日前，在2020年（第十九屆）中國(guó)互聯(lián)網(wǎng)大會(huì)智見(jiàn)未來(lái)大會(huì)——工業(yè)互聯(lián)網(wǎng)論壇上，中科院院士尹浩在發(fā)表題為“新基建浪潮下的工業(yè)互聯(lián)網(wǎng)安全問(wèn)題”的演講時(shí)表示，工業(yè)互聯(lián)網(wǎng)打破了傳統(tǒng)工業(yè)相對(duì)封閉可信的制造環(huán)境，病毒、木馬、高級(jí)持續(xù)性攻擊（APT）等安全風(fēng)險(xiǎn)對(duì)工業(yè)生產(chǎn)的威脅日益加劇。我國(guó)工業(yè)互聯(lián)網(wǎng)的安全態(tài)勢(shì)尤為嚴(yán)峻，工業(yè)控制系統(tǒng)和平臺(tái)安全隱患日趨突出，工業(yè)網(wǎng)絡(luò)安全產(chǎn)品性能和服務(wù)保障能力亟待強(qiáng)化。

    目前，工業(yè)互聯(lián)網(wǎng)的產(chǎn)業(yè)生態(tài)競(jìng)爭(zhēng)日趨激烈。尹浩說(shuō)，工業(yè)互聯(lián)網(wǎng)發(fā)展生態(tài)構(gòu)建和產(chǎn)業(yè)布局正在全球加速展開(kāi)，國(guó)際企業(yè)利用自身優(yōu)勢(shì)加快工業(yè)設(shè)備、核心芯片、工控系統(tǒng)、傳感器等產(chǎn)業(yè)鏈布局。我國(guó)電信、互聯(lián)網(wǎng)和制造企業(yè)也在加大力度整合平臺(tái)服務(wù)和產(chǎn)品制造等資源，積極構(gòu)建產(chǎn)業(yè)生態(tài)體系。

    據(jù)不完全統(tǒng)計(jì)，我國(guó)工業(yè)互聯(lián)網(wǎng)聯(lián)盟眾多工業(yè)企業(yè)的ICS（因特網(wǎng)連接共享）、SCADA（數(shù)據(jù)采集與監(jiān)視控制系統(tǒng)）等工控系統(tǒng)中，存在大量漏洞，特別是高危漏洞。工業(yè)互聯(lián)網(wǎng)自身安全可控是確保其在各生產(chǎn)領(lǐng)域能夠落地實(shí)施的前提，更是產(chǎn)業(yè)安全和國(guó)家安全的重要基礎(chǔ)和保障。尹浩認(rèn)為，安全保障體系的建立應(yīng)該從工業(yè)設(shè)備自身安全、傳輸網(wǎng)絡(luò)安全、控制系統(tǒng)安全、應(yīng)用服務(wù)安全、數(shù)據(jù)信息安全五個(gè)維度去構(gòu)建工業(yè)互聯(lián)網(wǎng)的防護(hù)體系。

    其中，工業(yè)設(shè)備自身安全指的是工業(yè)智能裝備和智能產(chǎn)品安全，包括芯片安全、嵌入式操作系統(tǒng)安全、相關(guān)應(yīng)用軟件安全及功能安全等。未來(lái)工業(yè)生產(chǎn)模式更強(qiáng)調(diào)終端生產(chǎn)角色的扁平、協(xié)同，要求不斷提升工業(yè)設(shè)備的數(shù)字化、信息化、網(wǎng)絡(luò)化、智能化水平。生產(chǎn)環(huán)節(jié)中人機(jī)交互過(guò)程逐漸減少甚至消失，如無(wú)人工廠、自動(dòng)駕駛等。“這些因素導(dǎo)致一些安全隱患難以發(fā)覺(jué)，更重要的是導(dǎo)致海量設(shè)備直接暴露在網(wǎng)絡(luò)攻擊之下。木馬病毒能夠在這些暴露的設(shè)備之間以指數(shù)級(jí)的感染速度進(jìn)行擴(kuò)散，工業(yè)設(shè)備通過(guò)開(kāi)放的互聯(lián)網(wǎng)絡(luò)成為安全攻擊的‘肉雞’武器。”尹浩說(shuō)。

    傳輸網(wǎng)絡(luò)安全指的是工廠內(nèi)有線網(wǎng)絡(luò)、無(wú)線網(wǎng)絡(luò)的安全，以及工廠外與用戶、協(xié)作企業(yè)等實(shí)現(xiàn)互聯(lián)的公共網(wǎng)絡(luò)安全。為追求更高的生產(chǎn)效率，工業(yè)互聯(lián)網(wǎng)提供從生產(chǎn)需求至產(chǎn)品交付的“端到端”服務(wù)，如服裝行業(yè)出現(xiàn)了大規(guī)模個(gè)人定制，家電行業(yè)開(kāi)始個(gè)性化定制，工廠網(wǎng)絡(luò)迅速向“三化（IP化、扁平化、無(wú)線化）+靈活組網(wǎng)”方向發(fā)展，而工業(yè)網(wǎng)絡(luò)靈活組網(wǎng)的需求，使網(wǎng)絡(luò)拓?fù)涞淖兓訌?fù)雜，導(dǎo)致傳統(tǒng)基于靜態(tài)防護(hù)策略和安全域的防護(hù)效果下降。尹浩說(shuō)：“工業(yè)生產(chǎn)網(wǎng)絡(luò)對(duì)信息交互實(shí)時(shí)性、可靠性的要求，難以接受復(fù)雜的安全機(jī)制，極易受到非法入侵、信息泄露、拒絕服務(wù)等攻擊。”

