工控安全市場需要一個爆發(fā)點(diǎn)

　　2010年，“震網(wǎng)”病毒攻擊伊朗科工業(yè)控制系統(tǒng)，這讓全球第一次認(rèn)識到工控安全的重要性。如今，6年過去了，工業(yè)控制領(lǐng)域的網(wǎng)絡(luò)安全事件呈現(xiàn)快速增長的趨勢，電網(wǎng)、工廠、核電站等基礎(chǔ)設(shè)施受到攻擊的情況屢有發(fā)生。2016年，第一款可在PLC之間傳播的“工控蠕蟲”出現(xiàn)。我們必須正視，網(wǎng)絡(luò)安全攻擊已經(jīng)從影響虛擬資產(chǎn)走向了破壞物理世界。

　　《2016工業(yè)控制系統(tǒng)漏洞趨勢報告》的數(shù)據(jù)顯示，工業(yè)控制系統(tǒng)的安全漏洞呈上升趨勢，2015年相比2014年，安全漏洞增加了49%。近日，美國工控系統(tǒng)網(wǎng)絡(luò)應(yīng)急響應(yīng)小組在其最新發(fā)布的安全報告中指出，包括電站在內(nèi)的美國關(guān)鍵基礎(chǔ)設(shè)施正處于危險之中，由于這些關(guān)鍵基礎(chǔ)設(shè)施普遍與互聯(lián)網(wǎng)相連，導(dǎo)致這些關(guān)鍵的工業(yè)控制系統(tǒng)中出現(xiàn)了超過600個IT安全漏洞，相關(guān)漏洞涉及供水、能源和石油等眾多行業(yè)。

　　隨著工業(yè)4.0、中國制造2025計劃的提出，以及“兩化”融合逐漸走向深入，關(guān)鍵基礎(chǔ)設(shè)施遭受攻擊的面逐漸擴(kuò)大，網(wǎng)絡(luò)犯罪分子有利可圖，病毒、安全攻擊借助互聯(lián)網(wǎng)向工控系統(tǒng)快速滲透。在這種背景下，如何更好地實(shí)現(xiàn)工控安全、增強(qiáng)全面防護(hù)能力成了人們最關(guān)心的問題。

　　工控系統(tǒng)原來是相對封閉的系統(tǒng)，而現(xiàn)在與互聯(lián)網(wǎng)相連，等于是敞開了大門。來自網(wǎng)絡(luò)的安全攻擊只要在工控系統(tǒng)中找到一個突破口，就有可能直達(dá)工控系統(tǒng)的最底層，最終造成無法挽回的損失。我們現(xiàn)在看到的可能是電網(wǎng)、工廠等局部的破壞，但是隨著智能城市建設(shè)的大面積鋪開，以及物聯(lián)網(wǎng)的廣泛應(yīng)用，工控安全可能影響到工作和生活的方方面面。

　　也正因?yàn)槿绱耍鳛榘踩袌龅囊粋€分支，工控安全市場開始浮出水面。2014年一年之中，國內(nèi)就出現(xiàn)了不少于5家的專業(yè)從事工控安全的廠商，這也標(biāo)志著中國工控安全市場雛形的建立。也是從那一年開始，中國市場上才出現(xiàn)了真正具有自主知識產(chǎn)權(quán)的工控安全產(chǎn)品。

　　2016年應(yīng)該說是中國工控安全市場的第一個突破點(diǎn)，具體表現(xiàn)在：政府相關(guān)部門和安全主管部門組織實(shí)施了專門針對工控安全的大檢查，引起了整個社會的重視;政府和行業(yè)標(biāo)準(zhǔn)化組織已經(jīng)陸續(xù)出臺有關(guān)工控安全的政策、文件和標(biāo)準(zhǔn)等，有利于規(guī)范工控安全行業(yè)的健康發(fā)展;工控安全、大數(shù)據(jù)安全與傳統(tǒng)的信息安全分開，成為單獨(dú)的安全版塊，有利于吸引更多有識之士加入工控安全市場，促進(jìn)整個市場的快速發(fā)展;以北京威努特技術(shù)有限公司為代表的一批在工控安全領(lǐng)域先行一步的專業(yè)廠商，推出了有針對性的創(chuàng)新的工控安全解決方案，并且在電網(wǎng)、智能工廠、石油石化等領(lǐng)域得到了較廣泛的部署和應(yīng)用，獲得了用戶的肯定。

　　北京威努特技術(shù)有限公司總經(jīng)理龍國東表示，工控安全與傳統(tǒng)的信息安全在安全策略制定、技術(shù)實(shí)現(xiàn)方式，以及具體部署和實(shí)施等方面有很多不同。因此，有效保護(hù)工控安全，需要一批專業(yè)的工控安全廠商。

　　從技術(shù)發(fā)展趨勢的角度看，有以下幾點(diǎn)值得關(guān)注：第一，工控安全與可信計算技術(shù)的結(jié)合;第二，對工控網(wǎng)絡(luò)進(jìn)行跟蹤分析，提供有針對性的解決方案;第三，善用大數(shù)據(jù)技術(shù)，對工控系統(tǒng)進(jìn)行持續(xù)的動態(tài)監(jiān)測，以便及時發(fā)現(xiàn)工控網(wǎng)絡(luò)的異常行為并報警;第四，增強(qiáng)對工業(yè)無線安全技術(shù)的研究，提高無線入侵檢測能力，實(shí)現(xiàn)有線和無線綜合的邊界防護(hù)。

　　8月22日，終端安全廠商北信源與工控網(wǎng)絡(luò)安全企業(yè)匡恩網(wǎng)絡(luò)公司宣布合資成立新公司——北京信源匡恩工控安全科技有限公司，注冊資本1000萬元。這是傳統(tǒng)信息安全與工控安全相結(jié)合的一個范例。有了政策的保駕護(hù)航，以及行業(yè)用戶的迫切需求，相信工控安全市場未來將具有更廣闊的生存和發(fā)展空間。