政策推動 工業(yè)控制系統(tǒng)安全市場將進(jìn)入快速發(fā)展期
根據(jù)某殺毒軟件針對制造企業(yè)的調(diào)查數(shù)據(jù)顯示��,在過去的一年里,有54%的企業(yè)至少遭遇一起網(wǎng)絡(luò)攻擊事件�����、74%的認(rèn)為所在的工業(yè)控制系統(tǒng)極可能遭遇網(wǎng)絡(luò)攻擊�����、55%的企業(yè)承認(rèn)��,合作伙伴或服務(wù)提供商擁有訪問企業(yè)工業(yè)控制網(wǎng)絡(luò)的權(quán)限����。
在制造業(yè)轉(zhuǎn)型升級的大趨勢之下,工業(yè)控制系統(tǒng)已成為各大企業(yè)以及國家關(guān)鍵基礎(chǔ)設(shè)施的重要組成部分,與此同時���,其面臨的安全問題也成為社會關(guān)注的焦點���。
有調(diào)查數(shù)據(jù)顯示����,近幾年已經(jīng)發(fā)現(xiàn)的工業(yè)控制系統(tǒng)漏洞超過了500個����,呈現(xiàn)快速增長趨勢��。這對業(yè)務(wù)連續(xù)性、實時性要求很高的工業(yè)控制系統(tǒng)來說����,造成了極大的安全威脅。在美國工業(yè)控制系統(tǒng)網(wǎng)絡(luò)緊急響應(yīng)小組(ICS-CERT)所公布的數(shù)據(jù)中�,2014年一年中�,工控安全事件就高達(dá)632件���,而且多集中于能源行業(yè)(59%)和關(guān)鍵制造業(yè)(20%)。
曾經(jīng)轟動一時的伊朗核設(shè)施遭遇黑客攻擊的事件���,就是一次典型針對工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)攻擊。
2010年11月���,伊朗核設(shè)施遭受一種名為“震網(wǎng)”的電腦病毒攻擊,使伊朗布什爾核電站造成嚴(yán)重影響�����,導(dǎo)致有毒的放射性物質(zhì)泄漏���,其危害不亞于1986年發(fā)生的切爾諾貝利核電站事故����。據(jù)美國計算機專家透露�����,“震網(wǎng)”是一種專門針對工業(yè)控制系統(tǒng)編寫的惡意病毒�,里面包含空前復(fù)雜的惡意代碼,可以控制計算機的監(jiān)控系統(tǒng)��,被稱為“網(wǎng)絡(luò)導(dǎo)彈”。
但無論是互聯(lián)網(wǎng)還是工業(yè)控制系統(tǒng)�����,在設(shè)計之初都沒有考慮到網(wǎng)絡(luò)安全這個問題�。早期在開發(fā)工控系統(tǒng)時����,人們關(guān)注的焦點更多在于效率及實時性,例如系統(tǒng)運行是否流暢��、是否出現(xiàn)過異常中斷。這也是工業(yè)網(wǎng)絡(luò)控制系統(tǒng)的特性所致��,因為工控系統(tǒng)對延時很敏感����,業(yè)務(wù)流程一環(huán)扣一環(huán)�����,而安全產(chǎn)品的接入可能造成額外延時�,影響整體業(yè)務(wù)。
但隨著信息化與工業(yè)控制系統(tǒng)的深度融合以及潛在網(wǎng)絡(luò)戰(zhàn)威脅影響���,工控系統(tǒng)安全隱患顯得尤為突出,人們關(guān)注的焦點也不得不從效率和實時性轉(zhuǎn)向數(shù)據(jù)保密措施等安全防御功能�。這種轉(zhuǎn)變也將在國家政策的推動下對傳統(tǒng)的工業(yè)企業(yè)產(chǎn)生較大的影響��。
近日���,工信部發(fā)布印發(fā)《工業(yè)控制系統(tǒng)信息安全行動計劃(2018-2020年)》��,提出到2020年,全系統(tǒng)工控安全管理工作體系基本建立����,全社會工控安全意識明顯增強;建成全國在線監(jiān)測網(wǎng)絡(luò)�����,應(yīng)急資源庫,仿真測試�����、信息共享��、信息通報平臺(一網(wǎng)一庫三平臺)����,態(tài)勢感知、安全防護���、應(yīng)急處置能力顯著提升�;建立健全標(biāo)準(zhǔn)體系;培育一批影響力大�����、競爭力強的龍頭骨干企業(yè)��,創(chuàng)建3-5個國家新型工業(yè)化產(chǎn)業(yè)示范基地(工業(yè)信息安全)��,產(chǎn)業(yè)創(chuàng)新發(fā)展能力大幅提高���。
專家稱,我國工控安全市場正在逐步成長��,隨著相關(guān)政策的推進(jìn)實施����,我國工控安全市場有望在未來3~5年進(jìn)入快速成長期,對于相關(guān)企業(yè)來說��,也即將迎來高速發(fā)展的契機����!
版權(quán)聲明:工控網(wǎng)轉(zhuǎn)載作品均注明出處���,本網(wǎng)未注明出處和轉(zhuǎn)載的�,是出于傳遞更多信息之目的,并不意味 著贊同其觀點或證實其內(nèi)容的真實性���。如轉(zhuǎn)載作品侵犯作者署名權(quán)��,或有其他諸如版權(quán)�、肖像權(quán)��、知識產(chǎn)權(quán)等方面的傷害����,并非本網(wǎng)故意為之,在接到相關(guān)權(quán)利人通知后將立即加以更正��。聯(lián)系電話:0571-87774297�。
