2010年以前，國際上普遍認(rèn)為由于工業(yè)控制網(wǎng)絡(luò)是物理隔離的，所以,只要做好橫向隔離、縱向加密，工控網(wǎng)絡(luò)就會是安全的。

　　隨著震網(wǎng)病毒摧毀伊朗核設(shè)施事件和烏克蘭電網(wǎng)被病毒攻陷事件的相繼發(fā)生，人們突然發(fā)現(xiàn)，僅僅做好物理隔離的工控網(wǎng)絡(luò)再也不是與世隔絕的“世外桃源”，以前的工控網(wǎng)絡(luò)防護(hù)手段如不加以改進(jìn)，必然帶來不可挽回的損失。

　　北京艾科網(wǎng)信科技有限公司是國內(nèi)第一家與斯坦福sdgc中心進(jìn)行技術(shù)對接的公司，實(shí)現(xiàn)了“產(chǎn)業(yè)IOT-4.0”產(chǎn)品的研發(fā)和制造。

　　工控網(wǎng)絡(luò)安全的嚴(yán)峻形勢

　　人們對工控網(wǎng)絡(luò)安全的認(rèn)識主要經(jīng)歷了三個階段。

　　第一個階段為2010年前。這個階段人們普遍認(rèn)為，做好橫向物理隔離就能保證工控網(wǎng)絡(luò)的安全。這個階段很像4000年前大禹父親治水的方法，主要采用的是建壩堵水的方法。同時(shí)，由于一般人對工控網(wǎng)絡(luò)設(shè)備和協(xié)議不熟悉，因此工控網(wǎng)絡(luò)更像哥倫布到達(dá)前的美洲，沒有肆孽歐亞大陸的各種病毒。

　　2010年的伊朗震網(wǎng)病毒，讓人們從安全的睡夢中驚醒。這是第二階段。人們突然發(fā)現(xiàn)，僅僅做好橫向隔離無法保證工控網(wǎng)絡(luò)的安全。

　　專家分析，震網(wǎng)病毒是通過U盤作為介質(zhì)，傳入伊朗的工控網(wǎng)絡(luò)。傳入后，病毒通過工控協(xié)議對伊朗核設(shè)施進(jìn)行信息收集，之后再進(jìn)行攻擊，通過控制工控PLC設(shè)備，對伊朗核設(shè)施進(jìn)行摧毀，使得伊朗核研究倒退2年以上。專家分析認(rèn)為，病毒編寫復(fù)雜，很像是國家支持下的團(tuán)隊(duì)所為。網(wǎng)上都傳說是美國和以色列共同合作的結(jié)果。

　　伊朗震網(wǎng)病毒后，人們發(fā)現(xiàn)工控網(wǎng)絡(luò)不再安全了。

　　Figure 1 烏克蘭電網(wǎng)事件標(biāo)志著工控網(wǎng)絡(luò)再無安全可言!這就是第三階段。

　　如果說大家在伊朗震網(wǎng)病毒后還心存僥幸的話，2015年的烏克蘭大停電事件就使得大家再也不能心存幻想了。伊朗震網(wǎng)攻擊的是電廠等常用的DCS網(wǎng)絡(luò)，而烏克蘭病毒攻擊的則是電網(wǎng)常用的SCADA網(wǎng)絡(luò)。

　　斯坦福的產(chǎn)業(yè)IOT4.0技術(shù)

　　產(chǎn)業(yè)IOT4.0技術(shù)是斯坦福大學(xué)sdgc研究中心的研究成果。sdgc是斯坦福工業(yè)可持續(xù)發(fā)展研究中心的簡稱，主要從事如何保證工業(yè)企業(yè)能夠可持續(xù)發(fā)展的研究。產(chǎn)業(yè)IOT4.0技術(shù)就是斯坦福大學(xué)sdgc研究中心將德國的工業(yè)4.0與美國硅谷的IOT技術(shù)進(jìn)行整合而研究出來的技術(shù)。

　　德國的工業(yè)4.0技術(shù)

　　德國人認(rèn)為，以前的工業(yè)經(jīng)過了三個時(shí)代：一是以蒸汽為主角的蒸汽工業(yè)時(shí)代;二是以電器為主角的電器工業(yè)時(shí)代;三是以電腦為主角的電腦工業(yè)時(shí)代。而德國人為了保持其在工業(yè)制造領(lǐng)域的創(chuàng)新力和領(lǐng)導(dǎo)力，進(jìn)而提出了工業(yè)的第四個時(shí)代，即工業(yè)4.0。

　　德國人認(rèn)為工業(yè)4.0將是以傳感器為主角，將更多更精的傳感器植入工業(yè)設(shè)備中，進(jìn)而獲取更多的數(shù)據(jù)。德國人希望通過設(shè)備的更新為德國企業(yè)制造的設(shè)備帶來更新?lián)Q代。

