工控安全市場(chǎng)期待一個(gè)爆發(fā)點(diǎn)

　　引言：隨著“中國(guó)制造2025”和“互聯(lián)網(wǎng)+”的發(fā)展，國(guó)內(nèi)的物聯(lián)網(wǎng)得到了飛速發(fā)展。但是，在這樣的背景之下，網(wǎng)絡(luò)安全卻受到了威脅。工控系統(tǒng)的安全直接影響到一個(gè)企業(yè)的發(fā)展，所以，期待工控安全市場(chǎng)迎來(lái)一個(gè)爆發(fā)點(diǎn)。

　　從8月16日召開(kāi)的中國(guó)互聯(lián)網(wǎng)安全大會(huì)，到8月23日舉行的中關(guān)村可信計(jì)算產(chǎn)業(yè)聯(lián)盟沙龍，工控安全都是一個(gè)核心話題。隨著互聯(lián)網(wǎng)、云計(jì)算的逐步滲透，安全問(wèn)題已經(jīng)無(wú)處不在。工控安全，這塊曾經(jīng)的處女地，現(xiàn)在也引起了各方的重點(diǎn)關(guān)注。

　　2010年，“震網(wǎng)”病毒攻擊伊朗科工業(yè)控制系統(tǒng)，這讓全球第一次認(rèn)識(shí)到工控安全的重要性。如今，6年過(guò)去了，工業(yè)控制領(lǐng)域的網(wǎng)絡(luò)安全事件呈現(xiàn)快速增長(zhǎng)的趨勢(shì)，電網(wǎng)、工廠、核電站等基礎(chǔ)設(shè)施受到攻擊的情況屢有發(fā)生。2016年，第一款可在PLC之間傳播的“工控蠕蟲(chóng)”出現(xiàn)。我們必須正視，網(wǎng)絡(luò)安全攻擊已經(jīng)從影響虛擬資產(chǎn)走向了破壞物理世界。

　　《2016工業(yè)控制系統(tǒng)漏洞趨勢(shì)報(bào)告》的數(shù)據(jù)顯示，工業(yè)控制系統(tǒng)的安全漏洞呈上升趨勢(shì)，2015年相比2014年，安全漏洞增加了49%。近日，美國(guó)工控系統(tǒng)網(wǎng)絡(luò)應(yīng)急響應(yīng)小組在其最新發(fā)布的安全報(bào)告中指出，包括電站在內(nèi)的美國(guó)關(guān)鍵基礎(chǔ)設(shè)施正處于危險(xiǎn)之中，由于這些關(guān)鍵基礎(chǔ)設(shè)施普遍與互聯(lián)網(wǎng)相連，導(dǎo)致這些關(guān)鍵的工業(yè)控制系統(tǒng)中出現(xiàn)了超過(guò)600個(gè)IT安全漏洞，相關(guān)漏洞涉及供水、能源和石油等眾多行業(yè)。

　　隨著工業(yè)4.0、中國(guó)制造2025計(jì)劃的提出，以及“兩化”融合逐漸走向深入，關(guān)鍵基礎(chǔ)設(shè)施遭受攻擊的面逐漸擴(kuò)大，網(wǎng)絡(luò)犯罪分子有利可圖，病毒、安全攻擊借助互聯(lián)網(wǎng)向工控系統(tǒng)快速滲透。在這種背景下，如何更好地實(shí)現(xiàn)工控安全、增強(qiáng)全面防護(hù)能力成了人們最關(guān)心的問(wèn)題。

　　工控系統(tǒng)原來(lái)是相對(duì)封閉的系統(tǒng)，而現(xiàn)在與互聯(lián)網(wǎng)相連，等于是敞開(kāi)了大門。來(lái)自網(wǎng)絡(luò)的安全攻擊只要在工控系統(tǒng)中找到一個(gè)突破口，就有可能直達(dá)工控系統(tǒng)的最底層，最終造成無(wú)法挽回的損失。我們現(xiàn)在看到的可能是電網(wǎng)、工廠等局部的破壞，但是隨著智能城市建設(shè)的大面積鋪開(kāi)，以及物聯(lián)網(wǎng)的廣泛應(yīng)用，工控安全可能影響到工作和生活的方方面面。

　　也正因?yàn)槿绱?，作為安全市?chǎng)的一個(gè)分支，工控安全市場(chǎng)開(kāi)始浮出水面。2014年一年之中，國(guó)內(nèi)就出現(xiàn)了不少于5家的專業(yè)從事工控安全的廠商，這也標(biāo)志著中國(guó)工控安全市場(chǎng)雛形的建立。也是從那一年開(kāi)始，中國(guó)市場(chǎng)上才出現(xiàn)了真正具有自主知識(shí)產(chǎn)權(quán)的工控安全產(chǎn)品。

　　2016年應(yīng)該說(shuō)是中國(guó)工控安全市場(chǎng)的第一個(gè)突破點(diǎn)，具體表現(xiàn)在：政府相關(guān)部門和安全主管部門組織實(shí)施了專門針對(duì)工控安全的大檢查，引起了整個(gè)社會(huì)的重視;政府和行業(yè)標(biāo)準(zhǔn)化組織已經(jīng)陸續(xù)出臺(tái)有關(guān)工控安全的政策、文件和標(biāo)準(zhǔn)等，有利于規(guī)范工控安全行業(yè)的健康發(fā)展;工控安全、大數(shù)據(jù)安全與傳統(tǒng)的信息安全分開(kāi)，成為單獨(dú)的安全版塊，有利于吸引更多有識(shí)之士加入工控安全市場(chǎng)，促進(jìn)整個(gè)市場(chǎng)的快速發(fā)展;以北京威努特技術(shù)有限公司為代表的一批在工控安全領(lǐng)域先行一步的專業(yè)廠商，推出了有針對(duì)性的創(chuàng)新的工控安全解決方案，并且在電網(wǎng)、智能工廠、石油石化等領(lǐng)域得到了較廣泛的部署和應(yīng)用，獲得了用戶的肯定。

　　北京威努特技術(shù)有限公司總經(jīng)理龍國(guó)東表示，工控安全與傳統(tǒng)的信息安全在安全策略制定、技術(shù)實(shí)現(xiàn)方式，以及具體部署和實(shí)施等方面有很多不同。因此，有效保護(hù)工控安全，需要一批專業(yè)的工控安全廠商。

　　從技術(shù)發(fā)展趨勢(shì)的角度看，有以下幾點(diǎn)值得關(guān)注：

　　第一，工控安全與可信計(jì)算技術(shù)的結(jié)合;

　　第二，對(duì)工控網(wǎng)絡(luò)進(jìn)行跟蹤分析，提供有針對(duì)性的解決方案;

　　第三，善用大數(shù)據(jù)技術(shù)，對(duì)工控系統(tǒng)進(jìn)行持續(xù)的動(dòng)態(tài)監(jiān)測(cè)，以便及時(shí)發(fā)現(xiàn)工控網(wǎng)絡(luò)的異常行為并報(bào)警;

　　第四，增強(qiáng)對(duì)工業(yè)無(wú)線安全技術(shù)的研究，提高無(wú)線入侵檢測(cè)能力，實(shí)現(xiàn)有線和無(wú)線綜合的邊界防護(hù)。

　　有了政策的保駕護(hù)航，以及行業(yè)用戶的迫切需求，相信工控安全市場(chǎng)未來(lái)將具有更廣闊的生存和發(fā)展空間。

（轉(zhuǎn)載）