★ 中国软件评测中心 杨学志，肖威，赵阳光　

近年来，随着开放自动化技术、通信技术和安全技术的飞速发展，传统的控制领域正经历着一场前所未有的变革，工业控制系统从封闭走向开放，IT与OT系统加速融合，安全技术不断升级，新技术、新模式、新业态不断涌现。与此同时，工业控制系统网络安全威胁频现，工业企业遭遇勒索病毒与网络攻击等事件频发，工业控制系统网络安全形势严峻，强化安全保障势在必行、刻不容缓。

工业控制系统是制造业的“神经中枢”，是关键信息基础设施的核心，广泛用于关系国计民生的重点领域，在新一代信息技术与制造业深度融合发展进程中发挥着支点作用。随着“5G+工业互联网”、开放自动化技术的迅猛发展，新模式新业态不断涌现，工业通信网络独立性被打破，跨层次、跨领域互联互通、数据共享、业务协同需求不断增加，风险暴露面激增，勒索病毒、供应链攻击等各类威胁直指工业生产现场，传统安全防护手段面临失效风险，工控网络攻击和数据勒索攻击事件日益增多。例如2022年，丰田汽车日本工厂遭遇网络攻击，14家工厂28条生产线全部被迫停工；2023年，法拉利公司遭网络攻击后被勒索，黑客以曝光用户信息为由勒索法拉利支付高额赎金；2024年德国工业工程和钢铁生产跨国企业集团蒂森克虏伯遭遇勒索软件攻击而导致停产。

随着信息化和工业化的不断深入融合，工业控制系统从单机走向互联，从封闭走向开放，从自动化走向智能化。在生产力显著提高的同时，工业控制系统网络攻击手段不断翻新，工控安全威胁呈现新特点、新挑战。

一是攻击行为日益专业化。攻击行为由个人或单个黑客团伙攻击转向层级分明、分工明确的黑色产业活动。由于攻击门槛低，攻击工具易得，犯罪分子可通过暗网等渠道进行交易，轻易获得并大量扩散各类病毒软件，发起高强度网络攻击。目前正逐渐形成攻击源头分散、复杂广泛的工控攻击网络，增加了工控网络攻击的溯源难度。

二是攻击过程呈现持续化。工控网络攻击呈现出显著的政治、军事和经济意图，针对关键基础设施的网络攻击是有组织有预谋的，发生的时间、行业、采取的方式都有很大的概然性。其过程一般从搜集信息情报开始，搜集范围包括商业秘密、军事情报、经济情报、科技情报等，为后续攻击服务。攻击可能会持续几天、几周、几个月，甚至更长。

三是勒索病毒成为主流攻击手段。除了传统意义上的程序病毒外，各种新型的恶意代码层出不穷，如逻辑炸弹、特洛伊木马、蠕虫等，它们往往具有更强的传播能力和破坏力。特别是一些变种病毒，比以往任何时候都更暴力、更复杂，针对性更强。在此背景下，美国首次因网络攻击宣布进入国家紧急状态，并将数据勒索攻击提升至与“9·11”恐怖袭击同等的级别；英国、澳大利亚、日本、加拿大等国也纷纷将勒索攻击视为当前最大的网络威胁。勒索病毒正成为工控系统最危险、威胁最大的安全隐患。

四是与网络攻击态势相比，工控安全防护水平明显不足。工控安全行业特性明显，对可靠性、实时性要求更高，防范措施也更加复杂。不仅要保证生产过程按工艺设计要求运行在预定的工况，同时还要避免安全事故的发生，对工控安全解决方案提出了极高的要求。在实施过程中，经常会遇到“碰不得、摸不得”的尴尬。与此同时，某些工业企业安全意识薄弱，针对工控系统的信息安全管理制度和防护措施不健全。某计划单列市检查数据显示，仅不足30%的工业控制系统安装了安全软件，超20%未修复重大漏洞。 

一是强化顶层设计，健全工控安全体制机制。落实网络安全法、数据安全法、个人信息安全保护法、关键信息基础设施安全保护条例等法律法规，从网络安全、数据安全、密码安全、生产安全等多维度多层次加强管理和技术手段的协同，组建工控网络安全管理和技术团队，加强网络安全宣传教育力度，提升中小企业、基层员工对于工控安全风险的认识和意识，推动工业企业切实履行网络安全保护义务，落实工控安全主体责任。

二是加强技术攻关，提高内生安全水平。结合我国制造业行业特点，组织开展网络攻防技术研究与攻关，强化对典型工控安全事件的技术分析和攻击复现，识别制造业重要工业控制系统，推进“以评促改、以攻促防”，从源头上堵住安全漏洞。积极探索零信任、AI、国产密码等技术，自主运控软件和全国产工业控制系统的产业化应用落地，提高我国制造业企业网络内生安全水平。

三是强化应急响应，增强工控安全防护能力和抵御弹性。对标《工业控制系统安全防护指南》等政策标准要点，积极开展我国制造业企业工控网络安全风险评估，借鉴美国、英国、欧盟的相关做法，从“事前”防范、“事中”监测遏制恢复、“事后”回溯修补等层面出发，制定关于工控攻击等标准化应急响应机制，定期组织开展攻防演练，保障重要行业工控系统在遭遇重大网络攻击时具备良好的弹性恢复能力。

参考文献略。