編者按：隨著工業(yè)4.0、《中國(guó)制造2025》、工業(yè)互聯(lián)網(wǎng)的提出，工控系統(tǒng)正逐漸由封閉、孤立的系統(tǒng)轉(zhuǎn)化為開放互聯(lián)的系統(tǒng)。物聯(lián)網(wǎng)、云計(jì)算、邊緣計(jì)算、大數(shù)據(jù)、5G、區(qū)塊鏈、移動(dòng)互聯(lián)網(wǎng)、人工智能等新技術(shù)對(duì)工業(yè)生產(chǎn)活動(dòng)不斷滲透，融合的趨勢(shì)越來越明顯，工業(yè)安全內(nèi)涵和外延都變得更加豐富，現(xiàn)在的“工業(yè)安全”概念已經(jīng)大有不同。

隨著工業(yè)化和信息化的融合，工業(yè)控制系統(tǒng)從傳統(tǒng)封閉式系統(tǒng)演變到開放式的網(wǎng)絡(luò)系統(tǒng)，從信息孤島演變到過程控制和企業(yè)信息系統(tǒng)的集成，工業(yè)控制系統(tǒng)規(guī)模越來越大，流程越來越復(fù)雜，同時(shí)信息安全威脅日益增加。近年來針對(duì)工控系統(tǒng)的攻擊急劇攀升，網(wǎng)絡(luò)安全事件接連“爆發(fā)”，造成一系列嚴(yán)重的后果。簡(jiǎn)言之，越重要的系統(tǒng)，遭受攻擊的可能性越大，引發(fā)的后果也越嚴(yán)重。2010年伊朗震網(wǎng)事件，西門子PLC終端受病毒攻擊導(dǎo)致1000多臺(tái)離心機(jī)損毀，核電站癱瘓。2015年烏克蘭大停電事件，控制系統(tǒng)受到滲透攻擊導(dǎo)致30個(gè)變電站癱瘓，停電6小時(shí)，影響140萬用戶。2018年Intel芯片發(fā)生“溶毀”和“幽靈”漏洞事件，利用該漏洞進(jìn)行攻擊，可獲取用戶的賬號(hào)密碼、通信信息等隱私。由此可見，工業(yè)關(guān)鍵基礎(chǔ)設(shè)施的安全事件將導(dǎo)致重大經(jīng)濟(jì)損失，對(duì)社會(huì)穩(wěn)定影響巨大，關(guān)系到國(guó)家安全、經(jīng)濟(jì)發(fā)展和社會(huì)穩(wěn)定。

當(dāng)前，工業(yè)安全的內(nèi)涵和外延已經(jīng)發(fā)生變化，從多維度視角分析，其技術(shù)手段包括物理安全、功能安全、信息安全，系統(tǒng)層次覆蓋管理層、監(jiān)控層、控制層和器件層，防護(hù)對(duì)象包括基礎(chǔ)設(shè)施安全、實(shí)時(shí)控制行為安全、防危容災(zāi)系統(tǒng)的安全、業(yè)務(wù)流程作業(yè)安全，運(yùn)行維護(hù)涉及技術(shù)層面和管理層面，業(yè)務(wù)流程則涵蓋設(shè)計(jì)、開發(fā)、實(shí)施、運(yùn)維、結(jié)束等全生命周期，覆蓋石油、化工、電力、冶金、軌道交通、市政、水處理等多個(gè)行業(yè)。從本質(zhì)上說，未來的安全一定是著眼于信息數(shù)據(jù)、人員財(cái)產(chǎn)、設(shè)備資產(chǎn)和社區(qū)環(huán)境的大一統(tǒng)安全。

2016年5月，世界上爆發(fā)首個(gè)真正意義上的工控蠕蟲PLC病毒，它能夠?qū)﹃P(guān)鍵基礎(chǔ)設(shè)施產(chǎn)生災(zāi)難性的后果，通過制造指數(shù)級(jí)增長(zhǎng)的攻擊，而且難以檢測(cè)和制止。漏洞并非S7本身的問題，而是歸究于整個(gè)系統(tǒng)架構(gòu)的設(shè)計(jì)。應(yīng)對(duì)這種攻擊，需要替換S7中的硬件，以能夠檢測(cè)到更高的頻率，并且在執(zhí)行器和PLC周圍安裝低通濾波器。2017年8月黑客試圖在沙特石油化工廠引發(fā)爆炸，襲擊的目的不是簡(jiǎn)單地破壞數(shù)據(jù)或關(guān)閉工廠，而是破壞公司的運(yùn)行并引發(fā)爆炸。換言之，工業(yè)控制系統(tǒng)物理安全、功能安全與信息安全分而治之的設(shè)計(jì)思路已然存在巨大隱患，傳統(tǒng)的工業(yè)安全理念已經(jīng)不能保證工業(yè)系統(tǒng)的安全穩(wěn)定運(yùn)行。

縱觀工業(yè)安全的未來發(fā)展趨勢(shì)，其將是覆蓋工業(yè)系統(tǒng)設(shè)計(jì)、開發(fā)、實(shí)施、運(yùn)維、結(jié)束等橫向全生命周期，以及控制層、網(wǎng)絡(luò)層、系統(tǒng)層、管理層等縱向運(yùn)維，以大系統(tǒng)工程的視角，采用博弈論等方法學(xué)，通過多維度安全技術(shù)的深度融合和集成設(shè)計(jì)，以保證工業(yè)系統(tǒng)可用性為目標(biāo)，綜合運(yùn)用物理安全、功能安全、信息安全等技術(shù)手段和管理措施，實(shí)現(xiàn)工業(yè)系統(tǒng)的安全穩(wěn)定運(yùn)行。

