萬物互聯增加工控系統(tǒng)風險，工業(yè)信息安全產業(yè)加速發(fā)展

　　在“中國制造2025”全面推進的新形勢下，工業(yè)數字化、網絡化加快發(fā)展，工業(yè)控制安全工作的重要性和緊迫性日益凸顯。6月7日，工業(yè)和信息化部網站公布了《工業(yè)互聯網發(fā)展行動計劃(2018—2020年)》，我國工業(yè)信息安全產業(yè)發(fā)展進入“快車道”。對此，網絡安全專家、江蘇金盾檢測技術有限公司(以下簡稱“金盾檢測”)總經理李云亞認為，工控安全涉及國家關鍵基礎設施，工業(yè)控制企業(yè)應首選資質全、能力強、行業(yè)經驗豐富的安全企業(yè)。

　　2010年，伊朗工業(yè)控制系統(tǒng)受到“震網”病毒攻擊;2012年，兩座美國電廠遭USB病毒攻擊;2015年，烏克蘭電網遭惡意代碼攻擊，導致大規(guī)模停電……屢屢發(fā)生的基礎設施威脅，讓人們越來越意識到，網絡黑客已經從攻擊網絡虛擬資產向破壞物理世界轉變。這也使得工控系統(tǒng)安全防護面臨嚴峻挑戰(zhàn)。

　　李云亞指出，工業(yè)控制系統(tǒng)大多和生產制造、基礎設施相關，隨著互聯網化不斷深入、威脅面不斷加大，以往封閉環(huán)境下的漏洞將會被不斷放大利用，總體風險呈幾何級增加。

　　為全面支撐制造強國和網絡強國建設、建設先進網絡基礎設施，6月7日，工業(yè)和信息化部網站公布了《工業(yè)互聯網發(fā)展行動計劃(2018—2020年)》，指出到2020年底，初步建成工業(yè)互聯網基礎設施和產業(yè)體系。計劃中提及工業(yè)互聯網安全保障水平增強行動，要求出臺工業(yè)互聯網安全指導性文件，明確并落實企業(yè)主體責任;此外還明確，2020年前，安全管理制度機制和標準體系基本完備，企業(yè)、地方、國家三級協(xié)同的安全技術保障體系初步形成。

　　實際上，信息安全問題早已得到黨中央、國務院高度重視。黨和國家領導人曾多次就網絡安全和信息化工作作出重要指示，強調“安全是發(fā)展的前提，發(fā)展是安全的保障，安全和發(fā)展要同步推進”?！吨袊圃?025》中也強調，要“加強智能制造工業(yè)控制系統(tǒng)網絡安全保障能力建設，健全綜合保障體系”。此前，國家層面已出臺《深化“互聯網+先進制造業(yè)”發(fā)展工業(yè)互聯網的指導意見》等多個與工業(yè)互聯網緊密相關的政策，推動工業(yè)互聯網戰(zhàn)略從國家到地方逐步落地。

　　快速變化的互聯網應用環(huán)境，也推動著工業(yè)信息安全市場的不斷擴大。首屆中國工業(yè)信息安全大會上發(fā)布的《中國工業(yè)信息安全產業(yè)發(fā)展白皮書》顯示，2017年，全球工業(yè)信息安全市場規(guī)模約為138.1億美元，預計到2023年增長至227.9億美元，年復合增長率達8.6%。2017年，我國工業(yè)信息安全市場規(guī)模為5.57億元，較2016年市場增長率達53.6%，工業(yè)信息安全產業(yè)發(fā)展進入“快車道”。

　　李云亞說，目前國內已有越來越多的安全企業(yè)從傳統(tǒng)業(yè)務切入到工控安全市場。但他提醒，工業(yè)控制企業(yè)需謹慎選擇服務機構，首選資質全、能力強、行業(yè)經驗豐富的企業(yè)，防止因選擇不當而導致次生風險的發(fā)生。

（轉載）