什么是工業控制網？工業控制網絡安全重要嗎？

工業控制系統是對諸如圖像、語音信號等大數據量、高速率傳輸的要求，又催生了當前在商業領域風靡的以太網與控制網絡的結合。這股工業控制系統網絡化浪潮又將諸如嵌入式技術、多標準工業控制網絡互聯、無線技術等多種當今流行技術融合進來，從而拓展了工業控制領域的發展空間。然什么是工業控制網？工業控制網絡安全重要嗎？

什么是工業控制網？簡單來說，就是“3+3”模型，即三個要素：計算、通信和控制；三張網絡形態：互聯網、物聯網和傳感網。其中，控制是根本，在做互聯時，需要依賴通信進行信息傳遞，所以通信是支撐。

圍繞這個模型，工業控制網面臨嚴峻的安全挑戰，如工控系統日益成為黑客攻擊和網絡戰的首要目標，有數據顯示，僅2017年上半年，就發現約18000種針對工控系統的惡意軟件；工業大數據作為企業核心資源面臨嚴峻的安全風險；核心技術產品自主可控程度低，受制于人；缺乏工業控制網安全高仿真環境等。

2018年4月，工業路由器摩莎EDR-810曝17個嚴重漏洞

2015年12月，烏克蘭電廠遭受黑客攻擊，導致大面積居民停電；

2014年，黑客集團Dragonfly 制造“超級電廠”病毒，能夠阻斷電力供應或破壞、劫持工業控制設備，全球上千座發電站遭到攻擊，歐美國家為重災，在中國也發現少量病毒樣本傳播;

2012年，發現攻擊多個中東國家的惡意程序Flame 火焰病毒，它能收集各行業的敏感信息;

2012年，兩座美國電廠遭USB 病毒攻擊，感染了每個工廠的工控系統，可被竊取數據;

2011年，微軟警告稱***發現的“Duqu”病毒可從工業控制系統制造商收集情報數據;

2011年，黑客入侵數據采集與監控系統，使美國伊利諾伊州城市供水系統的供水泵遭到破壞;

2011年、2010 年國內某兩個石化公司，某裝置控制系統分別感染Conficker 病毒，都造成控制系統服務器與控制器通訊不同程度地中斷;

2010年，西門子首次監測到專門攻擊該公司工業控制系統的Stuxnet 病毒，也稱為震網病毒;

2010年，“震網”蠕蟲通過外圍設備U 盤，侵入控制網絡，更改PLC 中的程序和數據，對伊朗的核設施造成了嚴重的破壞;

在過去幾年里，工業控制網絡安全事件頻頻走進人們的視線。

“云計算、大數據、物聯網等新技術的應用增加了工業處理流程的開放性和不確定性，安全風險進一步集中加大，工業控制網面臨嚴峻的安全挑戰，亟須構建工業控制網安全的核心關鍵技術體系。”

保障工業控制網絡安全至關重要。