今日頭條
官方微信
官方抖音
資訊頻道 在2014年,工控信息安全突然成為了一個熱門詞,在這一年里,市場上不僅出現了接近10家專業的工控安全解決方案廠商,而且工控系統信息安全國家標準也首次發布。中國制造2025、工業4.0以及兩化融合等國家政策的引導,讓眾多廠家都敏銳地感到了工控信息安全市場未來的發展潛力。
近年來,國際上發生的信息安全問題層出不窮,自2010年“震網”病毒攻擊伊朗核電站事件發生以來,工控系統信息安全問題開始牽動著業界人士的神經。頻發的信息安全事件引起了我國有關部門的高度重視,為此,在2011年9月,工信部發布了“關于加強工業控制系統信息安全管理的通知”,此通知的發出,引起了國內許多專家的關注。
據市場調研和咨詢公司MarketsandMarkets的一份研究報告稱:到2019年,全球工業控制系統(ICS)安全市場總價值將達87.3億美元。隨著互聯網技術的高速發展及其應用領域的日漸廣泛,工業控制系統正向著網絡化、智能化以及開放式的方向發展,特別在信息化和工業化深度融合的時代背景下,我國的工控系統信息安全正面臨著日益嚴峻的考驗。
2010年,美國一家安全威脅調查機構對本國100家發電機制造企業專門做過一次滲透性的安全測試,結果在這些企業的工控系統中發現了38,000多個安全漏洞。在美國,這些漏洞從被公開到在現實生產環境中被發現,平均要經過331天,最長要經過1100多天。也就是說,利用網絡攻擊手段進行犯罪的組織、黑客會有足夠的時間,對已知的工業控制網絡漏洞實行滲透和攻擊。從這些觸目驚心的數據我們可以看到,加強工業控制系統的信息安全建設已迫在眉睫。
據了解,目前信息安全問題已經出現在軌道交通、電力、石油石化、煙草、制藥、醫療系統等多種工業領域,令我們防不勝防。比如在一家煙草企業,煙機經常出現不明原因的停機,每次停機都會造成巨大的經濟損失,但是該企業經過多次生產檢查都無濟于事,最后通過專業工控網絡安全廠商的漏洞挖掘檢測才找到了問題。在一家制藥廠,利用控制系統中的安全漏洞篡改任意一個工藝參數,都有可能導致正在生產的藥品作廢,更可怕的是這種漏洞并不是每次都能被發現。工控信息安全問題已經成為中國制造業發展中不可忽略的重大威脅。
當下正是中國制造業轉型升級的關鍵時期,隨著制造領域智能化、自動化程度的不斷發展,一直以來相對封閉的工業控制系統逐漸轉向開放,不再是一個相對孤立的信息系統,這為病毒入侵工業控制領域提供了一些機會。凡事預則立不預則廢,面對工控系統信息安全問題,我們不但要從意識上保持高度的警惕,亦要從技術上加強防患,探索適合工控領域的信息保護措施,樹立正確的安防理念,這樣才能推動我們的制造業不斷取得新的發展。
北京市公安局海淀分局備案號:11010802023656號