    據(jù)尹浩介紹，工業(yè)互聯(lián)網(wǎng)傳輸網(wǎng)絡(luò)的無(wú)線傳輸鏈路具有脆弱性。無(wú)線網(wǎng)絡(luò)固有的脆弱性使系統(tǒng)很容易受到各種形式的攻擊，如攻擊者可以通過(guò)發(fā)射干擾信號(hào)使讀寫(xiě)器無(wú)法接收正常電子標(biāo)簽內(nèi)的數(shù)據(jù)，或者使基站無(wú)法正常工作，造成通信中斷。攻擊者還可通過(guò)無(wú)線網(wǎng)絡(luò)劫持竊聽(tīng)甚至篡改用戶信息。

    同時(shí)，工業(yè)控制系統(tǒng)是重點(diǎn)攻擊目標(biāo)，目前，我國(guó)工業(yè)控制系統(tǒng)的防護(hù)能力和應(yīng)急處理能力相對(duì)較低，特別是關(guān)鍵部位工控系統(tǒng)大量使用國(guó)外產(chǎn)品，關(guān)鍵系統(tǒng)的安全性受制于人，重要基礎(chǔ)設(shè)施的工控系統(tǒng)成為外界滲透攻擊的目標(biāo)。

    對(duì)于火熱的區(qū)塊鏈技術(shù)，尹浩認(rèn)為，區(qū)塊鏈技術(shù)在系統(tǒng)穩(wěn)定性、應(yīng)用安全性、業(yè)務(wù)模式等方面尚未完全成熟，在性能、能耗、生態(tài)、安全、監(jiān)管等方面依然面臨諸多挑戰(zhàn)。例如，從性能上看，“高效低能”“去中心化”和“安全”三個(gè)要求無(wú)法同時(shí)兼顧，區(qū)塊鏈上可進(jìn)行的交易吞吐量不高，高頻次業(yè)務(wù)需求難以得到滿足。從能耗上看，工作量證明等共識(shí)算法能源消耗大、成本高，導(dǎo)致區(qū)塊鏈浪費(fèi)了大量的全網(wǎng)計(jì)算力和財(cái)力。

    著眼于未來(lái)工業(yè)互聯(lián)網(wǎng)安全的發(fā)展和要求，尹浩認(rèn)為，構(gòu)建完備可靠的工業(yè)互聯(lián)網(wǎng)安全保障體系，要吸引企業(yè)、人才等力量，投入到工業(yè)互聯(lián)網(wǎng)安全工作中，增強(qiáng)工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)上游技術(shù)研發(fā)與下游推廣應(yīng)用的有效銜接。

自動(dòng)化網(wǎng)第一聚焦：尹浩

尹浩，通信網(wǎng)絡(luò)領(lǐng)域?qū)＜?，軍事科學(xué)院系統(tǒng)工程研究院研究員，中國(guó)科學(xué)院院士，博士生導(dǎo)師。長(zhǎng)期從事通信網(wǎng)絡(luò)理論方法研究、體系結(jié)構(gòu)設(shè)計(jì)和技術(shù)應(yīng)用等方面研究，主持完成多項(xiàng)國(guó)家和國(guó)防重點(diǎn)科研與工程建設(shè)項(xiàng)目，獲國(guó)家科技進(jìn)步一等獎(jiǎng)2項(xiàng)、二等獎(jiǎng)3項(xiàng)，省部級(jí)科技進(jìn)步一等獎(jiǎng)7項(xiàng)。目前主要研究方向?yàn)樾l(wèi)星通信和物聯(lián)網(wǎng)技術(shù)。中國(guó)通信學(xué)會(huì)常務(wù)理事，中國(guó)電子學(xué)會(huì)常務(wù)理事、物聯(lián)網(wǎng)專家委員會(huì)主任委員，工業(yè)和信息化部通信科學(xué)技術(shù)委員會(huì)常委，軍委科技委“信息通信技術(shù)”國(guó)防科技專業(yè)專家組組長(zhǎng)，物聯(lián)網(wǎng)學(xué)報(bào)主編等。

配圖：2019年7月8日，我國(guó)著名通信網(wǎng)絡(luò)專家，中國(guó)科學(xué)院院士尹浩受邀在北京交通大學(xué)作了題為《天基信息網(wǎng)絡(luò)技術(shù)發(fā)展》的專題報(bào)告。圖片來(lái)源：北京交通大學(xué)