　　美國的IOT技術(shù)

　　如果說德國擅長于工業(yè)設(shè)備制造，那么美國人則更擅長于信息技術(shù)。

　　美國人的IOT是以大數(shù)據(jù)和機(jī)器學(xué)習(xí)技術(shù)為基礎(chǔ)的信息技術(shù)。主要是通過對大數(shù)據(jù)的高速智能處理，以及通過機(jī)器進(jìn)行學(xué)習(xí)，動態(tài)地針對每個不同設(shè)備和不同工業(yè)環(huán)境進(jìn)行建模，從而進(jìn)行最優(yōu)的智能控制。

　　斯坦福的產(chǎn)業(yè)IOT-4.0技術(shù)

　　斯坦福位于硅谷中心，不僅是美國最新學(xué)術(shù)研究和工業(yè)技術(shù)融合地，更是世界最新技術(shù)的交匯處。

　　斯坦福sdgc研究中心與德國霍夫曼研究所及多家硅谷科技公司合作，經(jīng)過長期研究，形成了一整套“產(chǎn)業(yè)IOT-4.0”技術(shù)和解決方案。這套方案不僅整合了當(dāng)今世界上最先進(jìn)的大數(shù)據(jù)、機(jī)器學(xué)習(xí)、工業(yè)4.0等技術(shù)，同時(shí)也充分考慮到了中國制造升級到中國2025的需求。

　　這套方案包含了中國制造、美國IOT和德國工業(yè)4.0，同時(shí)“大數(shù)據(jù)收集平臺”起到了承上啟下的作用。“大數(shù)據(jù)收集平臺”可以將制造業(yè)中的各種相關(guān)數(shù)據(jù)進(jìn)行收集、處理和匯總，然后通過美國的IOT技術(shù)進(jìn)行分析，而后再交給“智能產(chǎn)業(yè)IOT-4.0”平臺進(jìn)行智能分析和控制，這樣就能使得我國的制造業(yè)實(shí)現(xiàn)產(chǎn)業(yè)升級和更新?lián)Q代。

　　北京艾科網(wǎng)信的產(chǎn)品實(shí)現(xiàn)

　　北京艾科網(wǎng)信科技有限公司是一家技術(shù)源于美國硅谷、扎根于中國北京、服務(wù)于中國產(chǎn)業(yè)客戶的科技公司。公司的創(chuàng)始人和斯坦福大學(xué)sdgc中心有著長期的合作關(guān)系。北京艾科網(wǎng)信科技有限公司是國內(nèi)第一家將斯坦福“產(chǎn)業(yè)IOT-4.0”技術(shù)實(shí)現(xiàn)產(chǎn)品化的公司。

　　北京艾科網(wǎng)信科技有限公司的“大數(shù)據(jù)收集平臺”包括以下五條產(chǎn)品線。

　　這五條產(chǎn)品線幫助客戶實(shí)現(xiàn)在不改動生產(chǎn)系統(tǒng)布線和網(wǎng)絡(luò)結(jié)構(gòu)的情況下，進(jìn)行所有大數(shù)據(jù)的收集、處理和匯總功能。

　　在獲取工業(yè)生產(chǎn)的大數(shù)據(jù)后，北京艾科網(wǎng)信科技有限公司的數(shù)據(jù)專家團(tuán)隊(duì)會在斯坦福智能數(shù)據(jù)分析平臺的基礎(chǔ)上，對所有數(shù)據(jù)進(jìn)行記錄、分析和學(xué)習(xí)，從而發(fā)現(xiàn)各種安全問題和隱患。

　　以伊朗震網(wǎng)病毒為例，如果部署了北京艾科網(wǎng)信科技有限公司的安全防護(hù)系統(tǒng)，系統(tǒng)就會對DCS系統(tǒng)的各個設(shè)備和網(wǎng)絡(luò)行為進(jìn)行學(xué)習(xí)，為各個系統(tǒng)單獨(dú)建立行為規(guī)律知識庫。

　　還原伊朗核設(shè)施被攻擊事件，我們會發(fā)現(xiàn)，當(dāng)震網(wǎng)病毒被植入某個系統(tǒng)，病毒開始發(fā)出指令，收集信息，然后再開始攻擊。但部署了北京艾科網(wǎng)信科技有限公司的設(shè)備后，一旦病毒開始收集信息，設(shè)備就會發(fā)現(xiàn)染毒系統(tǒng)的行為與染毒之前的行為不符，從而進(jìn)行報(bào)警，提醒工作人員發(fā)生異常。工作人員就可以及時(shí)處理，避免核設(shè)施受到攻擊。

　　隨著科技的發(fā)展，我們會發(fā)現(xiàn)工控網(wǎng)絡(luò)再無安全可言。我們應(yīng)該采取積極主動防御的方法，用新的科技保護(hù)好工控網(wǎng)絡(luò)。