首頁 > 關于我們 > 新聞動態 > 深度解讀

盤一盤 | 2018年工控網絡安全市場盤點與2019年工控安全市場趨勢展望

發布時間 2019-01-21

 ?壹 


2018年工控網絡安全市場盤點

隨著中國制造2025的全面推進,工業企業通過數字化、網絡化、智能化建設在提高產品質量與生產效率、提供交付客制化、創新商業模式等方面取得驚人的發展,在《國務院關于深化“互聯網+先進制造業”發展工業互聯網的指導意見》推動下,傳統制造業企業和信息技術企業紛紛在工業互聯網平臺建設上加大投入,打通產業鏈上下游、創新生產模式、賦能中小企業。

同時,在2018年發生的包括臺積電晶圓廠勒索攻擊導致滿負荷生產線停產、Shamoon攻擊導致意大利石油公司10%的主機數據被破壞等事件,針對工業生產網絡攻擊的頻次和損失呈現擴大趨勢,面對新的形勢,工控安全工作重要性和緊迫性更加凸顯。習總書記講話“安全是發展的前提,發展是安全的保障,安全和發展要同步推進”,準確地為安全與發展的關系做了定位。

2018年的工控安全市場,在用戶層面已經快速跨過工控安全意識培育階段,用戶在工控安全的規劃、建設、檢查考評等方面快速落地。網絡安全企業層面則在工控安全研究、技術創新、產品研發與落地、服務提供等方面有了長足的發展。監管層面,在網信辦、公安部、工信部等主管部委推動下,工控安全標準編制開上了快車道,公安部關鍵信息基礎設施安全對抗、工信部開展工控系統安全防護能力評估檢查等工作促進了行業和企業重視和加強工控安全防護能力建設。相信隨著等級保護2.0、《關鍵信息基礎設施保護條例》發布實施,工控安全市場將獲得更大發展。


對2018年工控安全市場我們做了一個簡單的盤點:

1、頂層設計日漸清晰,法律體系更加完善,配套措施加緊出臺

以2017年6月1日《中華人民共和國網絡安全法》實施為標志,網絡安全法規體系迅速完善,配套的法律法規在加緊制定頒布中。在執法檢查方面,2018年11月,公安部發布《公安機關互聯網安全監督檢查規定》,明確了公安機關執法的職責權限, 以及企業配合公安機關執法的權利和義務。

2018年初,工信部發布《工業控制系統信息安全行動計劃(2018-2020)》和解讀。突出落實企業主體責任,從提升工業企業工控安全防護能力,促進工業信息安全產業發展,加快工控安全保障體系建設出發,為下一步開展工控安全工作提供了依據和指導。

2018年6月,工信部印發《工業互聯網發展行動計劃(2018-2020年)》和《工業互聯網專項工作組2018年工作計劃》,深入實施工業互聯網創新發展戰略,推動實體經濟與數字經濟深度融合,同時加大財政支持力度,積極開展支持工業互聯網安全試點示范項目等。

2018年10月,工信部、國家標準委共同印發《國家智能制造標準體系建設指南(2018年版)》,以加快推進智能制造發展,指導智能制造標準化工作的開展。

2018年國家能源局印發《關于加強電力行業網絡安全工作的指導意見》,發改委、能源局、生態環境部、國防科工局四部委聯合發布《關于進一步加強核電運行安全管理的指導意見》等。


2、工控安全標準體系建設進入快車道

國家層面工控安全已形成包括“安全等級、安全要求、安全實施、安全測評”等標準體系,安全標準的清晰與完善將促進工控安全行業進一步健康發展,為企業積極開展工控安全建設提供依據和指導。

2018年已正式發布了《信息安全技術 工業控制系統安全管理基本要求》(GB∕T36323-2018)、《信息安全技術 工業控制系統信息安全分級規范》(GB∕T36324-2018)、《信息安全技術 工業控制系統風險評估實施指南》(GB∕T36466-2018)等在內的工控安全標準。


3、相關產業聯盟、安全大會又為工控安全市場提供了助推劑

工業信息安全產業發展聯盟(NISIA)、工業互聯網產業聯盟(AII)、工業控制系統產業聯盟(ICSA)、工業控制系統信息安全產業聯盟(ICSISIA)等聯盟組織,為工控安全行業交流合作提供了平臺,有力促進了工控安全各方高效聯動發展的格局。

