随着两化融合的深入以及中国制造2025、工业4.0的提出,网络威胁开始蔓延至工业控制领域。然而,工业控制系统作为关键基础设施的“大脑”和“中枢神经”,超过80%的涉及国计民生的关键基础设施及智慧城市业务系统,要依靠它来实现自动化作业,一旦被入侵将直接影响工业安全、国家安全。因此,保障工业控制系统的安全至关重要。
8月16日,2016中国互联网安全大会工业互联网安全论坛在北京举行。会上,工业和信息化部电子科技技术情报研究所总工程师尹丽波,中国信息安全测评中心隐患分析处副处长、研究员谢丰等,针对工业控制系统面临的风险和挑战等一系列关乎工业网络安全的话题展开分享和讨论。
谢丰表示,从2010年“震网”病毒攻击伊朗科工业控制系统,到2016年第一款可在PLC之间传播的“工控蠕虫”问世,不难看出工控入侵技术在不断变化,并表现出了新的特点:网络攻击已经从影响虚拟资产向破坏物理世界转变;通用化、软硬结合、互联互通的技术变化直接带来基础设施攻击面的增大,通过互联网渗透到工控已成为一种重要