工控安全市場需要一個(gè)爆發(fā)點(diǎn)
2010年,“震網(wǎng)”病毒攻擊伊朗科工業(yè)控制系統(tǒng),這讓全球第一次認(rèn)識(shí)到工控安全的重要性。如今,6年過去了,工業(yè)控制領(lǐng)域的網(wǎng)絡(luò)安全事件呈現(xiàn)快速增長的趨勢,電網(wǎng)、工廠、核電站等基礎(chǔ)設(shè)施受到攻擊的情況屢有發(fā)生。2016年,第一款可在PLC之間傳播的“工控蠕蟲”出現(xiàn)。我們必須正視,網(wǎng)絡(luò)安全攻擊已經(jīng)從影響虛擬資產(chǎn)走向了破壞物理世界。
本文引用地址:http://www.ex-cimer.com/article/201608/296136.htm《2016工業(yè)控制系統(tǒng)漏洞趨勢報(bào)告》的數(shù)據(jù)顯示,工業(yè)控制系統(tǒng)的安全漏洞呈上升趨勢,2015年相比2014年,安全漏洞增加了49%。近日,美國工控系統(tǒng)網(wǎng)絡(luò)應(yīng)急響應(yīng)小組在其最新發(fā)布的安全報(bào)告中指出,包括電站在內(nèi)的美國關(guān)鍵基礎(chǔ)設(shè)施正處于危險(xiǎn)之中,由于這些關(guān)鍵基礎(chǔ)設(shè)施普遍與互聯(lián)網(wǎng)相連,導(dǎo)致這些關(guān)鍵的工業(yè)控制系統(tǒng)中出現(xiàn)了超過600個(gè)IT安全漏洞,相關(guān)漏洞涉及供水、能源和石油等眾多行業(yè)。
隨著工業(yè)4.0、中國制造2025計(jì)劃的提出,以及“兩化”融合逐漸走向深入,關(guān)鍵基礎(chǔ)設(shè)施遭受攻擊的面逐漸擴(kuò)大,網(wǎng)絡(luò)犯罪分子有利可圖,病毒、安全攻擊借助互聯(lián)網(wǎng)向工控系統(tǒng)快速滲透。在這種背景下,如何更好地實(shí)現(xiàn)工控安全、增強(qiáng)全面防護(hù)能力成了人們最關(guān)心的問題。
工控系統(tǒng)原來是相對封閉的系統(tǒng),而現(xiàn)在與互聯(lián)網(wǎng)相連,等于是敞開了大門。來自網(wǎng)絡(luò)的安全攻擊只要在工控系統(tǒng)中找到一個(gè)突破口,就有可能直達(dá)工控系統(tǒng)的最底層,最終造成無法挽回的損失。我們現(xiàn)在看到的可能是電網(wǎng)、工廠等局部的破壞,但是隨著智能城市建設(shè)的大面積鋪開,以及物聯(lián)網(wǎng)的廣泛應(yīng)用,工控安全可能影響到工作和生活的方方面面。
也正因?yàn)槿绱?,作為安全市場的一個(gè)分支,工控安全市場開始浮出水面。2014年一年之中,國內(nèi)就出現(xiàn)了不少于5家的專業(yè)從事工控安全的廠商,這也標(biāo)志著中國工控安全市場雛形的建立。也是從那一年開始,中國市場上才出現(xiàn)了真正具有自主知識(shí)產(chǎn)權(quán)的工控安全產(chǎn)品。
2016年應(yīng)該說是中國工控安全市場的第一個(gè)突破點(diǎn),具體表現(xiàn)在:政府相關(guān)部門和安全主管部門組織實(shí)施了專門針對工控安全的大檢查,引起了整個(gè)社會(huì)的重視;政府和行業(yè)標(biāo)準(zhǔn)化組織已經(jīng)陸續(xù)出臺(tái)有關(guān)工控安全的政策、文件和標(biāo)準(zhǔn)等,有利于規(guī)范工控安全行業(yè)的健康發(fā)展;工控安全、大數(shù)據(jù)安全與傳統(tǒng)的信息安全分開,成為單獨(dú)的安全版塊,有利于吸引更多有識(shí)之士加入工控安全市場,促進(jìn)整個(gè)市場的快速發(fā)展;以北京威努特技術(shù)有限公司為代表的一批在工控安全領(lǐng)域先行一步的專業(yè)廠商,推出了有針對性的創(chuàng)新的工控安全解決方案,并且在電網(wǎng)、智能工廠、石油石化等領(lǐng)域得到了較廣泛的部署和應(yīng)用,獲得了用戶的肯定。
北京威努特技術(shù)有限公司總經(jīng)理龍國東表示,工控安全與傳統(tǒng)的信息安全在安全策略制定、技術(shù)實(shí)現(xiàn)方式,以及具體部署和實(shí)施等方面有很多不同。因此,有效保護(hù)工控安全,需要一批專業(yè)的工控安全廠商。
從技術(shù)發(fā)展趨勢的角度看,有以下幾點(diǎn)值得關(guān)注:第一,工控安全與可信計(jì)算技術(shù)的結(jié)合;第二,對工控網(wǎng)絡(luò)進(jìn)行跟蹤分析,提供有針對性的解決方案;第三,善用大數(shù)據(jù)技術(shù),對工控系統(tǒng)進(jìn)行持續(xù)的動(dòng)態(tài)監(jiān)測,以便及時(shí)發(fā)現(xiàn)工控網(wǎng)絡(luò)的異常行為并報(bào)警;第四,增強(qiáng)對工業(yè)無線安全技術(shù)的研究,提高無線入侵檢測能力,實(shí)現(xiàn)有線和無線綜合的邊界防護(hù)。
8月22日,終端安全廠商北信源與工控網(wǎng)絡(luò)安全企業(yè)匡恩網(wǎng)絡(luò)公司宣布合資成立新公司——北京信源匡恩工控安全科技有限公司,注冊資本1000萬元。這是傳統(tǒng)信息安全與工控安全相結(jié)合的一個(gè)范例。有了政策的保駕護(hù)航,以及行業(yè)用戶的迫切需求,相信工控安全市場未來將具有更廣闊的生存和發(fā)展空間。
評論