工業控制系統應用於超過80%的關鍵基礎設施(如鐵路、城市軌道交通、供排水、郵電通訊等),工業控制網絡的安全關係到國計民生的穩定。2017年1月11日,北京匡恩網絡科技有限責任公司(以下簡稱「匡恩網絡」)發布了《2016工業控制網絡安全態勢報告》(以下簡稱「態勢報告」)。
報告顯示:2016年以工業控制系統為介質,實施針對國家政府基礎設施的網絡安全攻擊增多,世界各國政府及企業均積極加強對工業控制系統網絡安全的治理。世界格局進入搶占網絡空間戰略制高點的激烈競逐期。對於我國而言,進一步夯實關鍵基礎設施安全和關鍵信息基礎設施安全的基礎,實施網絡信息核心技術和設備攻堅已箭在弦上、刻不容緩。
《態勢報告》從國際工控網絡安全發展態勢聚焦我國工控網絡安全發展態勢,全方位掃描2016年全球及中國工控網絡安全市場,為政府決策、產業發展、生產企業工控網絡安全建設和自查自檢起到積極的促進和推動作用。
前景可期,全球工控安全市場高速增長
圖1:2014-2019年全球工控安全市場規模預測
根據報告,2016 年全球工控安全市場規模保持高速增長將達到 71 億美元,複合年均增長率約為 7.2%,預計2019 年將達 87.49 億美元。報告並指出2016年工業控制系統安全逐步向工業物聯網安全演化的重要變化趨勢。隨著工業控制系統與網際網路的不斷融合,工業控制系統不可避免的暴露在網絡安全威脅之下,工業控制網絡的安全性、穩定性正變得越來越不可控,據惠普公司統計,當前70%的聯網設備存在安全漏洞;IDC預計2016-2017年接入物聯網的軟硬體設備90%存在一定程度的安全隱患。
事件回顧,總結工控安全經驗與教訓
圖2:2016年全球重要工控安全事件分布圖
隨著工業控制系統網絡和物聯網環境變得更加開放與多變,工業控制系統則相對變得更加脆弱,工業控制系統的安全性面臨巨大的挑戰。2016年發生了多起工控網絡安全事故,工控網絡安全影響愈演愈烈,已逐步威脅到國家安全。其中,美國Kemuri水務公司系統遭黑客入侵和Dyn Inc. 伺服器遭DDoS攻擊導致全美網際網路大規模癱瘓事件影響極為嚴重,使世界各國對工控安全的重視再度提高。《態勢報告》綜合描述了2016年發生的工控行業安全事故,並對攻擊來源和攻擊手段等進行了經驗總結,警示工控行業企業謹防此類事故再次發生。
治理動態,解讀各國網絡安全政策
圖3美國網絡安全治理動態
2016年美國新增140億美元用於網絡安全發展戰略,發布了《網絡安全研發戰略規劃》及《保障物聯網安全戰略原則》等相關政策,並設立網絡安全監管機構,強調網絡安全重要性,將關鍵基礎設施網絡攻擊視為新的戰場。歐洲地區和其他國家也相繼出台了多個政策,成立專業監管部門專注於工控網絡安全治理。《態勢報告》中對國際上工控安全治理動態作了詳細說明,對比分析了各國工控網絡安全政策,為我國工控安全治理提供了很好的借鑑。
獻計獻策,共為工控網絡安全發展
圖4國際工業控制網絡安全防護理念經歷四個階段
2016年,我國政府也不斷加強對工業控制網絡安全的治理,前不久工信部發布了《工業控制系統信息安全防護指南》明確提出從 11個方面對工控信息安全建設內容進行了規定,指導工業企業開展工控信息安全防護工作。在政府領導下,工控安全行業協會、聯盟等積極響應,加大力度治理網絡安全。行業內重要安全廠商也都在2016年積極布局,為我國工控網絡安全獻計獻策。
據2017-2022年中國工業控制行業市場供需前景預測深度研究報告,計算機及網絡技術與控制系統的發展有著緊密的聯繫。最早在50年代中後期,計算機就已經被應用到控制系統中。60年代初,出現了由計算機完全替代模擬控制的控制系統,被稱為直接數字控制(DirectDigitalControl,DDC)。70年代中期,隨著微處理器的出現,計算機控制系統進入一個新的快速發展的時期,1975年世界上第一套以微處理為基礎的分散式計算機控制系統問世,它以多台微處理器共同分散控制,並通過數據通信網絡實現集中管理,被稱為集散控制系統(DistributedControlSystem,DCS)。
京公網安備 11010502031895號
