化领导小组的成立，标志着我国进入了全面防护网络空间安全的战略时期。《中华人民共和国网络安全法（草案）》和《中华人民共和国国家安全法》的相继颁布，也使我国网络安全立法达到了前所未有的高度。
　　
　　就在日前，首次全国范围的关键信息基础设施网络安全检查工作已全面启动，这是落实习近平总书记关于网络安全重要讲话精神的重要举措，也是在网络安全新形势下，针对全国关键信息基础设施网络安全保护开展的一项全局性、战略性、基础性工作。
　　
　　“这次全国性的网络安全检查，是一个好的开始。后面相对应的就是摸底，之后是深度的试点，试点之后就是标准的制定，一步步地实施、完善。”孙一桉说道。
　　
　　搭建“4＋1”安全保障体系，共筑工控安全生态圈
　　
　　作为我国智能工业网络安全专家，匡恩网络提供覆盖基础设施、智能制造、智慧城市和军民融合四大领域，重点行业控制系统全价值链的产品、解决方案、服务和咨询，不仅代表了当下工控安全领域最先进技术水平，也在全国多个行业的实践中积累了丰富工程经验。
　　
　　经过深入的研究和在众多行业的广泛实践，匡恩网络提出了创新性的工业控制系统安全保障体系“4＋1”立体化理念，以及相应的工业控制网络安全全生命周期解决方案。
　　
　　孙一桉介绍，“4＋1”概念包括结构安全、本体安全、行为安全、基因安全，以及时间持续性。