随着两化融合的深入以及中国制造2025、工业4.0的提出，网络威胁开始蔓延至工业控制领域。然而，工业控制系统作为关键基础设施的“大脑”和“**神经”，超过80%的涉及国计民生的关键基础设施及智慧城市业务系统，要依靠它来实现自动化作业，一旦被入侵将直接影响工业****家**。因此，保障工业控制系统的**至关重要。

8月16日，2016中国互联网**大会工业互联网**论坛在北京举行。会上，工业和信息化部电子科技技术情报研究所总工程师尹丽波，中国信息**测评中心隐患分析处副处长、研究员谢丰等，针对工业控制系统面临的风险和挑战等一系列关乎工业网络**的话题展开分享和讨论。

谢丰表示，从2010年“震网”病毒攻击伊朗科工业控制系统，到2016年**款可在PLC之间传播的“工控蠕虫”问世，不难看出工控入侵技术在不断变化，并表现出了新的特点：网络攻击已经从影响虚拟资产向破坏物理世界转变；通用化、软硬结合、互联互通的技术变化直接带来基础设施攻击面的增大，通过互联网渗透到工控已成为一种重要途径。传统病毒与工控病毒相互交织，以计算机为跳板的攻击在未来可能发展到直接攻击控制系统上；工控入侵很可能从利用未公开漏洞的高难度攻击方式延伸到常规手段组合式攻击，甚至绕过工控底层知识的壁垒。

正是由于工控入侵技术的新特点，导致工控系统**风险加大。尹丽波认为工控系统正面临五大风险：一是漏洞剧增。工控软硬件产品在设计之初就很少考虑**问题，因此导致**漏洞不断涌现。2000年至2016年间，发现了1552个工业控制软硬件设备漏洞，涉及123家工控厂商，其中，33%(516个)没有被修复，90%的漏洞披露于“震网”事件后，465个漏洞为易利用的HMI漏洞。二是互联互通。工业控制系统正从封闭走向开放和互联，工控系统的网络**边界明显扩大。三是攻击趋易。由于黑客大会、开源社区、白帽社区的出现，导致获取工控系统的攻击方法越来越容易。四是目标重要。工控系统作为国家关键基础设施的重要组成部分，已经成为网络**、黑客、极端势力攻击的重要目标。五是基础薄弱。由于我国目前存在**防护严重不足、介入控制仍不严格、外包服务管理严重缺失、培训教育力度不够、应急能力不强等问题，以至于我国工控**防控难以有效应对***的、有组织的、高强度的网络攻击。

除此之外，尹丽波表示工控**保障正面临五大挑战。一是**失衡。即重发展、轻网络，重功能**、轻信息**。二是态势失察。即资产底数不清、**态势不明、风险预警缺乏。三是诊断失据。即审查评估无标准、**防护无指南、测试工具不成熟、诊断环境受限制。四是防护失效。由于工控系统的特殊性，导致大量现有的信息**措施无法直接应用于工控**防护的工作中。五是力量失衡。由于我国工控**研究力量分散，仍无专注于工控**的先进的、权威的技术研究与支撑机构，工控**保障技术体系还不完善，以至于目前对工控**的态势感知、有效防控、应急恢复、预测分析技术的保障能力还处于初级水平。

要想改变这种态势，尹丽波认为，信息化与信息**就要同规划、同建设、同运行，将信息**纳入生产**评价体系中。要建设***工控**态势感知平台和***工控**风险通报预警平台。并建立健全工控**检查评估标准和防护指南，研发专业、权威的工控**测试评估工具。组织开展工控**专用防护技术与产品攻关，形成工控**防护产、学、研、用生态体系。且要加强顶层设计，明确职责，形成合力，建设专业的工控**保障技术机构。

谢丰同意尹丽波的观点。他认为，由于工控**防护研发不易开展、用户不敢尝试和措施难以执行等原因，导致工控系统信息**如同瓷器店里捉老鼠。瓷器很脆弱，既要抓住老鼠，又不能破坏瓷器。在这种情况下，就要坚持管理+技术的信息**传统套路，在管理上形成工控信息**管理体系，在技术上“旧瓶装新酒”，形成“纵深防御”的**防护体系。

总之，工控系统的价值必然会吸引越来越多的外在攻击与渗透。工控网络的特点也决定了工控信息**技术必须重构。想要建立工控**文化，形成工控**生态，是一场持久战。