2010年以前，國際上普遍認為由于工業控制網絡是物理隔離的，所以,只要做好橫向隔離、縱向加密，工控網絡就會是安全的。

　　隨著震網病毒摧毀伊朗核設施事件和烏克蘭電網被病毒攻陷事件的相繼發生，人們突然發現，僅僅做好物理隔離的工控網絡再也不是與世隔絕的“世外桃源”，以前的工控網絡防護手段如不加以改進，必然帶來不可挽回的損失。

　　北京艾科網信科技有限公司是國內第一家與斯坦福sdgc中心進行技術對接的公司，實現了“產業IOT-4.0”產品的研發和制造。

　　工控網絡安全的嚴峻形勢

　　人們對工控網絡安全的認識主要經歷了三個階段。

　　第一個階段為2010年前。這個階段人們普遍認為，做好橫向物理隔離就能保證工控網絡的安全。這個階段很像4000年前大禹父親治水的方法，主要采用的是建壩堵水的方法。同時，由于一般人對工控網絡設備和協議不熟悉，因此工控網絡更像哥倫布到達前的美洲，沒有肆孽歐亞大陸的各種病毒。

　　2010年的伊朗震網病毒，讓人們從安全的睡夢中驚醒。這是第二階段。人們突然發現，僅僅做好橫向隔離無法保證工控網絡的安全。

　　專家分析，震網病毒是通過U盤作為介質，傳入伊朗的工控網絡。傳入后，病毒通過工控協議對伊朗核設施進行信息收集，之后再進行攻擊，通過控制工控PLC設備，對伊朗核設施進行摧毀，使得伊朗核研究倒退2年以上。專家分析認為，病毒編寫復雜，很像是國家支持下的團隊所為。網上都傳說是美國和以色列共同合作的結果。

　　伊朗震網病毒后，人們發現工控網絡不再安全了。

　　Figure 1 烏克蘭電網事件標志著工控網絡再無安全可言!這就是第三階段。

　　如果說大家在伊朗震網病毒后還心存僥幸的話，2015年的烏克蘭大停電事件就使得大家再也不能心存幻想了。伊朗震網攻擊的是電廠等常用的DCS網絡，而烏克蘭病毒攻擊的則是電網常用的SCADA網絡。

　　斯坦福的產業IOT4.0技術

　　產業IOT4.0技術是斯坦福大學sdgc研究中心的研究成果。sdgc是斯坦福工業可持續發展研究中心的簡稱，主要從事如何保證工業企業能夠可持續發展的研究。產業IOT4.0技術就是斯坦福大學sdgc研究中心將德國的工業4.0與美國硅谷的IOT技術進行整合而研究出來的技術。

　　德國的工業4.0技術

　　德國人認為，以前的工業經過了三個時代：一是以蒸汽為主角的蒸汽工業時代;二是以電器為主角的電器工業時代;三是以電腦為主角的電腦工業時代。而德國人為了保持其在工業制造領域的創新力和領導力，進而提出了工業的第四個時代，即工業4.0。

　　德國人認為工業4.0將是以傳感器為主角，將更多更精的傳感器植入工業設備中，進而獲取更多的數據。德國人希望通過設備的更新為德國企業制造的設備帶來更新換代。

　　美國的IOT技術

　　如果說德國擅長于工業設備制造，那么美國人則更擅長于信息技術。

　　美國人的IOT是以大數據和機器學習技術為基礎的信息技術。主要是通過對大數據的高速智能處理，以及通過機器進行學習，動態地針對每個不同設備和不同工業環境進行建模，從而進行最優的智能控制。

　　斯坦福的產業IOT-4.0技術

　　斯坦福位于硅谷中心，不僅是美國最新學術研究和工業技術融合地，更是世界最新技術的交匯處。

　　斯坦福sdgc研究中心與德國霍夫曼研究所及多家硅谷科技公司合作，經過長期研究，形成了一整套“產業IOT-4.0”技術和解決方案。這套方案不僅整合了當今世界上最先進的大數據、機器學習、工業4.0等技術，同時也充分考慮到了中國制造升級到中國2025的需求。

　　這套方案包含了中國制造、美國IOT和德國工業4.0，同時“大數據收集平臺”起到了承上啟下的作用。“大數據收集平臺”可以將制造業中的各種相關數據進行收集、處理和匯總，然后通過美國的IOT技術進行分析，而后再交給“智能產業IOT-4.0”平臺進行智能分析和控制，這樣就能使得我國的制造業實現產業升級和更新換代。

　　北京艾科網信的產品實現

　　北京艾科網信科技有限公司是一家技術源于美國硅谷、扎根于中國北京、服務于中國產業客戶的科技公司。公司的創始人和斯坦福大學sdgc中心有著長期的合作關系。北京艾科網信科技有限公司是國內第一家將斯坦福“產業IOT-4.0”技術實現產品化的公司。

　　北京艾科網信科技有限公司的“大數據收集平臺”包括以下五條產品線。

　　這五條產品線幫助客戶實現在不改動生產系統布線和網絡結構的情況下，進行所有大數據的收集、處理和匯總功能。

　　在獲取工業生產的大數據后，北京艾科網信科技有限公司的數據專家團隊會在斯坦福智能數據分析平臺的基礎上，對所有數據進行記錄、分析和學習，從而發現各種安全問題和隱患。

　　以伊朗震網病毒為例，如果部署了北京艾科網信科技有限公司的安全防護系統，系統就會對DCS系統的各個設備和網絡行為進行學習，為各個系統單獨建立行為規律知識庫。

　　還原伊朗核設施被攻擊事件，我們會發現，當震網病毒被植入某個系統，病毒開始發出指令，收集信息，然后再開始攻擊。但部署了北京艾科網信科技有限公司的設備后，一旦病毒開始收集信息，設備就會發現染毒系統的行為與染毒之前的行為不符，從而進行報警，提醒工作人員發生異常。工作人員就可以及時處理，避免核設施受到攻擊。

　　隨著科技的發展，我們會發現工控網絡再無安全可言。我們應該采取積極主動防御的方法，用新的科技保護好工控網絡。