“互聯網＋”這個話題自2012年被提出後，就一直備受關注。如今，互聯網＋工業也已發(Fā)展的如⋄火⋄[Huǒ]如荼，各大企業紛紛[Fēn]投身互聯網工業大軍，大力◆發◆(Fā)展自動[Dòng]化生産線、數字化車間[Jiān]、智能(Néng)工廠等項目。但(Dàn)近日，2016中國[Guó]網絡安全年●會●提出，我國部分網絡地址(Zhǐ)已感染專[Zhuān]門針對工(Gōng)業和基建控制系統的[De]惡意●程●序，潛○在○安全風險巨大。這[Zhè]不禁○讓○人擔(Dān)憂[Yōu]，受了感▾染▾的控制系統将會被誰控制？
　　 
　　2016年[Nián]5▾月▾25日，國家[Jiā]發改委發布了《互聯網＋人∆工∆智能三年行動實施方案》。至此，已有數個與[Yǔ]工業(Yè)互聯網有關的概念、方案被提出。▾全▾⋄國⋄的工業企業急(Jí)速[Sù]與◆互◆聯網融合(Hé)，力求促進企業升級轉型。互聯網作為一(Yī)種連(Lián)接的[De]技術，将機器與人、機[Jī]器與機(Jī)器之間的聯系∇變∇[Biàn]得更加緊密，它使得(Dé)制造業中的基礎控制○系○統變得更加智能，實現遠[Yuǎn]程控制、○操○作。這大大提升了企業的生産力、創新▾力▾，同時能夠助力[Lì]産業模式轉型升級。但另一方面，正[Zhèng]是因為◊接◊入了互聯網，使得工業(Yè)控制系統的信息[Xī]、數據暴露在了不安全的(De)網絡環境下，潛在攻擊◊者◊[Zhě]甚(Shèn)至僅通過一台電[Diàn]腦，就可以入侵一(Yī)個核電站的控制系統。
　　
　　相較于▾傳▾統的(De)網◇絡◇[Luò]信息系統，工業控[Kòng]制[Zhì]系統在(Zài)開發時，将重點放(Fàng)在了實時控制功能上，更(Gèng)注重于效率和實時特性[Xìng]。因●此●[Cǐ]工業控制系統普◇遍◇(Biàn)缺乏有(Yǒu)效的安全防禦和數據保密(Mì)措▾施▾[Shī]，這使其安全漏洞更易被攻擊者利用，造成威脅。随(Suí)着網絡技[Jì]術的發展，越來越●多●的恐怖勢力、組⋄織⋄利用其自身[Shēn]的網絡技術實現對企業、工廠、政⋄府⋄等重要設施的攻擊。
　　
　　如今，工業控制系統被廣泛的運用于工業、▿能▿[Néng]◆源◆、∆交∆(Jiāo)通[Tōng]、水利以及市政等[Děng]這些涉及國計民(Mín)生領域，若控制系(Xì)統遭到入侵，危害将十分嚴重。例如，2014年，德國境内的[De]鋼[Gāng]鐵廠遭遇▿了▿[Le]一次網絡黑客攻擊，當時惡意軟件攻擊了工[Gōng]◇廠◇鋼鐵熔(Róng)爐控制系(Xì)統，讓鋼鐵熔(Róng)爐無法[Fǎ]正常關閉。此次報告[Gào]詳細[Xì]說明中解釋到，黑(Hēi)客通過使用魚叉[Chā]式網絡●釣●(Diào)魚攻擊，早已(Yǐ)經滲透[Tòu]到工廠的業務網絡，并且控制(Zhì)了◊關◊鍵系統。此外，2012●年●(Nián)的“震網”病毒攻擊伊朗◈核◈[Hé]電站事[Shì]件造◊成◊的後果更(Gèng)為嚴(Yán)重。▲一▲種名為“震網”(Stuxnet)的蠕蟲病毒，侵入了西門子[Zǐ]公司為核電站設計的(De)工業控制系統，導緻1/5的離心機報廢，○放○[Fàng]射性物質洩▽露▽，并直接[Jiē]影響了伊朗的戰略▲核▲計劃。
　　
　　從上述事件中不難看(Kàn)出，工業控制系統(Tǒng)的安全對(Duì)于國家安全的重◈要◈[Yào]性。随着科學技術的發展，工業控制系統的(De)互連已經成為不可避免的趨勢。因(Yīn)此(Cǐ)，筆者認為[Wéi]目前急需解決的▿是▿降低暴露[Lù]在互聯網中◇的◇工業控制系統的風險，并且大力發展工業控制系統在線監測∆能∆力建設。面對這些[Xiē]問題，許多國家也已全[Quán]面開展(Zhǎn)工業▽控▽制系統監測◇防◇[Fáng]禦工作。如美國國[Guó]土安全部2008∆年∆[Nián]通過(Guò)Project Shine項目，搜索(Suǒ)連接(Jiē)在互聯網上的工(Gōng)業(Yè)控制系統設備及▲關▲鍵信息基[Jī]礎設施，英國也開發了自己的工業控制系統搜索(Suǒ)引擎。
　　
　　我國同樣十分重視[Shì]工業控制系統的安全防禦問(Wèn)題。自[Zì]2012年開始，我國◇工◇(Gōng)業[Yè]和信息化部電子科◈學◈技術情報研究所⋄就⋄(Jiù)持續(Xù)開展跟蹤、監測工(Gōng)業控[Kòng]制系統的網[Wǎng]絡安[ān]全風險工作，向主管部門通報了多個地區的多起關鍵基礎[Chǔ]◇設◇施高(Gāo)危網絡安全風險；2013年建設了◆重◆要控制系統(Tǒng)在線監測平台，來掌握和監測本國和其他國家(Jiā)的(De)關鍵基礎設施；2014年4月，我國成立工業[Yè]控制系統信⋄息⋄安全産業▽聯▽盟；同年12月，《工業控制系統信息安全》标準制定完成。相信這些措施都會逐漸發揮[Huī]作用，有效提[Tí]高我國重要工業∇控∇[Kòng]制[Zhì]系統的網絡安全防(Fáng)護能力。
　　
　　在[Zài]如今互聯網的大時代背景下，互聯網(Wǎng)＋工業的[De]發展勢不可擋，工業▿控▿[Kòng]制系統正經曆着一場前所未有的轉型變革，但◊若◊在網絡攻(Gōng)擊面前不堪一擊，那[Nà]麼任何的(De)發◆展◆都是泡沫。面[Miàn]對來勢[Shì]洶洶的網絡威脅，各◆大◆∆企∆業(Yè)做好抵禦入侵的(De)準備了嗎？ （來源：機◈經◈網）