2018年也是工控安全會議數量較多的一年, “2018工業安全大會”、“2018第七屆工業控制系統信息安全峰會”、“2018工業互聯網與安全論壇”、“2018工業互聯網峰會”等會議的成功舉辦,為工控安全提供了宣傳教育陣地。


4、2018年工控安全建設行業分布更廣,項目數量金額迅速攀升

2018年工控安全建設項目在煙草、電力、軌道交通、能源、石油石化、智能制造等多個行業迅速擴大和增加,在項目數量和單個項目金額都有了爆發式增長,吸引了更多的安全廠商參與,形成了“產學研用”相互協作共同推進的良好局面。


5、工控安全事件頻發,勒索類攻擊造成的損失驚人

近幾年針對工控系統的NotPetya、Globeimposter等勒索病毒攻擊、臺積電遭受攻擊停產、波音工廠遭到攻擊等事件給企業造成的經濟和商譽損失驚人。國內在電力、能源、石油石化、鋼鐵、礦業、先進制造等行業也同樣出現大量的病毒、勒索攻擊等安全事件,對事件企業造成強烈沖擊,工控安全不再與己無關。

從攻擊事件的分析來看,針對工控系統的攻擊更具組織性、針對性、破壞性,漏洞風險管理不到位導致的多種攻擊技術組合式的勒索攻擊,給工業企業造成極其嚴重的破壞性甚至災難性后果。單個攻擊事件造成的直接與間接經濟損失以及企業商譽的破壞呈現迅速擴大趨勢。


重要工控安全攻擊事件及其造成的影響
(收集自公開資料)



工控漏洞與工控安全事件數量(收集自公開數據)


6、企業工控安全基礎薄弱,安全管理、技術、運維能力急需提升

從當前工控系統存在的風險和安全現狀看,主要存在以下幾個方面需要正視和加強:

(1)工控系統中使用大量通用的硬件設備、操作系統、數據庫、應用軟件等,存在大量漏洞和安全配置薄弱項,同時為了保證生產線的正常運轉基本不能進行漏洞修補和加固。

(2)工控系統中使用的控制設備及其組成的系統(PLC、DCS、SCADA等)在硬件、軟件都存在大量的安全漏洞,且隨著工控系統受關注程度增加,新增漏洞數量呈現加速增長趨勢。

(3)工控系統在安全檢測與安全防護能力相較于傳統網絡要低得多,甚至有的工控系統基本沒有安全防護能力,工控系統整體面對網絡攻擊的安全免疫力低下。

(4)2017、2018年包括Wanacry在內的勒索病毒借助內網漏洞快速傳播,讓我們認清一個事實,相對封閉的工控網絡也需要管理者行動起來打好安全基礎,提升安全防護能力。

(5)工控系統的使用運維人員工控安全意識淡薄,安全管理不到位,在針對工控安全的管理制度、安全培訓、運行檢查、監督考核等方面存在空白或明顯的缺失,安全應急響應體系不完善,缺乏應急響應支撐工具。


 ?貳


2018年工控網絡安全領域變化和特點

1、2018年一個顯著的特征是用戶側對工控系統所面臨的安全風險認知有了很大的提升,促使企業信息化部門和設備運行管理部門在工控安全建設上更易達成共識,推動的影響因素包括:

●《網絡安全法》的實施執行在法律層面的明確和威懾;
● 國家網絡安全周全員參與推動形成“網絡安全人人有責”的良好氛圍;
● 《黨組(黨委)網絡安全工作責任制實施辦法》確立了網絡安全一把手負責制,抓住了網絡安全工作開展過程中較為被動的根源性問題;
● 病毒、勒索攻擊對工控企業造成的損失巨大;
● 公安部、工信部開展的針對企業的安全實戰演練和檢查評估工作推動;
● 安全廠商、研究機構、檢測機構等對市場的積極推動。

2、對工控安全市場認知更趨理性。各參與方充分認識到工控安全的建設并不是簡單的將傳統管理網中使用的安全技術、產品、方案落地無憂,而是需要做好工控安全基礎研究(包括網絡環境、設備漏洞、工控協議漏洞等),需要充分了解工控業務系統風險,同時需要結合“云大物智移”等新技術應用的安全風險研究。

3、利用多種攻擊技術針對涉及工控系統企業進行勒索攻擊產生的后果極具破壞性。利用工控系統漏洞,結合病毒傳播、數字貨幣、高位加密技術組合進行的勒索攻擊對事件企業來說可能就是一場災難。


