政策推動 工業(yè)控制系統(tǒng)安全市場將進入快速發(fā)展期
根據(jù)某殺毒軟件針對制造企業(yè)的調(diào)查數(shù)據(jù)顯示����,在過去的一年里���,有54%的企業(yè)至少遭遇一起網(wǎng)絡攻擊事件���、74%的認為所在的工業(yè)控制系統(tǒng)極可能遭遇網(wǎng)絡攻擊�����、55%的企業(yè)承認�,合作伙伴或服務提供商擁有訪問企業(yè)工業(yè)控制網(wǎng)絡的權限���。
在制造業(yè)轉型升級的大趨勢之下��,工業(yè)控制系統(tǒng)已成為各大企業(yè)以及國家關鍵基礎設施的重要組成部分���,與此同時,其面臨的安全問題也成為社會關注的焦點�����。
有調(diào)查數(shù)據(jù)顯示����,近幾年已經(jīng)發(fā)現(xiàn)的工業(yè)控制系統(tǒng)漏洞超過了500個,呈現(xiàn)快速增長趨勢�。這對業(yè)務連續(xù)性、實時性要求很高的工業(yè)控制系統(tǒng)來說�����,造成了極大的安全威脅。在美國工業(yè)控制系統(tǒng)網(wǎng)絡緊急響應小組(ICS-CERT)所公布的數(shù)據(jù)中��,2014年一年中��,工控安全事件就高達632件�,而且多集中于能源行業(yè)(59%)和關鍵制造業(yè)(20%)。
曾經(jīng)轟動一時的伊朗核設施遭遇黑客攻擊的事件�����,就是一次典型針對工業(yè)控制系統(tǒng)的網(wǎng)絡攻擊����。
2010年11月��,伊朗核設施遭受一種名為“震網(wǎng)”的電腦病毒攻擊�,使伊朗布什爾核電站造成嚴重影響,導致有毒的放射性物質泄漏����,其危害不亞于1986年發(fā)生的切爾諾貝利核電站事故。據(jù)美國計算機專家透露�,“震網(wǎng)”是一種專門針對工業(yè)控制系統(tǒng)編寫的惡意病毒���,里面包含空前復雜的惡意代碼,可以控制計算機的監(jiān)控系統(tǒng)��,被稱為“網(wǎng)絡導彈”��。
但無論是互聯(lián)網(wǎng)還是工業(yè)控制系統(tǒng)�����,在設計之初都沒有考慮到網(wǎng)絡安全這個問題��。早期在開發(fā)工控系統(tǒng)時�,人們關注的焦點更多在于效率及實時性,例如系統(tǒng)運行是否流暢�、是否出現(xiàn)過異常中斷。這也是工業(yè)網(wǎng)絡控制系統(tǒng)的特性所致���,因為工控系統(tǒng)對延時很敏感�����,業(yè)務流程一環(huán)扣一環(huán)�,而安全產(chǎn)品的接入可能造成額外延時���,影響整體業(yè)務�����。
但隨著信息化與工業(yè)控制系統(tǒng)的深度融合以及潛在網(wǎng)絡戰(zhàn)威脅影響��,工控系統(tǒng)安全隱患顯得尤為突出���,人們關注的焦點也不得不從效率和實時性轉向數(shù)據(jù)保密措施等安全防御功能��。這種轉變也將在國家政策的推動下對傳統(tǒng)的工業(yè)企業(yè)產(chǎn)生較大的影響�����。
近日,工信部發(fā)布印發(fā)《工業(yè)控制系統(tǒng)信息安全行動計劃(2018-2020年)》�����,提出到2020年�����,全系統(tǒng)工控安全管理工作體系基本建立�����,全社會工控安全意識明顯增強;建成全國在線監(jiān)測網(wǎng)絡���,應急資源庫�����,仿真測試����、信息共享���、信息通報平臺(一網(wǎng)一庫三平臺)�����,態(tài)勢感知����、安全防護����、應急處置能力顯著提升���;建立健全標準體系;培育一批影響力大�、競爭力強的龍頭骨干企業(yè),創(chuàng)建3-5個國家新型工業(yè)化產(chǎn)業(yè)示范基地(工業(yè)信息安全)�,產(chǎn)業(yè)創(chuàng)新發(fā)展能力大幅提高。
專家稱�����,我國工控安全市場正在逐步成長����,隨著相關政策的推進實施,我國工控安全市場有望在未來3~5年進入快速成長期�,對于相關企業(yè)來說,也即將迎來高速發(fā)展的契機�����!
版權聲明:工控網(wǎng)轉載作品均注明出處��,本網(wǎng)未注明出處和轉載的��,是出于傳遞更多信息之目的����,并不意味 著贊同其觀點或證實其內(nèi)容的真實性。如轉載作品侵犯作者署名權�,或有其他諸如版權、肖像權��、知識產(chǎn)權等方面的傷害���,并非本網(wǎng)故意為之���,在接到相關權利人通知后將立即加以更正。聯(lián)系電話:0571-87774297�。
