本网站官方群 工业工程5000人群号 249148633
中国工业网讯 日前,《2016年工业控制网络安全态势报告》(后文中简称《报告》)一文新鲜出炉,洋洋洒洒数万字,图文并茂,详细的介绍了2016年国内外工业控制网络安全态势及对我国工业控制网络安全的一些思考。纵观整篇文章,数据翔实、结论客观,引用皆有出处。此报告一出,工控网络安全产业整年晴雨尽在掌握。 国际形势严峻,机遇与挑战并存 整体来看,全球工控网络安全态势依然严峻,关键制造业、能源和水处理仍为被攻击最多的三个行业。如报告中图7所示: 全球各行业工控安全漏洞数量分布 数据来源:ICS-CERT、匡恩网络 对于工控安全的发展变化,《报告》一文指出:“2016年工业控制系统安全的一个重要变化趋势是逐步向工业物联网安全演化。大数据、云计算、物联网、移动互联和软件定义网络、宽带无线等新一代信息通信技术已成为国家关键基础设施领域工控网络的核心技术。同时各类新技术的应用也引入了更多新的风险,给传统防护体系带来严峻挑战,如无人机、机器人、可穿戴设备等智能技术在工业控制系统现场的深化应用,导致物理隔离更加难以实施,使得工控系统一旦存在漏洞后,将‘易攻难防’。” 此外,2016年全球工控安全事件和2015年的295起相比,或不会减少,而且影响越来越大。《报告》列举了2016年国外发生的一些重大工控安全事件,其中以“2016年3月一群黑客攻破了美国Kemuri水务公司(KWC)用于水处理和流控制的操作系统”和“美国Dyn Inc. 服务器遭DDoS攻击导致全美互联网大规模瘫痪”事件尤为受到关注。从2016年发生的重大工控安全事件可以看出,从民用到军用、从私人到国家,不同程度上都遭受着网络安全的威胁,而且影响越来越广。 对此,以美国为首,欧盟各国、英国、意大利、丹麦、以色列及日本、澳大利亚、俄罗斯、韩国、新加坡等国都展开了相关行动。特别是美国,“奥巴马政府从更广泛的物联网安全的角度提高对网络安全的重视。首先是在2016财年新增140亿美元的网络安全发展预算;其次,更新并新增了多项网络安全政策,包括《保障物联网安全战略》、《网络安全研发战略规划》、《网络安全国家行动计划》以及《制造业与工业控制系统安全保障能力评估》草案;除此之外,还设立了专门的网络安全管理机构,并建立网络安全部队。”不仅如此,美国还将关键基础设计网络攻击作为“第五战场”。据悉,美国国防部从2012 年就开始组建网络任务部队(Cyber Mission Froce, CMF)。 CMF 包含133 个小组共6200 余人,是美国计算机网络行动的最大专门单位。 挑战带来商机,随着物联网的发展,工控网络安全会越来越受到来自网络的冲击,《报告》一文指出“2016年全球工业控制安全的市场规模预计将达到71亿美元,到2019年这一市场规模将达87.3亿美元,复合年均增长率将达7.2%。”对于投资者来说无疑也是非常具有诱惑力的。市场预测如报告中图4所示: 2014-2019年全球工控安全市场规模预测 数据来源:MarketsAndMarkets、匡恩网络 《报告》一文还指出“各工业企业对网络需求依赖日益加大,且高端制造业对自身安全的要求更高,一旦发生安全危害,造成的损失和潜在影响也将无法估计。”工控市场将随着这些企业对工控网络安全的重视,快速成长,对于投资者来说也是非常利好的消息。 国内形势堪忧,面临严峻挑战 《报告》指出,“全球接入互联网的工控系统中,美国的数量最多,其次是加拿大及德国、法国、意大利等欧洲国家。占比较低的地区分布在南美、非洲、亚洲等欠发达地区,部分原因是由于当地工控系统联网水平较低,不易被检测到。” 如报告中图1所示: 全球接入互联网的工控系统地域分布图(截止2016年3月) 数据来源: POSITIVE TECHNOLOGIES 在互联网上检测到的工控系统,我国相对较少,究其原因很可能是因为我国工控系统处于“孤岛”状态的,接入互联网的较少,但我国工控系统的绝对数量较为庞大,互联网检测到的仅是冰山一角。 《报告》一文中匡恩网络通过对我国电力、轨道、水利等行业内单位的异常流量分析发现黑客入侵、病毒木马等威胁事件数量较多,而且高危事件接近60%,这一数据,对评价我国工控安全状况给予了一定参考,如报告中图28和图29所示: 威胁事件总体分布图 数据来源:匡恩网络 威胁事件等级分类统计图 数据来源:匡恩网络 另外,《报告》还指出“我国工控系统中大量存在漏洞和隐患,包括:系统体系结构存在共性安全隐患、工控系统自身存在安全漏洞、工控系统运行所处的系统和环境存在安全漏洞和隐患。工业控制系统组件漏洞的数量并没有逐年减少,而近一半的已识别漏洞是高风险的,大多数漏洞在最知名的供应商的产品中被发现,SCADA系统最脆弱,同时也很常见。随着信息化建设深入,工控系统开始同生产管理、ERP系统、电子商务系统等相连并逐渐纳入到统一的信息系统中,但在此过程中相关分区隔离等信息安全问题并未得到充分认识和重视。” 我国在工控网络安全方面的治理相对滞后。2016年11月7日通过了《中华人民共和国网络安全法》并于2017年6月1日起施行,这一行为标志着我国首次将网络安全纳入法制化,同时也为工控网络安全事业的发展带来春天的气息。 忧在未萌,共筑工控安全“长城” “互联网+”和“中国制造2025”国家战略的推进,既带来工业控制网络的大发展,同时也带来更多的工业控制网络的安全问题,而相关人员对网络安全的认知还不够。《报告》一文中指出,匡恩网络通过“4+1” 工控网络安全防护理念与实践针对我国工控网络安全现状给出了解决方案,并给出了建议:“充分发挥政府引导和监管作用,提高工控安全防控水平”、“工控系统运营单位要完善防护技术体系,提高网络防护能力”、“充分利用社会组织力量,积极推动技术创新实践”。 习总书记在中央会议、党内学习及网信办工作中多次指出:要把我国从一个网络大国建设成网络强国,并强调要加强网络安全建设。我国的工控网络安全也已经逐步进入到国家战略层面,2016年公安部及网信办都在全国范围内开展了相关摸底工作,为下一步加强我国工控网络安全建设提供依据及参考。匡恩网络紧随国家战略,并积极参与国家工控网络安全建设工作,为公安部及网信办检查工作提供了强有力的技术支持。作为工控安全行业的开拓者和先行者,匡恩网络自2014年成立,便致力于网络安全强国战略、专注于国内工控网络安全的研究及解决方案;同时成立匡恩学院,为我国工控网络安全领域培养优秀专业人才;积极与政府、高校和企业开展协同创新,为工控网络安全行业的发展贡献力量。 “革命尚未成功,同志仍需努力”,许多和匡恩网络一样的公司都在为我国的工业控制网络安全努力拼搏中,伴随着匡恩网络和这些公司的成长,必将为我国工业控制网络安全筑起一道新的“长城”。或许在不久的将来,一场没有硝烟的战争在“第五战场”打起来的时候,匡恩网络和众多同仁构筑的这道“长城”将成为拒敌于千里之外的第一道防线。 |
2020-02-17
2022-06-13
2021-12-13
2022-11-09
2022-10-20