张小只智能机械工业网


       守住工控系统安全 不要让外人走“后门”

2010 年，伊朗核设施遭受震网病毒攻击；2015 年 12 月，乌克兰电厂遭受黑客攻
击，导致大面积居民停电；2018 年 4 月，工业路由器摩莎 EDR-810 曝 17 个严重漏
洞……在过去几年里，工业控制网络安全事件频频走进人们的视线。
“工业控制网络安全需要警钟长鸣，立足自主创新，才能摆脱核心技术产品受制于人
的局面，立足自主创新，才能实现发展与安全的协同推进。”近日，在工业控制信息安
全技术国家工程实验室第三次理事会上，我国工程院院士方滨兴疾呼。
什么是工业控制网？方滨兴介绍，简单来说，就是“3+3”模型，即三个要素：计算、
通信和控制；三张网络形态：互联网、物联网和传感网。其中，控制是根本，在做互
联时，需要依赖通信进行信息传递，所以通信是支撑。
围绕这个模型，方滨兴表示，工业控制网面临严峻的安全挑战，如工控系统日益成
为黑客攻击和网络战的首要目标，有数据显示，仅 2017 年上半年，就发现约 18000 种
针对工控系统的恶意软件；工业大数据作为企业核心资源面临严峻的安全风险；核 ...