工业互联网加速普及、产业数字化转型全面提速的背景下,工业控制系统安全正面临新的“压力测试”;近日,国家重点研发计划“网络空间安全治理”重点专项——“智能网联场景工业控制系统深度防御与安全处置技术”项目综合绩效评价会议在北京举行。工业和信息化部组织专家组开展评审,经项目汇报、质询答辩及现场系统抽测等环节,专家组同意项目通过验收,并就后续深化研究提出建议。 问题在于,传统工业控制系统长期运行于相对封闭环境,强调稳定性与连续性,但随着5G、工业互联网与云化架构不断渗透,电力、石化、化工等关键行业控制网络从“孤岛式封闭”逐步走向“跨域互联”。开放互联带来效率,也放大了攻击面:隐蔽性强的高级持续性威胁更易潜伏,攻击链条更长、溯源难度更大,且不少安全防护产品与工控现场的实时性、可靠性要求存在适配鸿沟。如何在不影响生产控制连续性的前提下实现持续监测、联动处置与快速恢复,成为工控安全建设的关键痛点。 原因主要来自三上叠加:一是网络与业务的深度融合。设备联网、远程运维、数据上云使传统边界逐渐模糊,单一“隔离防护”难以覆盖全链条风险;二是工控系统“长周期运行”与“多代际设备”并存,补丁升级、资产治理、协议解析等工作复杂,导致防护体系难以快速统一;三是安全与功能目标需要统筹兼顾。工控现场强调实时控制和功能安全,信息安全措施若与生产控制割裂,容易出现“看得见风险、动不了系统”的治理困境。 项目验收的通过,表达出明确的产业信号:面向智能网联场景的工控安全技术正从研究走向规模化落地,关键行业防护能力有望继续补齐短板。据介绍,项目由国电南瑞所属信通科技作为主要技术牵头单位支撑国网辽宁电力开展,依托电力行业信息安全等级保护测评第三实验室、工信部工业信息安全感知与评估技术重点实验室(电网行业分中心)等平台,围绕一体化协同防护、功能安全与信息安全融合监测预警等方向开展攻关,形成可工程化部署的系统与装备,并电力、石化、化工等典型行业完成示范应用验证。 从影响看,一上,项目成果有助于提升关键信息基础设施的风险发现与处置效率,推动安全能力由“事后响应”向“事前预警、事中联动、事后复盘”转变;另一方面,通过跨行业示范部署,验证了方案不同工艺流程、网络拓扑与设备体系下的可适配性,为后续形成标准化、可复制的解决方案奠定基础。更重要的是,这类能力建设有望与行业数字化进程同步推进,在保障安全的同时支撑生产效率提升和智能化升级,减少“先发展后治理”带来的系统性风险。 对策上,工控安全建设需要从“点状防护”转向“体系治理”。业内普遍认为,应围绕关键资产梳理、威胁持续检测、策略自动生成、联动处置与恢复验证等环节,形成闭环机制,并强化安全与生产控制协同,避免“重监测轻处置”或“重隔离轻运营”的偏差。项目团队提出将健全“威胁检测发现—策略自动生成—防护联动处置”的链条能力,推动形成面向行业可推广的工控安全解决方案,并拓展在关键行业的规模化应用。 前景上,随着新型电力系统建设推进、工业互联网向深水区发展,工控系统将进一步走向跨域协同与数据驱动,安全能力也必须同步升级。下一阶段,工控安全技术的竞争焦点将更多体现在工程可落地性、对现场生产的低扰动性、跨厂站与跨区域的协同处置能力,以及与行业标准、合规体系的衔接程度。通过此次验收的项目成果,将为我国关键行业在更复杂网络环境下的稳定运行提供支撑,也为构建更具韧性的产业安全体系积累实践经验。
在全球数字化转型加速推进的背景下,工业控制系统安全已成为国家安全体系的重要组成部分。此次技术突破不仅展现了我国科技企业的创新实力,更表明了维护关键基础设施安全的坚定决心。随着涉及的技术的提升和推广,我国工业网络安全防护能力将实现质的飞跃,为制造强国和网络强国建设提供坚实保障。