今日頭條
官方微信
官方抖音
資訊頻道 在2014年,工控信息安全突然成為了一個熱門詞,在這一年里,市場上不僅出現(xiàn)了接近10家專業(yè)的工控安全解決方案廠商,而且工控系統(tǒng)信息安全國家標(biāo)準(zhǔn)也首次發(fā)布。中國制造2025、工業(yè)4.0以及兩化融合等國家政策的引導(dǎo),讓眾多廠家都敏銳地感到了工控信息安全市場未來的發(fā)展?jié)摿Α?br />
近年來,國際上發(fā)生的信息安全問題層出不窮,自2010年“震網(wǎng)”病毒攻擊伊朗核電站事件發(fā)生以來,工控系統(tǒng)信息安全問題開始牽動著業(yè)界人士的神經(jīng)。頻發(fā)的信息安全事件引起了我國有關(guān)部門的高度重視,為此,在2011年9月,工信部發(fā)布了“關(guān)于加強工業(yè)控制系統(tǒng)信息安全管理的通知”,此通知的發(fā)出,引起了國內(nèi)許多專家的關(guān)注。
據(jù)市場調(diào)研和咨詢公司MarketsandMarkets的一份研究報告稱:到2019年,全球工業(yè)控制系統(tǒng)(ICS)安全市場總價值將達87.3億美元。隨著互聯(lián)網(wǎng)技術(shù)的高速發(fā)展及其應(yīng)用領(lǐng)域的日漸廣泛,工業(yè)控制系統(tǒng)正向著網(wǎng)絡(luò)化、智能化以及開放式的方向發(fā)展,特別在信息化和工業(yè)化深度融合的時代背景下,我國的工控系統(tǒng)信息安全正面臨著日益嚴峻的考驗。
2010年,美國一家安全威脅調(diào)查機構(gòu)對本國100家發(fā)電機制造企業(yè)專門做過一次滲透性的安全測試,結(jié)果在這些企業(yè)的工控系統(tǒng)中發(fā)現(xiàn)了38,000多個安全漏洞。在美國,這些漏洞從被公開到在現(xiàn)實生產(chǎn)環(huán)境中被發(fā)現(xiàn),平均要經(jīng)過331天,最長要經(jīng)過1100多天。也就是說,利用網(wǎng)絡(luò)攻擊手段進行犯罪的組織、黑客會有足夠的時間,對已知的工業(yè)控制網(wǎng)絡(luò)漏洞實行滲透和攻擊。從這些觸目驚心的數(shù)據(jù)我們可以看到,加強工業(yè)控制系統(tǒng)的信息安全建設(shè)已迫在眉睫。
據(jù)了解,目前信息安全問題已經(jīng)出現(xiàn)在軌道交通、電力、石油石化、煙草、制藥、醫(yī)療系統(tǒng)等多種工業(yè)領(lǐng)域,令我們防不勝防。比如在一家煙草企業(yè),煙機經(jīng)常出現(xiàn)不明原因的停機,每次停機都會造成巨大的經(jīng)濟損失,但是該企業(yè)經(jīng)過多次生產(chǎn)檢查都無濟于事,最后通過專業(yè)工控網(wǎng)絡(luò)安全廠商的漏洞挖掘檢測才找到了問題。在一家制藥廠,利用控制系統(tǒng)中的安全漏洞篡改任意一個工藝參數(shù),都有可能導(dǎo)致正在生產(chǎn)的藥品作廢,更可怕的是這種漏洞并不是每次都能被發(fā)現(xiàn)。工控信息安全問題已經(jīng)成為中國制造業(yè)發(fā)展中不可忽略的重大威脅。
當(dāng)下正是中國制造業(yè)轉(zhuǎn)型升級的關(guān)鍵時期,隨著制造領(lǐng)域智能化、自動化程度的不斷發(fā)展,一直以來相對封閉的工業(yè)控制系統(tǒng)逐漸轉(zhuǎn)向開放,不再是一個相對孤立的信息系統(tǒng),這為病毒入侵工業(yè)控制領(lǐng)域提供了一些機會。凡事預(yù)則立不預(yù)則廢,面對工控系統(tǒng)信息安全問題,我們不但要從意識上保持高度的警惕,亦要從技術(shù)上加強防患,探索適合工控領(lǐng)域的信息保護措施,樹立正確的安防理念,這樣才能推動我們的制造業(yè)不斷取得新的發(fā)展。
北京市公安局海淀分局備案號:11010802023656號