工業(yè)安全仍主要圍繞工業(yè)生產(chǎn)的核心目標(biāo)，而更高層次則包括設(shè)備安全、人員安全、環(huán)境安全和經(jīng)營(yíng)安全

羅安，研究員級(jí)高級(jí)工程師，享受國(guó)家政府津貼專家。曾任北京和利時(shí)系統(tǒng)工程股份有限公司總工程師，長(zhǎng)期從事自動(dòng)化控制系統(tǒng)的研究開發(fā)、工程應(yīng)用工作，20世紀(jì)70年代開始研制實(shí)施用于生產(chǎn)過程的計(jì)算機(jī)控制系統(tǒng)，建成了我國(guó)第一批掌握自主知識(shí)產(chǎn)權(quán)的實(shí)用化控制系統(tǒng)。

“工業(yè)安全”所提到的一些話題都可歸于“工業(yè)生產(chǎn)”這個(gè)大的范疇，“工業(yè)生產(chǎn)”或“工業(yè)化生產(chǎn)”是指采用現(xiàn)代化的生產(chǎn)模式和先進(jìn)的生產(chǎn)工具及設(shè)備將各種原材料加工成符合使用要求，并具有一定性能指標(biāo)的產(chǎn)品，以滿足不同場(chǎng)合、不同使用者的應(yīng)用需求。

工業(yè)生產(chǎn)的核心目標(biāo)，是在預(yù)定的時(shí)間內(nèi)，生產(chǎn)出預(yù)定數(shù)量的、符合要求品質(zhì)(即功能和性能指標(biāo))的、不超過預(yù)定成本的產(chǎn)品。這里，產(chǎn)品的數(shù)量、品質(zhì)、成本，是對(duì)工業(yè)生產(chǎn)的三大基本要求，而圍繞這三大要求，人們從產(chǎn)品的設(shè)計(jì)、生產(chǎn)的設(shè)備、工藝、材料、生產(chǎn)過程的控制、生產(chǎn)操作人員的知識(shí)技能等多個(gè)方面不斷改進(jìn)，力求實(shí)現(xiàn)完美的工業(yè)生產(chǎn)。綜合起來看，工業(yè)生產(chǎn)離不開物質(zhì)、能量、信息、時(shí)間、空間這幾大要素。工業(yè)控制的主要任務(wù)，就是對(duì)這些生產(chǎn)要素進(jìn)行綜合協(xié)調(diào)，以實(shí)現(xiàn)工業(yè)生產(chǎn)的核心目標(biāo)。

隨著社會(huì)的不斷發(fā)展與進(jìn)步，人們對(duì)工業(yè)生產(chǎn)的要求也越來越多，除了上述基本要求之外，對(duì)產(chǎn)品的多樣性、生產(chǎn)過程對(duì)于資源的消耗、對(duì)環(huán)境的污染與破壞、對(duì)生產(chǎn)人員的傷害、對(duì)生產(chǎn)設(shè)備的損壞等多個(gè)方面都提出了更高的要求。因此，工業(yè)安全的概念逐漸形成，并越來越得到工業(yè)界的重視。工業(yè)安全的基本概念，仍然是圍繞著工業(yè)生產(chǎn)的核心目標(biāo)來展開的，而更高層次的要求，則包括了設(shè)備安全、人員安全、環(huán)境安全和經(jīng)營(yíng)安全等諸多方面的內(nèi)容?？梢哉f，工業(yè)安全是一個(gè)多維的問題，有著多方面的目標(biāo)，而其最主要的部分，則是使工業(yè)控制更可靠地發(fā)揮作用而采用的一系列手段與技術(shù)。

隨著科技的不斷進(jìn)步，生產(chǎn)過程日益走向數(shù)字化、網(wǎng)絡(luò)化、智能化，這是工業(yè)生產(chǎn)未來發(fā)展的大趨勢(shì)。不論是工業(yè)4.0、中國(guó)制造2025，還是工業(yè)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)，都是在推進(jìn)這個(gè)大趨勢(shì)的實(shí)現(xiàn)。信息技術(shù)在工業(yè)生產(chǎn)各個(gè)要素中的地位和重要性將不斷提高，因此信息安全在現(xiàn)代工業(yè)生產(chǎn)中已經(jīng)成為最重要的部分?？梢哉f，工業(yè)生產(chǎn)的每個(gè)環(huán)節(jié)都離不開信息安全。對(duì)于一個(gè)生產(chǎn)企業(yè)來說，信息技術(shù)是否完善先進(jìn)，可以決定企業(yè)的生產(chǎn)效率、產(chǎn)品質(zhì)量、企業(yè)經(jīng)濟(jì)效益，更對(duì)各個(gè)方面的安全要求起著關(guān)鍵性的作用。而信息安全，則是實(shí)現(xiàn)這一切的根本保證。

原文來源：工業(yè)安全產(chǎn)業(yè)聯(lián)盟