工业控制网络安全

周 文

《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》明确提出，要加强网络安全保护，建立健全关键信息基础设施保护体系，提升安全防护和维护政治安全能力，推动构建网络空间命运共同体.工业控制系统被广泛用于能源、电力、交通等重要领域，已成为关键信息基础设施的重要组成部分.工业控制系统长期存在网络安全防护能力薄弱问题，同时，随着数字化转型的深入推进，传统互联网安全威胁逐步向工业控制领域渗透，导致网络空间攻击面以前所未有的速度不断扩大，工业控制网络面临日趋严重的安全威胁.

工业控制网络应用场景多样、行业差异性大、私有协议多，直接影响工业生产的正常运行，其网络安全的重要性不言而喻.与传统互联网安全重在防入侵防泄露不同，工业控制系统的网络安全与功能安全深度嵌合.工业控制系统的底层逻辑与配置缺陷、嵌入式软件漏洞后门等安全风险可直接导致设备损伤、控制过程破坏、停机失效等重要后果，甚至导致人身和财产遭受重大损失，网络攻击破坏力不断被扩散和放大.此外，工业控制场景具有实时性要求高、成本敏感等特点，决定了工业控制网络安全不能完全照搬传统互联网安全的技术与方法.

在依托传统网络安全技术补齐工业控制网络安全短板的同时，需要加快开展工业控制网络内生安全理论与技术的创新研究，构建工业控制网络安全体系.《信息安全研究》为共享工业控制网络安全前沿研究成果、加快推动工业控制网络安全产学研用协同发展，组织了本期专题.重点选用了工业控制网络内生安全、商用密码应用、智能分析、标准规范等方向的研究论文，既有来自院士和行业专家的最新思考，也有来自北大、复旦等高校的最新研究，还包括中国电子科技集团公司第三十研究所、之江实验室等科研单位的最新成果.专题注重方向性综述与关键技术研究的结合，既为读者呈现工业控制网络安全防护体系、工业互联网密码应用、工业嵌入式软件漏洞等技术方向的综合概览,也展现了拟态工业控制器、工控安全数据集、区块链共识算法设计等关键技术点上的具体研究工作.期望在有限的篇幅中尽可能展现当前工业控制网络安全的前沿研究.具体如下：

1)邬江兴院士从网络空间内生安全理论出发，探索出一条针对CPS广义功能安全问题的归一化解决途径，为有效保障工业控制网络技术、应用与产业持续健康发展指明了方向.

2)辛耀中教授级高级工程师作为《信息安全技术 重要工业控制系统网络安全防护导则》(GB/Z 41288—2022)主笔人，深度解读了工业控制网络安全防护体系的构建思想与方法，为保障关键信息基础设施安全提供了有力支撑.

3)杨汶佼等人提出了针对工业现场协议的四异构执行体拟态混合裁决方法和有限异构资源下的执行体调度方法，有力支撑了数字和模拟信号混合的复杂拟态工业控制应用场景.

4)陈平等人探讨了车联网中信息安全与功能安全的关系，提出了一种基于拟态防御理念的前置性强化学习防御机制，有效平衡了车联网系统的安全与性能.

5)董贵山等人综合分析了工业互联网密码应用需求及现状，研究并设计了工业互联网密码保障框架，概要阐述了密码应用的关键技术，对加强工业互联网密码应用落地与推广具有重要参考价值.

6)马跃强等人结合CPK组合公钥轻量化、无证书、低延时以及支持海量密钥的特点，提出一种基于CPK组合公钥的车联网安全监测感知平台.

7)李晓明等人基于油料储运工业控制系统业务的半实物仿真系统，通过对系统底层业务数据进行网络攻击，构建了一套油料储运工业控制系统业务安全数据集，填补了该领域的国内空白.

8)徐博等人针对工业控制系统异常样本难以获取等问题，提出了数字孪生驱动的工业控制系统异常检测框架，通过数字孪生模块的实时交互数据，实现了在线异常检测.

9)许平等人在对国际国内工业控制安全相关标准进行研究的基础上，综合提出了具有较强行业针对性的工业控制安全标准技术指标关键控制项，为完善国家和行业工业控制系统网络安全标准提供了参考.

10)高庆等人结合工业控制系统嵌入式软件的安全特点，通过对嵌入式软件安全漏洞模式的细致梳理，深入探讨了保障嵌入式软件安全的静态代码安全分析技术，从源头保障工业软件安全.

11)殷磊等人结合联盟链特点，通过引入一种简化的一致性协议及新的节点管理机制，提出了基于区块链的供应链数据安全共享模型并开展了实际应用，在降低算法通信复杂度的同时，实现了节点的动态管理.

12)李小娟等人通过引入区块链技术，提出了由主链、安全密钥链和业务链组成的区块链网络机制和架构，并通过构建边缘服务系统实验，验证了边缘安全机制的有效性.

工业控制网络安全研究点非常多.本期专题重点探讨了拟态防御、商用密码、车联网安全等技术，并对人工智能相关数据集、算法进行了研究，也详细研究了区块链等新技术的应用，力图勾勒出工业控制网络安全研究热点轮廓，为学术研究、产品开发和管理决策提供有实用价值的参考资料.

本期专题的出版得到了作者、审稿专家和编辑部等方面的大力支持，作为本期专题的特约责任编委，衷心感谢大家的辛勤工作，希望本期专题能够为广大读者和同行提供一些有益的参考和帮助.