首先，我想強(qiáng)調(diào)的是 “工業(yè)控制網(wǎng)”。為什么我會(huì)在工業(yè)互聯(lián)網(wǎng)概念這么熱鬧的時(shí)候強(qiáng)調(diào)工業(yè)控制網(wǎng)，因?yàn)槲艺J(rèn)為我們本身做的就是工業(yè)控制網(wǎng)。

構(gòu)造工業(yè)互聯(lián)網(wǎng)有三個(gè)要素：控制、通信、計(jì)算。其中控制是根本，實(shí)現(xiàn)系統(tǒng)互聯(lián)，需要進(jìn)行信息傳遞，傳遞靠的是通信，所以通信是支撐。通信的目的是用來(lái)計(jì)算，從而決定怎么控制更好，我們最后追求的是智能控制。這是它的三要素，控制、通信、計(jì)算是最基本的邏輯。另外，它還需要通過(guò)傳感網(wǎng)從控制端采集信息，然后通過(guò)通信傳出去，再傳輸?shù)接?jì)算平臺(tái)。這時(shí)候才是真正的工業(yè)互聯(lián)網(wǎng)。

工業(yè)傳感網(wǎng)和工業(yè)互聯(lián)網(wǎng)是子集關(guān)系，從控制網(wǎng)到通信就是傳感，從控制網(wǎng)到計(jì)算就是物聯(lián)。為了把這個(gè)事情說(shuō)清楚，當(dāng)做數(shù)據(jù)采集時(shí)關(guān)注的是傳感網(wǎng)的建設(shè)，當(dāng)計(jì)算完了之后做反饋、控制時(shí)我關(guān)注的是物聯(lián)網(wǎng)。

計(jì)算機(jī)側(cè)重信息處理，需要構(gòu)建大規(guī)模信息處理平臺(tái)，也就是云計(jì)算平臺(tái)，因?yàn)槿嵝灾圃臁⒅悄苤圃於夹枰軓?fù)雜的計(jì)算，需要云來(lái)解決問(wèn)題。同時(shí)，還要基于廣域網(wǎng)，遠(yuǎn)程互聯(lián)網(wǎng)控制體系實(shí)現(xiàn)遠(yuǎn)程管理。因?yàn)閺?qiáng)調(diào)遠(yuǎn)程所以才強(qiáng)調(diào)IP 化，這樣就能建立面向工業(yè)大數(shù)據(jù)的存儲(chǔ)、集成、訪問(wèn)、分析、管理的開(kāi)發(fā)環(huán)境，最終形成智能控制體系，支撐智能制造。

工業(yè)互聯(lián)網(wǎng)側(cè)重的是廠內(nèi)網(wǎng)絡(luò)傳輸，進(jìn)廠就不再IP 化了，它要解決的是傳輸、標(biāo)識(shí)與控制。通過(guò)工業(yè)網(wǎng)關(guān)，短距離無(wú)線通信、低功耗廣域網(wǎng)和OPC UA 等互聯(lián)互通技術(shù)，將信息化通信技術(shù)與行業(yè)特征有效結(jié)合，反饋到控制端的控制行為。

工業(yè)傳感網(wǎng)是工業(yè)物聯(lián)網(wǎng)的一部分。它側(cè)重于信息收集，主要是構(gòu)成精準(zhǔn)高效、實(shí)時(shí)的傳輸體系，實(shí)現(xiàn)末端智能感知，包括各種類型的傳感器、RFID、攝像頭以及中短距離的傳感器與無(wú)線傳感網(wǎng)絡(luò)等，實(shí)現(xiàn)現(xiàn)場(chǎng)的數(shù)據(jù)采集。

這樣我們形成了智能制造的愿景。智能制造首先要有工業(yè)互聯(lián)網(wǎng)，也就是工業(yè)泛在網(wǎng)，因?yàn)樗擞?jì)算機(jī)網(wǎng)、物聯(lián)網(wǎng)和傳感網(wǎng)，還要加上材料、設(shè)計(jì)、工藝等。一是信息化，二是工業(yè)化，電子技術(shù)和機(jī)械技術(shù)加在一起，才能構(gòu)成這樣的智能制造的解析，具體可以涉及到傳感機(jī)器、智能機(jī)器、分析、計(jì)算、互聯(lián)、工業(yè)APP 等。

