近年来,中国工业互联网平台数量快速增长,平台应用服务已延伸到企业设计、生产、管理、运营等多个环节和供应链产业链全链条。
然而,在其发展过程中,伴随着与5G、区块链、人工智能、云计算等前沿技术的融合,打破了工业企业相对封闭的环境,使得网络安全问题日益凸显。工业互联网平台汇集核心工艺、控制参数、工业机理模型等大量重要数据,大规模的数据接入导致安全威胁逐渐向跨行业跨领域甚至产业链范围渗透。
工业互联网平台安全防护和保障刻不容缓。工业企业依赖供应链管理、资源配置等重要业务系统,来实现和供应链上下游企业的采购、生产等环节的实时业务协同。但供应链上下游企业安全能力参差不齐,部分安全能力短板企业一旦遭受网络攻击,影响可能层层传导,引发涟漪效应,轻则导致上下游企业信息交互中断、生产计划紊乱,重则造成生产供应中断,上下游多家企业停工停产。
工控安全问题日趋严峻
近年来,工控环境的网络攻击事件频频发生,工控安全问题日趋严峻。
工控网络安全相关标准、法规密集出台
值得注意的是,一旦出现安全问题,工业互联网各个模块内的信息安全性、完整性等将受到很大威胁,甚至遭到破坏,造成难以估算的损失。
鉴于这些工业安全事件造成的重大经济损失或社会影响,工控安全在全球的重视程度也在逐步提升。如何有效强化工控系统的安全防御能力,提升工控行业的厂商实力,已经成为国家政策重点关注的领域,同时也是我国制造企业在推进智能工厂改造以及数字化转型必须重视的问题。
从国家政策层面来看,工控网络安全相关的行业标准、法律法规近几年密集出台。早在2016年,我国就发布了《中华人民共和国网络安全法》。2017年至今,工业和信息化部又接连发布了《工业控制系统信息安全防护措施》、《工业控制系统信息安全行动计划》、《网络安全等级保护制度2.0》等相应的法规,为工控安全提出了新的要求,并有了具体的指导和落地方向。
2021年12月,《工业互联网安全标准体系(2021年)》发布,包括分类分级安全防护、安全管理、安全应用服务等3个类别16个细分领域以及76个具体方向,指出加快建立网络安全分类分级管理制度、强化工业互联网企业安全防护能力、推动网络安全产业高质量发展。
2022年4月,工业和信息化部印发《工业互联网专项工作组2022年工作计划》,指出要提升安全保障。依法落实企业网络安全主体责任,健全完善工业互联网安全管理制度,深入实施工业互联网企业网络安全分类分级管理制度。加强网络安全供给创新突破,加快工业互联网安全关键核心技术创新突破。促进网络安全产业发展壮大,做好网络安全产业政策文件宣贯落实。强化网络安全技术保障能力,持续提升国家工业互联网安全技术监测服务能力。
工业安全市场规模加速发展
在产业链中,各企业也结合多领域、新技术涌现出一批工业互联网安全解决方案,围绕工业设备、控制、网络、平台、工业APP 、数据等多方面网络安全问题,构建涵盖工业全系统的安全防护体系,通过监测预警、应急响应、检测评估、功能测试等手段,打造满足工业需求的安全技术体系和相应管理机制,识别和抵御来自内外部的安全威胁,化解各种安全风险,为制造业智能发展提供安全可信保障。
从国内来看,目前能够给广大工业企业提供工控安全产品和解决方案的厂商,主要分为三类:
(1)专业的工控安全厂商。例如北京威努特技术有限公司、北京神州慧安科技有限公司、杭州木链物联网科技有限公司、长扬科技(北京)有限公司、北京匡恩网络科技有限公司、谷神星网络科技(北京)有限公司等。这类厂商基本属于近几年成立的创业公司,整合了不少信息安全与工业自动化方面的人才,并且100%专注于工控安全领域,具备很强的实力。
(2)自动化背景厂商。例如青岛海天炜业自动化控制系统有限公司、北京力控华康科技有限公司在工控安全市场上有较大的影响力,珠海市鸿瑞软件技术有限公司在电力行业影响较大。由于这类企业在工业自动化领域的深耕,其自身自动化产品也有工控安全方面的需求,因而更能了解工业企业的行业“Know-How”。
(3)传统IT安全厂商背景。例如启明星辰信息技术有限公司、北京网御星云信息技术有限公司、北京神州绿盟信息安全科技股份有限公司、北京中科网威信息技术有限公司、上海三零卫士信息安全有限公司等。这类企业以IT技术见长,在工控安全市场上有一定的影响力。