中国科学院院士冯登国：工控系统安全是我国向工业强国转型的关键

“工控系统是第四次工业革命的核心驱动力，工控系统安全可控是我国从工业大国向工业强国转型的关键。”日前，在2020中国工业信息安全大会上，中国科学院院士冯登国表示。

冯登国在会上表示，随着工控系统越来越开放，黑客的攻击手段也在不断更新。具体来讲，工控系统存在服务层、网络层、设备层，由于网络控制的高度自动化，每一层都面临着潜在被攻击的风险。服务层涉及云计算、大数据等关键环节，可能遇到钓鱼等威胁；网络层则存在恶意监听、中间人攻击、代码篡改、恶意软件等风险；设备层存在侧信道攻击、逆向工程、设备替换、嵌入式攻击等风险。近年来，工控系统重大安全事故频发。工控系统的攻击呈现出有组织、大规模、高隐蔽、强持续的特点，具有国家背景的攻击行为不断增加；攻击技术层出不穷，攻击方法花样翻新，国家安全、经济发展、社会稳定面临巨大威胁。

冯登国指出，工控系统安全防御理念的发展方向是从系统隔离走向纵深防御再到主动防御。系统隔离是早期工控系统安全防护的特点，主要是单一隔离的防护理念，企业网与互联网隔离，工控网与办公网隔离，网络分区隔离，主机系统之间隔离。纵深防御是多种技术并用，建立从互联网到企业网、从工控网络到主机、从主机到PLC、从PLC到传感器的多层次防御保障体系。主动防御是依据工控系统威胁情报的主动防御体系，基于自主硬件模块构建工控操作系统主机加固机制，基于白名单策略维护可信可控的系统运行环境。

当前，传统的安全防护手段（如防火墙、杀毒软件等）已无法有效保护工控系统与网络的安全，需要采取更加先进的技术体系和主动防御手段，保障国家基础设施免遭攻击。冯登国表示，可信计算与白名单加固是解决工控系统安全问题的重要思路之一。可信计算具有自主可控的安全芯片，从根本上解决了工控环境的信任问题。可信主动防护体系不同于以往的被动防御方式，采用“度量﹢管控”的思路，阻止一切未知的或非法的程序执行，防患于未然。此外，可信计算适用于相对稳定的环境。工控系统中设备、系统、应用、业务均较为单一、稳定，需要相对稳定的工控软件环境。与各类复杂的智能算法相比，可信计算技术算法简单、运行效率高，可更好地满足工控系统对实时性的要求。