工业控制系统安全渐成中国智能制造的“拦路虎”

    不过，国内已经有厂家尝试改变，试图通过压缩使用成本让中小型工厂用上安全的工业控制系统。据记者了解，广东嘉腾自动化有限公司本是一家国内自动牵引机器人（AGV）的明星企业，近日开始发布面向中小企业的工业控制系统“嘉腾大脑”，其技术来源于多年AGV控制的经验。像智能手机一样，“嘉腾大脑”分高中低配置，低配版本低至5万元，其商业模式是通过开放共享的互联网操作方式，而不是仅仅靠卖产品赚钱。

    该公司副总裁陈洪波在9月下旬表示，他们的工程师试图将工业控制涉及的各类信息系统放在一起，不仅是该公司的AGV产品可以接入，其他厂家的工业机器人也可以接入，其后台使用类似智能手机一样便捷。工程师多年研发成功攻关的是，如何让“嘉腾大脑”这一系统兼容不同厂家机器人产品的驱动系统，并保障让使用者的操作足够便捷。

    国产安全系统尚待发力

    多种尝试是必须的。从发展来说，目前中国的工业控制系统“安全锁”还处在初级阶段。

    在9月举行的广东网络安全宣传周的高峰论坛上，匡恩网络首席安全顾问肖存峰就专门论及了关键基础设施信息安全的前沿问题。这一问题是工业控制系统的难题。在肖存峰的分析中，除了安全意识“软环境”之外，还有一系列硬性的难题需要攻关。这些难题主要包括，工业设备的高危漏洞和后门、运营维护的安全风险、工业网络病毒、无线技术（Wi-Fi）应用的风险以及高级持续性威胁。高级持续性威胁（Advanced Persistent Threat）是一种以商业和政治为目的的网络犯罪类别，其特点是经过长期经营与策划，并具备高度的隐蔽性，而其攻击往往更难防备。

    例如，肖存峰就在调研中发现，某电力企业外资的集散控制系统（DCS）的通讯协议存在设计缺陷，而生产控制大区与管理信息大区之前的网闸，只能观察到告警灯，却无法查询告警信息及溯源。这也就是说，这个系统只能告知有危险，却不告知危险是什么，也就很难解决危险问题。

    肖存峰担忧的问题是，目前国内工业控制系统以国外品牌为主导，对国外依赖将加剧。如果不能掌握自主可控的技术，国内的工业控制系统将要承担信息泄露的风险。在广东网络安全宣传周的高峰论坛上，不少学界和业界的发言者也认为“自主可控”应当是方向。

    但国产自主的安全装置目前并不好。从信息的传输次序看，“智慧工厂”一般需要经历四个层级：一是信息层，也就是企业和工厂的办公网络，发出生产指令，由于与公共网络连接，最容易受到攻击；二是监测层，也就是工厂监测各种机械手、传送带等设备工作情况的系统；三是控制层，将传输而来的生产信息转化为工业设备工作的参数；最后是设备层，也就是机械手、传送带等装备。赖文杰表示，而目前国内大部分企业能做的是，只会在信息层加上一道网闸，而这样网闸很容易失效。

    匡恩网络想要做的改进是，在监测层的设备中植入威胁态势感知平台和漏洞挖掘云服务平台，将一道“安全锁”变成三道。两个平台通过危险侵入和漏洞两个方面的实时监测，一旦发现有安全隐患即可补救。另一家企业的启明星辰的思路也大同小异，强调在线、实时的监测扫描。而这两家企业也代表了国产工控安全系统的崛起方向。