编者按：随着工业4.0、《中国制造2025》、工业互联网的提出，工控系统正逐渐由封闭、孤立的系统转化为开放互联的系统。物联网、云计算、边缘计算、大数据、5G、区块链、移动互联网、人工智能等新技术对工业生产活动不断渗透，融合的趋势越来越明显，工业安全内涵和外延都变得更加丰富，现在的“工业安全”概念已经大有不同。

随着工业化和信息化的融合，工业控制系统从传统封闭式系统演变到开放式的网络系统，从信息孤岛演变到过程控制和企业信息系统的集成，工业控制系统规模越来越大，流程越来越复杂，同时信息安全威胁日益增加。近年来针对工控系统的攻击急剧攀升，网络安全事件接连“爆发”，造成一系列严重的后果。简言之，越重要的系统，遭受攻击的可能性越大，引发的后果也越严重。2010年伊朗震网事件，西门子PLC终端受病毒攻击导致1000多台离心机损毁，核电站瘫痪。2015年乌克兰大停电事件，控制系统受到渗透攻击导致30个变电站瘫痪，停电6小时，影响140万用户。2018年Intel芯片发生“溶毁”和“幽灵”漏洞事件，利用该漏洞进行攻击，可获取用户的账号密码、通信信息等隐私。由此可见，工业关键基础设施的安全事件将导致重大经济损失，对社会稳定影响巨大，关系到国家安全、经济发展和社会稳定。

当前，工业安全的内涵和外延已经发生变化，从多维度视角分析，其技术手段包括物理安全、功能安全、信息安全，系统层次覆盖管理层、监控层、控制层和器件层，防护对象包括基础设施安全、实时控制行为安全、防危容灾系统的安全、业务流程作业安全，运行维护涉及技术层面和管理层面，业务流程则涵盖设计、开发、实施、运维、结束等全生命周期，覆盖石油、化工、电力、冶金、轨道交通、市政、水处理等多个行业。从本质上说，未来的安全一定是着眼于信息数据、人员财产、设备资产和社区环境的大一统安全。

2016年5月，世界上爆发首个真正意义上的工控蠕虫PLC病毒，它能够对关键基础设施产生灾难性的后果，通过制造指数级增长的攻击，而且难以检测和制止。漏洞并非S7本身的问题，而是归究于整个系统架构的设计。应对这种攻击，需要替换S7中的硬件，以能够检测到更高的频率，并且在执行器和PLC周围安装低通滤波器。2017年8月黑客试图在沙特石油化工厂引发爆炸，袭击的目的不是简单地破坏数据或关闭工厂，而是破坏公司的运行并引发爆炸。换言之，工业控制系统物理安全、功能安全与信息安全分而治之的设计思路已然存在巨大隐患，传统的工业安全理念已经不能保证工业系统的安全稳定运行。

纵观工业安全的未来发展趋势，其将是覆盖工业系统设计、开发、实施、运维、结束等横向全生命周期，以及控制层、网络层、系统层、管理层等纵向运维，以大系统工程的视角，采用博弈论等方法学，通过多维度安全技术的深度融合和集成设计，以保证工业系统可用性为目标，综合运用物理安全、功能安全、信息安全等技术手段和管理措施，实现工业系统的安全稳定运行。

工业安全仍主要围绕工业生产的核心目标，而更高层次则包括设备安全、人员安全、环境安全和经营安全

罗安，研究员级高级工程师，享受国家政府津贴专家。曾任北京和利时系统工程股份有限公司总工程师，长期从事自动化控制系统的研究开发、工程应用工作，20世纪70年代开始研制实施用于生产过程的计算机控制系统，建成了我国第一批掌握自主知识产权的实用化控制系统。

“工业安全”所提到的一些话题都可归于“工业生产”这个大的范畴，“工业生产”或“工业化生产”是指采用现代化的生产模式和先进的生产工具及设备将各种原材料加工成符合使用要求，并具有一定性能指标的产品，以满足不同场合、不同使用者的应用需求。

工业生产的核心目标，是在预定的时间内，生产出预定数量的、符合要求品质(即功能和性能指标)的、不超过预定成本的产品。这里，产品的数量、品质、成本，是对工业生产的三大基本要求，而围绕这三大要求，人们从产品的设计、生产的设备、工艺、材料、生产过程的控制、生产操作人员的知识技能等多个方面不断改进，力求实现完美的工业生产。综合起来看，工业生产离不开物质、能量、信息、时间、空间这几大要素。工业控制的主要任务，就是对这些生产要素进行综合协调，以实现工业生产的核心目标。

随着社会的不断发展与进步，人们对工业生产的要求也越来越多，除了上述基本要求之外，对产品的多样性、生产过程对于资源的消耗、对环境的污染与破坏、对生产人员的伤害、对生产设备的损坏等多个方面都提出了更高的要求。因此，工业安全的概念逐渐形成，并越来越得到工业界的重视。工业安全的基本概念，仍然是围绕着工业生产的核心目标来展开的，而更高层次的要求，则包括了设备安全、人员安全、环境安全和经营安全等诸多方面的内容。可以说，工业安全是一个多维的问题，有着多方面的目标，而其最主要的部分，则是使工业控制更可靠地发挥作用而采用的一系列手段与技术。

随着科技的不断进步，生产过程日益走向数字化、网络化、智能化，这是工业生产未来发展的大趋势。不论是工业4.0、中国制造2025，还是工业互联网、物联网，都是在推进这个大趋势的实现。信息技术在工业生产各个要素中的地位和重要性将不断提高，因此信息安全在现代工业生产中已经成为最重要的部分。可以说，工业生产的每个环节都离不开信息安全。对于一个生产企业来说，信息技术是否完善先进，可以决定企业的生产效率、产品质量、企业经济效益，更对各个方面的安全要求起着关键性的作用。而信息安全，则是实现这一切的根本保证。

原文来源：工业安全产业联盟