数年前，震网病毒（Stuxnet）对一家工厂的控制系统发起攻击，事件的报道引起业界震惊。近几年来，工业控制网络事件呈现稳步增长的趋势，工厂、电网、核电站受攻击，机场系统被控制，类似工控系统事件每年层出不穷，引发人们对工业控制系统问题的重视。

“超过80%的关键基础设施依靠工业控制系统来实现自动化作业，工业控制系统己广泛应用于涉及国计民生的各领域，随着网络空间上升为战略，工业控制系统网络因涉及国计民生，亦成为被关注的焦点之一……工控网络行业的发展前景广阔，蕴含巨大的机遇。”

近日，由中国网络产业联盟主办，关键基础设施保护工作委员会承办，北京匡恩网络科技有限责任公司协办的“首届中国网络产业大会暨关键基础设施保护高峰论坛”在北京隆重举行，关键基础设施保护工作委员会同期宣布成立。北京匡恩网络科技有限责任公司技术委员会主席兼首席战略官、关键基础设施保护工作委员会主任孙一桉在论坛发表主题演讲时，做了上述表示。

亟待 我国工控系统现状令人堪忧

随着“中国制造2025”、“互联网+”和两化融合等战略规划的大规模推进，工业控制和基础设施智能化发展较快，但同时，工控网络领域问题突出，防护薄弱，在电力、石化、汽车、航空航天等领域面临前所未有的工控网络威胁，民航、铁路、城市交通、水电燃气管网等涉及国计民生的关键基础设施同样防护严重滞后，面对工控网络威胁的防护能力几乎为零。

事实上，我国工业控制系统规模巨大且严重依赖进口，智能化改造使得生产网络从开放走向互联，进一步加剧系统网络威胁，而且大规模的新建工控系统依然缺乏网络规划和设计。

“我们在某省做的一个摸底调查结果显示，工控网络现状只能说是触目惊心，令人堪忧。”在接受媒体采访时，孙一桉透露说。他指出，我们智能化启动的比较晚，设备新，规模大，但工控网络系统意识差。“你想到的问题他们有，你想不到的他们也有。不过相比技术问题，我认为意识的缺失才是一个更严重的问题。”

孙一桉继续谈到，目前业界对网络攻击事件的感知支持也做得不够，“如在美国，每天受到多少次攻击，都有报告上报，目前我们还没有，我们的感知能力几乎为零。另外，目前国内相关行业标准体系不完善，无统一规范的检查标准。”

在他看来，工控系统责任单位意识有待加强，工控网络风险感知能力欠缺，现有防护手段无法防御不断升级的网络攻击和数据窃取，标准有待完善，产业生态有待构建，我国工控网络产业的发展可谓任重而道远。

可喜的是，已经注意到这一情况，高度重视并开始部署一系列旨在我国工控系统网络的举措。

中央网络和信息化领导小组的成立，标志着我国进入了防护网络空间的战略时期。《中华人民共和国网络法（草案）》和《中华人民共和国法》的相继颁布，也使我国网络立法达到了前所未有的高度。

就在日前，首次范围的关键信息基础设施网络检查工作已启动，这是落实习近平总书记关于网络重要讲话精神的重要举措，也是在网络新形势下，针对关键信息基础设施网络保护开展的一项全局性、战略性、基础性工作。

“这次性的网络检查，是一个好的开始。后面相对应的就是摸底，之后是深度的试点，试点之后就是标准的制定，一步步地实施、完善。”孙一桉说道。

搭建“4+1”保障体系，共筑工控生态圈

作为我国智能工业网络专家，匡恩网络提供覆盖基础设施、智能制造、智慧城市和军民融合四大领域，行业控制系统全价值链的产品、解决方案、服务和咨询，不仅代表了当下工控领域先进技术水平，也在多个行业的实践中积累了丰富工程经验。

经过深入的研究和在众多行业的广泛实践，匡恩网络提出了创新性的工业控制系统保障体系“4+1”立体化理念，以及相应的工业控制网络全生周期解决方案。

孙一桉介绍，“4+1”概念包括结构、本体、行为、基因，以及时间持续性。

“4+1”工控系统保障体系

“结构性是工业控制系统的首要。在系统架构规划、网络分区设计、区域访问控制策略、实现不同网络之间的隔离与认证等方面进行防护。”孙一桉阐释说，“本体采用补偿性措施来阻止和避免由于工控系统自身的漏洞、缺陷被恶意利用或者无意的干扰造成的系统瘫痪；行为则是采用态势分析、入侵、审计追溯等手段发现工控系统中异常行为，分析正常行为特征，固化业务*作行为规则，拦截恶意攻击行为；后通过可信计算、自主芯片和国产*作系统来实现基因，在软硬件体系结构上随时准备切换国产平台。”

同时，在以上四个性的基础上，实现持续的管理与运维，建立长效的防护机制，在持续对抗中保障工控系统。

孙一桉表示，“要有效实现‘4+1’的保障体系，就要对全生周期提供一个解决方案。不是一个简单的加一个防护设备的问题，而是要从早设计生产阶段对其进行设备的，在实施阶段做到有效的规划、服务，还有在运行当中进行审计、保护，实行大数据分析、管理。这是一个丰富的产业链条，很值得我们深入布局。”

工控网络全生周期解决方案

不仅如此，秉承“专注、创新、合作”的理念，匡恩网络通过架构的完善，标准的制定和产业资金的支持来进一步推动工业网络生态圈的形成和发展。

除了负责核心业务的匡恩网络，去年8月份以来，负责培训体系的匡恩学院，负责研究、行业研究和行业定制化与新产品研发的工业智能化研究院，以及负责项目的实施和售后服务的工业物联网工程，亦相继成立。此外，在合作伙伴支持下，匡恩网络还设立了工业智能化产业基金，主要针对网络领域企业进行投资和扶持，加强上下游资源交流，推进产业链协同共赢，共同构筑一个良性发展的工控生态圈。

“除了各机构的建立，我们还做了一件事就是积极参与咱们在这个领域的标准制定工作。”孙一桉颇为自豪地表示。这也彰显了匡恩网络的实力和市场地位。

“的人做的事情，我们会坚定地在工控网络的道路上义无反顾走下去。我们完全有可能在这个领域变成的企业，对此我*有信心，也充满了希望。”孙一桉坚定而自信地说道。