工業(yè)互聯(lián)網(wǎng)面臨什么樣的威脅

我認(rèn)為威脅可以表現(xiàn)為多個(gè)層面，底層的工業(yè)傳感網(wǎng)、物聯(lián)網(wǎng)層、管理層以及計(jì)算機(jī)網(wǎng)絡(luò)層，都有相應(yīng)的問(wèn)題。在工業(yè)終端控制層面，從閉環(huán)走向開(kāi)環(huán)，我們才能解決工業(yè)互聯(lián)問(wèn)題。從閉環(huán)走向開(kāi)環(huán)就會(huì)有開(kāi)放帶來(lái)的問(wèn)題，過(guò)去我們是在真空罐里，里面沒(méi)有外來(lái)的威脅。突然把它打開(kāi)了，離開(kāi)真空，走向大氣，問(wèn)題也就來(lái)了。我經(jīng)常演示進(jìn)入別人的工控系統(tǒng)里，比如西門子系統(tǒng)、電力控制系統(tǒng)，很多原因是他們的口令很簡(jiǎn)單。

說(shuō)到工控安全，只要軟件是代碼做成的，代碼是可替換的，你就會(huì)有被攻擊的機(jī)會(huì)。柔性的一定是代碼方式，哪怕你是FPGA 也是可擦除的FPGA。2015 年“黑色能量”直接攻擊到電力部門，它有個(gè)Killdisk 的釋放，對(duì)它進(jìn)行了刪除。2016 年“工業(yè)破壞者”可以對(duì)負(fù)載進(jìn)行攻擊，包括探測(cè)器都內(nèi)置在里面。2017 年，工業(yè)“勒索病毒”，也是直接控制它的控制器進(jìn)行勒索，所有這些最后都是因?yàn)楸澈筮€是代碼制，除非這塊完全不是代碼，不可改動(dòng)。什么情況完全不是代碼？我們研究可信計(jì)算，可信根不是代碼，不可改動(dòng)。一旦可改的話，無(wú)法保證它不會(huì)被別人改動(dòng)。

另外談到后門的問(wèn)題，一個(gè)軍工企業(yè)在廣州采購(gòu)的設(shè)備運(yùn)到蘭州使用，用不了。為什么用不了？人家可以監(jiān)控你的地理坐標(biāo)，發(fā)現(xiàn)地理坐標(biāo)改了就禁止你使用，你不知道有這個(gè)功能，沒(méi)有人告訴你有這個(gè)功能。我們說(shuō)什么叫后門？沒(méi)有通知你有這種功能，還能控制你。如果是漏洞的話他也不知道，如果授權(quán)的話，這就是前門，你不能這么做，我這里專門有這么一個(gè)系統(tǒng)，你要這么做就有什么問(wèn)題。比如Windows 歷史上給人做完黑屏之后就告訴大家，只要你不是正版我就可以黑屏。當(dāng)他把這個(gè)話說(shuō)出來(lái)的時(shí)候就不是后門了，就是事先告訴你。可是有些事兒他不告訴你，悄悄放一個(gè)，他可能還悄悄把你東西拖走。

為什么我們總強(qiáng)調(diào)民族產(chǎn)品，因?yàn)槲覀冊(cè)陉P(guān)鍵部門要自主可控，要在法律框架下保證安全。我們經(jīng)常說(shuō)，管理解決不了的問(wèn)題靠技術(shù)，技術(shù)解決不了的問(wèn)題靠管理。另外，開(kāi)放也是個(gè)問(wèn)題，歷史上說(shuō)隔離，你現(xiàn)在要有工業(yè)云，就必須開(kāi)放，開(kāi)放的話，各種協(xié)議你若掌握不全，人們利用他所熟悉的協(xié)議可以滲透進(jìn)來(lái)做各種攻擊，這種風(fēng)險(xiǎn)變得非常嚴(yán)峻。

舉個(gè)例子，大家都知道AlphaGo。但從安全視角來(lái)說(shuō)，AlphaGo 有被攻擊的地方。AlphaGo 是沒(méi)有手的，下棋的時(shí)候它出個(gè)棋譜，有人替他下，它說(shuō)我走這兒，這個(gè)人把子放在那兒，有一只人的手替它做。這里出現(xiàn)一個(gè)問(wèn)題，當(dāng)他決定把子下到比如H9 點(diǎn)，這個(gè)人腦袋暈了，把子下到H8 點(diǎn)，然后AlphaGo 可以一輸?shù)降住槭裁?？他一直以為你在H9 點(diǎn)，就按著H9 點(diǎn)往下走，可是那個(gè)人看的是H8 點(diǎn)。

