“互聯網+”時代，工業控制系統面臨哪些挑戰？

　　“互聯網+”時代，以移動互聯網、物聯網、云計算、大數據為代表的信息技術在推動全球新一輪的技術革命的同時，也正在推動新一輪工業革命。與此同時，工業控制系統正經歷著一場前所未有的轉型變革，利用信息技術加強系統間的集成和互聯互通，實現深度網絡化、智能化、融合化發展，從而改變傳統的生產模式，提高管理水平和生產效率。在這場變革的浪潮下，工業控制系統需要用新的發展思路迎接挑戰。

　　“互聯網+”浪潮席卷而來

　　(一)“互聯網+”引發眾多行業大融合、大變革

　　“互聯網+”是一種全新的經濟形態，其將互聯網技術、成果、思維深度融合于傳統經濟社會的各個領域，以降低成本、提高效益、激發實體經濟的創新力和生命力。隨著網絡和信息技術應用的快速發展，“互聯網+”時代已經悄然來臨，互聯網等信息技術等與傳統領域結合，衍生出了互聯網金融、工業互聯網、電子商務、智慧城市等各種各樣基于互聯網的新型業態。跨界、融合、變革已成為“互聯網+”時代的重要趨勢。“互聯網+”蘊含著巨大的產業和社會變革機會，將重構未來經濟發展新模式。

　　(二)“互聯網+”工業已成大勢所趨

　　隨著物聯網、工業大數據等技術的快速發展，工業生產系統越來越復雜，集成度越來越高，網絡連接越來越廣，工業生產的網絡化和智能化特征越來越明顯，互聯網與工業融合發展已經成為不可逆的趨勢。德國“工業4.0”和美國“工業互聯網”都是驅動傳統工業轉型升級、打造核心競爭力、搶奪未來制高點之舉。我國也不例外，隨著“中國制造2025”規劃的發布以及一系列相關配套措施的落實，我國工業互聯網也將迎來快速發展。據測算，未來20年，中國工業互聯網發展至少可帶來3萬億美元左右的GDP增量。工業互聯網成為我國搶占產業變革先機、實現工業轉型升級和創新發展、完成由大變強的歷史性跨越的重要途徑。

　　(三)“互聯網+”開啟工業控制系統互聯互通新需求

　　隨著互聯網和新一代信息技術的不斷滲透和蔓延，占據工業互聯網“控制大腦”地位的工業控制系統也不可避免地朝著“互聯網+”方向發展。工業控制系統原有相對封閉的使用環境逐漸被打破，開放性和互聯性越來越強，使得工業控制系統與各種業務系統的協作成為可能，工業設備、人、信息系統和數據的聯系越來越緊密，系統一體化、設備智能化、業務協同化、信息共享化、決策需求全景化、全部過程網絡化等成為工業控制系統的發展趨勢。據SHINE、SHODAN等互聯網工業控制系統搜索引擎獲得的數據顯示，數以億計的工業控制系統已經與互聯網連接，包括SCADA、PLC、RTU及與其相連的計算機、服務器、網關等。

　　“互聯網+工業控制系統”面臨發展和安全的雙重挑戰

　　(一)創新融合成為“互聯網+工業控制系統”發展的瓶頸

　　“互聯網+”并非僅限于工業控制系統的一個前綴，簡單地與互聯網相連并不能形成真正的“互聯網+工業控制系統”，只有實現“1+1>2”的創新融合，才能讓互聯網和工業控制系統成為密不可分、互相促進的有機整體，從而迸發出新的生產力，然而這條創新融合之路還面臨諸多挑戰。

　　一是關鍵技術亟待突破。這場融合的浪潮才剛剛開始，能否運用大數據技術實現工業數據的海量獲取、精準分析和整合反饋，提升工業控制系統的智能控制與決策能力;能否借助物聯網實現傳感器、控制器、工業設備之間的無縫對接和遠程設備管控，滿足分布式工業控制系統的互聯互通需求;能否利用云計算技術打造云制造平臺，實現資源盤活、按需獲取、降低成本、協同制造甚至是全球共享等等，還有很多現在無法想象或尚未成熟的各種融合技術都需要腳踏實地地設計與實施，才能實現“互聯網+工業控制系統”的完美對接。

　　二是生態環境尚未建立。“互聯網+”下工業控制系統跨領域、跨行業應用的特征將更為凸出，順應“互聯網+”打破系統隔離、信息孤島、行業壁壘的趨勢，實現模式上的創新、觀念上的變革，加強產業鏈協同創新和生產信息互通共享，完成從產品設計到生產制造再到市場營銷全流程一體化，構建起一個覆蓋整個產業鏈條上各主體的完整的生態圈是推進“互聯網+工業控制系統”快速發展的關鍵，也是擺在我們面前、亟待解決的問題。

　　三是跨界標準嚴重缺失。隨著信息技術的引入，工業控制系統從傳統的獨立和封閉變得愈發智能、透明、開放和互聯。然而，如果沒有大量統一的技術標準、服務標準、管理標準和安全標準，很難實現系統兼容、數據共享、信息安全以及互聯互通。德國提出標準先行，將標準作為其“工業4.0”優先實施的領域之一，認為標準是信息技術與工業技術融合發展的內在要求，組建了跨行業、跨領域的標準化工作組，制定了《“工業4.0”標準化路線圖》，在標準方面做出一系列前瞻性布局，重點開展跨界術語、參考模型等急需標準的制定工作。因此，工業控制系統集成、互聯互通和融合升級過程中標準不統一的問題亟待解決，以便搶占全球競爭的標準制高點。

　　(二)“互聯網+工業控制系統”安全威脅全面升級

　　“互聯網+”能為工業控制系統帶來巨大創造力和生產力的同時，也將引入更加復雜、嚴峻的安全問題。

　　一是深度網絡化和多層面互聯互通增加了攻擊路徑。工業控制系統、管理系統、供應鏈系統等實現了互聯、互通、互操作，越來越多的工業控制系統可以通過互聯網、移動互聯網等直接或間接地訪問，管理網和生產控制網的雙向信息交互將成為常態，互聯趨勢的逐步深入使得工業生產的控制權限不斷上移，生產端、研發端、管理端、消費端都可以實現對工業控制系統的攻擊，大大增加了攻擊點、攻擊面和信任網絡邊界，安全風險更大，波及面更廣。

　　二是傳統IT產品的引入帶來了更多安全漏洞。為適應工業互聯網的趨勢，工業控制系統系統廠商越來越多地使用通用的操作系統、數據庫和服務器等，以使第三方制造商能夠生產兼容配件，這些通用化和開放化的技術和產品擁有眾所周知的漏洞，使攻擊者能夠利用現有漏洞實現入侵攻擊，針對伊朗核電站的震網病毒正是利用了微軟Windows操作系統的多個漏洞實現了在工程師站和操作站之間的不斷傳播。

　　三是新興信息技術在工業控制領域的防護體系尚不成熟。物聯網、云計算、大數據和移動互聯網等在工業控制系統中的應用也帶來了諸如敏感數據存儲等安全問題，而這些新興信息技術在工業控制領域的安全理論、防護體系尚不成熟，安全防護手段不足，在網絡攻擊面前可能會“不堪一擊”。