工业控制系统的英文简称是ICS(Industrial Control System)，简单地理解就是对物理设备控制的系统，比如地铁中车辆的调度等，靠人工肯定是不行的，基本上都是靠工控系统完成。工控系统是制造、电力、交通、能源、水利、冶金、航空航天等国家重要基础设施的“大脑”和“神经中枢”,有超过80%涉及国计民生的关键基础设施依靠工业控制系统来实现自动化作业。

早期的工控系统都是封闭的，内部使用专有的通信协议，采用物理隔离的方式，这在一定程度上保障了工控系统的相对安全（当然，也正因为如此，早期的工控系统在安全设计上是先天不足的）。但随着近年来互联网技术的发展，工业化与信息化不断融合，促进了工控系统和互联网的融合。

这种融合发展已成为大势所趋，尤其在制造领域更加明显。控制系统作为智能制造的基础层、自动化控制层的核心，不可避免地面临着新的挑战。如近十几年来发展活跃的FCS（现场总线控制系统）把DCS（集散控制系统）的控制分散到现场的智能仪表，使DCS形态发生了巨大的改变，从原来的三层结构变成了一个扁平化的结构，演变为一个庞大的嵌入式智能设备网络。

此外，随着智能化发展迅速，大数据、云计算和人工智能与控制系统的结合越来越紧密。如对工业大数据的挖掘、存储、管理、分析和运用正受到各个控制系统生产商的重视。通过从工业网络上获取海量数据上传到云，经过云端服务器对这些数据进行提炼、精简和专业化的处理，再加以数据模型的分析和运用，有效地提高生产过程的质量和效率，甚至通过控制系统对工厂的预测性维护也成为可能，大幅缩短工厂运营故障的平均修复时间（MTTR），进而提高工厂的效益。这方面，杭州的ET工业大脑便走在了业界的前列。

然而在享受工控系统与互联网技术融合带来的巨大好处的同时，也面临着一个严峻的事实，工控系统与互联网的交互越来越紧密，导致工控系统暴露在互联网世界中。

以下是近几年在国外发生的例子：2000年3月，澳大利亚昆士兰新建的Maroochy污水处理厂出现故障，控制系统被一位前工程师通过一台手提电脑和一个无线发射器侵入，控制了150个污水泵站，前后三个多月，总计有100万公升的污水未经处理直接经雨水渠排入自然水系，导致当地环境受到严重破坏。2008年，攻击者入侵波兰罗兹（LodZ）市的城市铁路系统，用一个电视遥控器改变了轨道扳道器的运行，导致四节车厢脱轨。

2015年12月23日，乌克兰首都基辅部分地区和乌克兰西部的140万名居民突然发现家中停电了，而且电力公司的电话也打不进，社会处于恐慌之中。普通百姓当时根本没想到，这并不是普通的停电事故，而是电力公司的网络系统遭到黑客攻击。这样的例子还非常多，它对我们工控系统的安全敲响了警钟！

我们国家对工控系统的安全非常重视。习近平总书记2018年4月份在全国网络安全和信息化工作会议中指出，“没有网络安全就没有国家安全，就没有经济社会稳定运行，广大人民群众利益也难以得到保障。要树立正确的网络安全观，加强信息基础设施网络安全防护”。2017年6月1日实施的《网络安全法》，也将工控的安全提高到非常重要的地位，明确提出要“保护关键信息基础设施免受攻击、侵入、干扰和破坏”。工信部在2016年和2017年分别制定并印发了《工业控制系统信息安全防护指南》、《工业控制系统信息安全行动计划 (2018-2020年) 》等，加快我国工业控制系统信息安全保障体系建设, 提升工业企业工业控制系统信息安全防护能力, 促进工业信息安全产业发展。

各大工业控制系统供应商也认识到，随着IT与OT融合的快速发展，工业控制系统网络越来越走向开放性，工业控制系统信息安全正面临严峻的挑战。当前，工业控制系统商均推出保证工业控制系统信息安全的对策，从而积极避免不法入侵事件的发生，保证系统安全稳定运行，提高信息安全性。

作为企业，也要建立工控安全责任制，不但要明确主体责任，还要持续性加大工控安全投入，做到防患于未然，保障工控安全。事后控制不如事中控制，事中控制不如事前控制。

当前，杭州市正在深入实施数字经济“一号工程”，全面推进数字产业化、产业数字化和城市数字化协同融合发展，争创全国数字经济第一城。为实现这一目标，要充分认工业控制系统信息安全防护体系建设的重要性，政府、企业、供应商勠力同心，努力实现工业控制系统“可发现、可防范、可替代”，为社会、经济的发展和人民群众安居乐业提供可靠的信息安全保障。

作者介绍

方翔，杭州市经济和信息化委员会云计算与大数据产业处处长，杭州市网络安全专家库成员。