近日,由浙江大学、上海电气、上海三菱电梯、杭州优稳自动化、上海大学等团队负责研发的“高安全成套专用控制装置及系统”项目斩获2016年度国家科学技术进步奖二等奖。
工业控制系统通常包括传感器、转换器、发射器、控制器、执行器等仪器仪表,可以说工控系统是这些工业装备的大脑,在它的指挥下,大量仪器仪表以子系统的形式进行组合,完成各种复杂的控制任务。
工业控制系统的发展
人类在工厂运用工业控制系统的历史最早可追溯至十八世纪中期。随着工业革命的深入,工业控制系统也随之逐渐开始发展,并在制造业、电力、交通等诸多行业得到了大量的运用。在当时,相当多的控制系统具有很高的失效率,同样一个控制系统在不同控制环境中的可靠性相差极大。这一时期,工业控制系统所面临的大多数问题是如何保证工业控制系统的可靠性及物理安全性。
1935年,随着现代工业控制理论及相关标准的建立,工业控制系统的可靠性大大增加。这一时期也被许多学者称为工业控制领域的古典主义时期,许多工业控制产业相关标准纷纷建立,并且统一了控制领域术语,产业得到了系统的发展。
1950年,第一台商业数据处理机UNIVAC问世,工业控制系统正式全面与通信系统及电子计算机结合,开启了工业控制系统数字化的时代。
变革仍在继续
如今,工业控制系统的变革仍在继续。随着智能制造的升级,工控系统联网成为了工业化和信息化融合大背景下推动智能制造的重要基础,与此同时,工控系统也迎来了新的难题。在互联网时代,工业控制系统正不断遭遇信息安全的挑战,数据安全面临极大考验。
2017年1月,匡恩网络发布《2016工业控制网络安全态势报告》,报告显示,2016年以工业控制系统为介质,实施针对国家政府基础设施的网络安全攻击增多,世界各国政府及企业均积极加强对工业控制系统网络安全的治理。2016 年全球工控安全市场规模保持高速增长将达到 71 亿美元,复合年均增长率约为 7.2%,预计2019 年将达 87.49 亿美元。世界格局进入抢占网络空间战略制高点的激烈竞逐期。
由于技术的快速发展,现代工业控制系统的安全问题越来越复杂,其面临的风险及威胁类型也越来越多。近年来,工控系统安全事故层出不穷。2016年8月,卡巴斯基安全实验室揭露了针对工控行业的“食尸鬼”网络攻击活动,攻击通过伪装阿联酋国家银行电邮,使用鱼叉式钓鱼邮件,对中东和其它国家的工控组织发起了定向网络入侵;2015年12月,有攻击者使用附带有恶意代码的Excel邮件附件渗透了乌克兰某电网工作站人员系统,向电网网络植入了BlackEnergy恶意软件,获得对发电系统的远程接入和控制能力。
工业控制系统多运用于涉及国计民生的工业、能源、交通等重要领域,并且管理着大量的国家基础设施,其网络安全的重要性不言而喻,各国也都十分关注工控系统的安全策略与防护措施。
但从发展来说,目前中国的工业控制系统安全防护能力还处在初级阶段。大量中小型企业不重视,也没有能力重视工业控制系统安全防护体系的建设,要促使他们接受工业控制安全理念,关键是需要有“物美价廉”的安全防护产品。目前国内的工控系统市场仍以国外产品为主导,如果不能掌握自主可控的技术,不仅这一块“大蛋糕”将被人瓜分,我国大量关键信息也面临着泄露的风险。
工业控制系统产业方兴未艾,谁先抢占这一片蓝海,收获的或许将是一片“金海”。