 ?叁


啟明星辰集團2018年工控安全沉淀

2018年啟明星辰集團憑借在網絡安全基礎研究和技術服務網絡遍布全國的優勢,與行業用戶攜手深入工控業務場景,開展行業針對性安全研究,根據新的用戶場景和需求研發新的技術和產品。同時,積極響應網絡強國建設號召,參與國家和行業工控安全標準編制,開展產學研用協同聯動推進國內用戶在工控安全領域建設的穩步提升與創新。

1、參與國家與行業在工控安全領域的相關標準編制起草工作,涉及等保體系、工控安全產品技術體系、工業互聯網平臺等標準規范的編制支持。

2、積極配合網信辦、工信部、公安部針對工控網絡安全的工作,參與了四項工信部的創新發展工程,研發工控等保檢查工具箱、應急響應工具箱等。

3、與用戶攜手積極開展行業性針對工控系統的基礎性安全研究,研發新技術新產品,形成針對性的行業方案。借助“面向互聯網+工業及智能設備信息安全北京市工程實驗室”開展針對工業控制設備、工控業務系統、智能終端、智能家居等開展基礎性安全研究,與行業用戶開展工控安全聯合實驗室建設;發布適合電力、智慧油田、智慧物流和智慧交通等各行業應用的工業物聯網安全解決方案,研發物聯網安全網關;推出工業安全態勢感知平臺,實現電力調度系統、智能制造工控系統安全風險全面掌控,潛在安全風險深度分析和處置等;實現行業智能制造工控安全整體解決方案試點建設,完善對石油石化、電力、礦業、鋼鐵、智能制造、軌道交通、煙草等行業性解決方案,落地100余個工業安全產品和服務項目。

4、在工業互聯網安全、車聯網安全、物聯網安全等領域開展針對性研究和探索,通過戰略性研發投入開展新應用領域的安全需求、安全技術的儲備與產品化等。

5、 積極支持和參與用戶開展工控安全防護能力建設,發揮啟明星辰集團安全產品全和研發能力強、覆蓋全國的技術服務團隊、以及各行業事業部的專業性支持能力等優勢,2018年啟明星辰集團在工控安全市場取得了爆發性增長,穩居工控安全市場第一梯隊。


 ?肆


2019年工控安全市場趨勢


1、面對嚴峻形勢,行業用戶將積極開展自身工控業務系統的基礎性安全研究,以做好知己知彼工作,將需要安全廠商能夠提供定向安全研究服務支持。

2、隨著等保2.0、《關鍵信息基礎設施保護條例》的發布、2019關鍵信息基礎設施安全對抗真實攻防演練等推動,開展針對性的攻防培訓、真實攻防演練等將成為企業一種常態。

3、用戶針對工控安全的服務需求將會爆發性增長,安全服務本地化優勢有利于擴大市場份額。針對工控安全領域的服務將至少包括風險評估、駐場安全運維、安全事件應急、安全培訓、攻防演練支持、針對真實生產系統的授權受控攻防與驗證服務等。

4、網絡安全人才培養將受到重視。企業需要既懂網絡安全又懂工控系統和業務流程的復合型安全人才,系統的工控安全培訓和認證是迅速培養基礎性人才的有效途徑,攻防演練比賽是快速提升操作技能的有效手段。

5、正在興起的工業互聯網肩負推動實體經濟與數字經濟的深度融合,以及企業的提質增效的重擔,但目前工業互聯網整體上仍以國外技術為主,自主可控能力較差,因此基礎性安全研究、保持安全獨立性、安全技術的自主可控顯得尤為重要和關鍵。隨著采購工業互聯網平臺服務的企業增多,在工業終端設備接入、供應鏈安全管理、平臺用戶數據安全管理等方面將面臨巨大的挑戰。

6、云計算、大數據、人工智能、物聯網智能終端接入等新技術新應用新場景給工控安全市場帶來新的安全風險,基于零信任的接入訪問,服務平臺的數據安全以及邊緣計算安全等成為新的重要研究方向和內容。


在國際環境日趨復雜的當下,涉及工控系統的用戶尤其是關鍵信息基礎設施用戶,其網絡安全責任不僅僅是保障其自身業務安全穩定運行,而是已經成為國家網絡空間安全的重要組成部分。網絡戰不是我們想不想打的問題,而是能不能打贏的問題,電力、交通、市政基礎設施等行業即會成為網絡戰的首要攻擊目標也是網絡戰中的防護關鍵點。引用習總書記的話“沒有網絡安全就沒有國家安全,沒有信息化就沒有現代化”,在成為網絡強國的過程中工控安全建設任重道遠!

上一篇 下一篇