這說(shuō)明什么問(wèn)題，一個(gè)數(shù)據(jù)輸入的錯(cuò)誤可以讓它崩潰。大數(shù)據(jù)也一樣，當(dāng)你高度依賴大數(shù)據(jù)，而且工業(yè)大數(shù)據(jù)不一定是大數(shù)據(jù)，但依賴是要精準(zhǔn)的，不能夠是模糊的、概念的。真正大數(shù)據(jù)可以模糊概念，比如醫(yī)療大數(shù)據(jù)可以模糊概念，我改你的數(shù)據(jù)會(huì)給你帶來(lái)問(wèn)題?，F(xiàn)在我們需要新的思路來(lái)應(yīng)對(duì)信息安全問(wèn)題，來(lái)應(yīng)對(duì)它的融合問(wèn)題，他們按照這個(gè)思路走就可以走得非常好，我們需要有實(shí)驗(yàn)、經(jīng)驗(yàn)、評(píng)估攻防演練擬合的平臺(tái)，才能夠去發(fā)現(xiàn)什么是可被攻擊的點(diǎn)，什么是風(fēng)險(xiǎn)點(diǎn)。

如何構(gòu)建工業(yè)互聯(lián)網(wǎng)安全保障體系

構(gòu)建工業(yè)互聯(lián)網(wǎng)安全綜合保障體系，應(yīng)該從自主可控開(kāi)始。另外，還有安全實(shí)驗(yàn)平臺(tái)，深度防護(hù)體系和公共服務(wù)體系。本質(zhì)保障就是我們從各個(gè)層面都要自主可控，各個(gè)層面都要解決自己的問(wèn)題，包括工業(yè)控制系統(tǒng)自動(dòng)化的實(shí)施，工業(yè)核心產(chǎn)品設(shè)備產(chǎn)業(yè)化，工控核心技術(shù)的創(chuàng)新研究。

物聯(lián)網(wǎng)安全核心在于控制安全，控制、通信和計(jì)算這個(gè)三角形歷史上早就有，歷史上沒(méi)有從計(jì)算到控制這個(gè)邊，都是控制轉(zhuǎn)給通信，通信轉(zhuǎn)給計(jì)算。過(guò)去沒(méi)有遠(yuǎn)程控制，都是近場(chǎng)控制，事先定好的控制模型就地控制?，F(xiàn)在柔性之后要遠(yuǎn)程控制，控制結(jié)果會(huì)給它帶來(lái)不可逆的后果。當(dāng)然，制造方面沒(méi)有什么危險(xiǎn)，我們說(shuō)如果不是制造，是飛機(jī)的飛行控制，你告訴他，現(xiàn)在速度很低，你給我再加速，這個(gè)速度很低的指令是哪兒來(lái)的呢？是采樣來(lái)的速度。我說(shuō)這個(gè)速度不夠，應(yīng)該再加速，加速完了再?gòu)挠?jì)算結(jié)果回饋，但它采樣數(shù)據(jù)對(duì)不對(duì)，傳感網(wǎng)出問(wèn)題就決策出問(wèn)題，訪問(wèn)控制出問(wèn)題就是災(zāi)難。

我們需要有個(gè)感知，把仿真的速度和采集結(jié)果做個(gè)比較，如果差異很大，就要人為控制，肯定是哪兒出了問(wèn)題，這是我們感知要解決的問(wèn)題。任何攻擊過(guò)來(lái)，給它一個(gè)異常的東西，我得知道什么叫異常，發(fā)命令永遠(yuǎn)是對(duì)的，但這個(gè)時(shí)候該不該發(fā)這個(gè)命令，我事先該有個(gè)預(yù)判，這個(gè)命令有沒(méi)有異常。

關(guān)于安全模型，安全從哪兒下手？首先是計(jì)算，計(jì)算的本質(zhì)是云和大數(shù)據(jù)，所以，要解決的是云安全和大數(shù)據(jù)安全，也就是要有云端可信，大數(shù)據(jù)協(xié)同安全。然后是通訊，通訊其實(shí)就是保證可靠傳輸，你要有多條傳輸通道和傳輸方式，如果信息很重要的話，不能是單一方式，因?yàn)槿轂?zāi)的前提是異構(gòu)?？刂凭褪锹┒窗l(fā)現(xiàn)和審計(jì)，本質(zhì)安全要解決不會(huì)有人為的后門，當(dāng)這個(gè)東西是人為設(shè)計(jì)的就叫后門，如果設(shè)計(jì)者都不知道，它就叫漏洞。所以，很多后門都被冒充為漏洞，因?yàn)樗幌霌?dān)責(zé)任。所以，構(gòu)建工業(yè)互聯(lián)網(wǎng)安全綜合保障體系最核心的還是要本質(zhì)安全，實(shí)現(xiàn)自主可控。

（根據(jù)方濱興院士在最近的公開(kāi)演講中整理而成，未經(jīng)本人確認(rèn)。）