【儀表網 儀表深度】導讀:近年來,工控環境的網絡攻擊事件頻頻發生,利用勒索軟件進行工控網絡攻擊更是屢見不鮮,工控安全問題日趨嚴峻,工控安全行業將迎來大發展。
隨著德國的“工業4.0”、美國的“再工業化”風潮、“中國制造2025”等國家戰略的推出,以及云計算、大數據、人工智能、物聯網等新一代信息技術與制造技術的加速融合,工業控制系統由從原始的封閉獨立走向開放、由單機走向互聯、由自動化走向智能化。
在工業企業獲得巨大發展動能的同時,也出現了大量安全隱患,而工業控制系統作為國家關鍵基礎設施的“中樞神經”,其安全關系到國家的戰略安全、社會穩定。
不難看出,在萬物互聯時代,對于眾多即將走向智能化的傳統產業來說,倘若網絡攻防經驗不足,缺乏整體的網絡安全建設意識,面臨的威脅或損失將十分巨大,近年來,工控環境的網絡攻擊事件頻頻發生,工控安全問題日趨嚴峻。
工控環境的網絡攻擊事件頻頻發生
2017年工業系統遭遇的嚴重威脅是加密勒索軟件攻擊。卡巴斯基實驗室發布的ICS CERT(工業控制系統網絡應急小組)報告指出,專家上半年發現了33個惡意軟件家族的加密勒索軟件。全球63個國家的大量攻擊被攔截。WannaCry 和 ExPetr 毀滅性勒索軟件攻擊似乎使工業企業對關鍵生產系統防護的態度開始發生轉變。
2018年8月,世界500強的半導體制造公司臺積電生產園區電腦遭大規模勒索病毒“wanna cry”入侵,導致新竹、臺中、臺南三大生產基地全線停工,損失高達17.4億元;2019年7月,伊朗信息戰隊闖入美國30多個變電站的控制中心,導致紐約大規模停電了4個小時,造成大規模混亂等;
2020年5月,瑞士鐵路機車制造商Stadler披露數據泄露,遭遇黑客竊取公司數據。攻擊者破壞了公司的IT網絡,并在其中一些計算機上部署了惡意軟件,這些惡意軟件用于從受感染設備中竊取數據,并以公開數據為威脅,勒索巨額贖金;
在我國,2010年,震網病毒感染了超過45000個網絡;2016年,三一重工近千臺工程機械設備遭非法解鎖破壞,直接經濟損失超3000萬元;工業安全已然成為經濟運行、社會穩定和國家安全中不可或缺的堅強基石,牽一發而動全身。
工控安全不可忽視
不難看出,工業安全事件會造成重大經濟損失或社會影響,因此,工控安全在全球的重視程度也在逐步提升。
國家工信安全中心報告顯示,2018年安全漏洞數量高達432個,同比增長14%,中高危漏洞占比高達99%。從防護水平看,我國網上可辨識的工業自動化控制系統及設備數量超過1.5萬個,遍布全國31個省(區、市)。
如何有效強化工控系統的安全防御能力,提升工控行業的廠商實力,已經成為國家政策重點關注的領域,同時也是我國制造企業在推進智能工廠改造以及數字化轉型必須重視的問題。
近年來,我國工控信息安全政策、體系、法規不斷完善,2014-2019年是安全政策和標準不斷出臺、逐步完善和豐富的五年。國家關于工業控制安全的政策逐步增加,標準實施加快,為我國工業控制安全的發展提供了良好的產業環境。
因此,國家層面密集出臺工業信息安全相關政策,我國工業信息安全行業投入力度加大,引起了地方政府和相關行業的髙度重視,安全投入持續增加,工控安全行業大有可為。
工控安全行業大有可為
隨著工業4.0、智能制造、工業互聯網這些概念的蓄勢待發,工業控制系統信息安全所面臨的挑戰也越來越嚴峻。挑戰催生動力,危機孕育機遇,在面臨挑戰的同時,工控信息安全產業也迎來了黃金發展期。
工控安全也正處于變革的十字路口。隨著產業和地方政府的加速發展,產業規模迅速擴大,技術體系也在不斷完善。據相關機構預測,至2020年我國工控安全市場規模將達到20億~30億元,占信息安全市場規模的比重將達到5%~6%左右。
工業安全已成為“總體國家安全”的重要組成部分,直接影響到我國工業健康發展的命脈。在形勢風云變幻的時代潮流中,工控安全企業應不斷創新,研發出更加貼合工業企業業務安全的產品和解決方案,打造安全的工業互聯網生態,為工業信息安全保駕護航。
結語:工控安全作為工業信息安全的重要組成部分,近年來市場發展迅速,相關企業也將迎來高速發展的契機,可重點布局。
所有評論僅代表網友意見,與本站立場無關。