“互联网++工业控制系统”面临发展和安全的双重挑战
(一)创新融合成为“互联网++工业控制系统”发展的瓶颈
“互联网++”并非仅限于工业控制系统的一个前缀,简单地与互联网+相连并不能形成真正的“互联网++工业控制系统”,只有实现“1+1>2”的创新融合,才能让互联网+和工业控制系统成为密不可分、互相促进的有机整体,从而迸发出新的生产力,然而这条创新融合之路还面临诸多挑战。
一是关键技术亟待突破。这场融合的浪潮才刚刚开始,能否运用大数据技术实现工业数据的海量获取、精准分析和整合反馈,提升工业控制系统的智能控制与决策能力;能否借助物联网实现传感器、控制器、工业设备之间的无缝对接和远程设备管控,满足分布式工业控制系统的互联互通需求;能否利用云计算技术打造云制造平台,实现资源盘活、按需获取、降低成本、协同制造甚至是全球共享等等,还有很多现在无法想象或尚未成熟的各种融合技术都需要脚踏实地地设计与实施,才能实现“互联网++工业控制系统”的完美对接。
二是生态环境尚未建立。“互联网++”下工业控制系统跨领域、跨行业应用的特征将更为凸出,顺应 “互联网++”打破系统隔离、信息孤岛、行业壁垒的趋势,实现模式上的创新、观念上的变革,加强产业链协同创新和生产信息互通共享,完成从产品设计到生产制造再到市场营销全流程一体化,构建起一个覆盖整个产业链条上各主体的完整的生态圈是推进“互联网++工业控制系统”快速发展的关键,也是摆在我们面前、亟待解决的问题。
三是跨界标准严重缺失。随着信息技术的引入,工业控制系统从传统的独立和封闭变得愈发智能、透明、开放和互联。然而,如果没有大量统一的技术标准、服务标准、管理标准和安全标准,很难实现系统兼容、数据共享、信息安全以及互联互通。德国提出标准先行,将标准作为其“工业4.0”优先实施的领域之一,认为标准是信息技术与工业技术融合发展的内在要求,组建了跨行业、跨领域的标准化工作组,制定了《“工业4.0”标准化路线图》,在标准方面做出一系列前瞻性布局,重点开展跨界术语、参考模型等急需标准的制定工作。因此,工业控制系统集成、互联互通和融合升级过程中标准不统一的问题亟待解决,以便抢占全球竞争的标准制高点。
(二)“互联网++工业控制系统”安全威胁全面升级
“互联网++”能为工业控制系统带来巨大创造力和生产力的同时,也将引入更加复杂、严峻的安全问题。
一是深度网络化和多层面互联互通增加了攻击路径。工业控制系统、管理系统、供应链系统等实现了互联、互通、互操作,越来越多的工业控制系统可以通过互联网+、移动互联网+等直接或间接地访问,管理网和生产控制网的双向信息交互将成为常态,互联趋势的逐步深入使得工业生产的控制权限不断上移,生产端、研发端、管理端、消费端都可以实现对工业控制系统的攻击,大大增加了攻击点、攻击面和信任网络边界,安全风险更大,波及面更广。
二是传统IT产品的引入带来了更多安全漏洞。为适应工业互联网+的趋势,工业控制系统系统厂商越来越多地使用通用的操作系统、数据库和服务器等,以使第三方制造商能够生产兼容配件,这些通用化和开放化的技术和产品拥有众所周知的漏洞,使攻击者能够利用现有漏洞实现入侵攻击,针对伊朗核电站的震网病毒正是利用了微软Windows操作系统的多个漏洞实现了在工程师站和操作站之间的不断传播。
三是新兴信息技术在工业控制领域的防护体系尚不成熟。物联网、云计算、大数据和移动互联网+等在工业控制系统中的应用也带来了诸如敏感数据存储等安全问题,而这些新兴信息技术在工业控制领域的安全理论、防护体系尚不成熟,安全防护手段不足,在网络攻击面前可能会“不堪一击”。