近年来,工控环境的网络攻击事件频频发生,利用勒索软件进行工控网络攻击更是屡见不鲜,工控安全问题日趋严峻,工控安全行业将迎来大发展。
随着德国的“工业4.0”、美国的“再工业化”风潮、“中国制造2025”等国家战略的推出,以及云计算、大数据、人工智能、物联网等新一代信息技术与制造技术的加速融合,工业控制系统由从原始的封闭独立走向开放、由单机走向互联、由自动化走向智能化。
在工业企业获得巨大发展动能的同时,也出现了大量安全隐患,而工业控制系统作为国家关键基础设施的“中枢神经”,其安全关系到国家的战略安全、社会稳定。
不难看出,在万物互联时代,对于众多即将走向智能化的传统产业来说,倘若网络攻防经验不足,缺乏整体的网络安全建设意识,面临的威胁或损失将十分巨大,近年来,工控环境的网络攻击事件频频发生,工控安全问题日趋严峻。
工控环境的网络攻击事件频频发生
2017年工业系统遭遇的严重威胁是加密勒索软件攻击。卡巴斯基实验室发布的ICS CERT(工业控制系统网络应急小组)报告指出,专家上半年发现了33个恶意软件家族的加密勒索软件。全球63个国家的大量攻击被拦截。WannaCry 和 ExPetr 毁灭性勒索软件攻击似乎使工业企业对关键生产系统防护的态度开始发生转变。
2018年8月,世界500强的半导体制造公司台积电生产园区电脑遭大规模勒索病毒“wanna cry”入侵,导致新竹、台中、台南三大生产基地全线停工,损失高达17.4亿元;2019年7月,伊朗信息战队闯入美国30多个变电站的控制中心,导致纽约大规模停电了4个小时,造成大规模混乱等;
2020年5月,瑞士铁路机车制造商Stadler披露数据泄露,遭遇黑客窃取公司数据。攻击者破坏了公司的IT网络,并在其中一些计算机上部署了恶意软件,这些恶意软件用于从受感染设备中窃取数据,并以公开数据为威胁,勒索巨额赎金;
在我国,2010年,震网病毒感染了超过45000个网络;2016年,三一重工近千台工程机械设备遭非法解锁破坏,直接经济损失超3000万元;工业安全已然成为经济运行、社会稳定和国家安全中不可或缺的坚强基石,牵一发而动全身。
工控安全不可忽视
不难看出,工业安全事件会造成重大经济损失或社会影响,因此,工控安全在全球的重视程度也在逐步提升。
国家工信安全中心报告显示,2018年安全漏洞数量高达432个,同比增长14%,中高危漏洞占比高达99%。从防护水平看,我国网上可辨识的工业自动化控制系统及设备数量超过1.5万个,遍布全国31个省(区、市)。
如何有效强化工控系统的安全防御能力,提升工控行业的厂商实力,已经成为国家政策重点关注的领域,同时也是我国制造企业在推进智能工厂改造以及数字化转型必须重视的问题。
近年来,我国工控信息安全政策、体系、法规不断完善,2014-2019年是安全政策和标准不断出台、逐步完善和丰富的五年。国家关于工业控制安全的政策逐步增加,标准实施加快,为我国工业控制安全的发展提供了良好的产业环境。
因此,国家层面密集出台工业信息安全相关政策,我国工业信息安全行业投入力度加大,引起了地方政府和相关行业的髙度重视,安全投入持续增加,工控安全行业大有可为。
工控安全行业大有可为
随着工业4.0、智能制造、工业互联网这些概念的蓄势待发,工业控制系统信息安全所面临的挑战也越来越严峻。挑战催生动力,危机孕育机遇,在面临挑战的同时,工控信息安全产业也迎来了黄金发展期。
工控安全也正处于变革的十字路口。随着产业和地方政府的加速发展,产业规模迅速扩大,技术体系也在不断完善。据相关机构预测,至2020年我国工控安全市场规模将达到20亿~30亿元,占信息安全市场规模的比重将达到5%~6%左右。
工业安全已成为“总体国家安全”的重要组成部分,直接影响到我国工业健康发展的命脉。在形势风云变幻的时代潮流中,工控安全企业应不断创新,研发出更加贴合工业企业业务安全的产品和解决方案,打造安全的工业互联网生态,为工业信息安全保驾护航。
结语:工控安全作为工业信息安全的重要组成部分,近年来市场发展迅速,相关企业也将迎来高速发展的契机,可重点布局。