萬物互聯(lián)增加工控系統(tǒng)風(fēng)險(xiǎn)，工業(yè)信息安全產(chǎn)業(yè)加速發(fā)展

　　在“中國制造2025”全面推進(jìn)的新形勢下，工業(yè)數(shù)字化、網(wǎng)絡(luò)化加快發(fā)展，工業(yè)控制安全工作的重要性和緊迫性日益凸顯。6月7日，工業(yè)和信息化部網(wǎng)站公布了《工業(yè)互聯(lián)網(wǎng)發(fā)展行動(dòng)計(jì)劃(2018—2020年)》，我國工業(yè)信息安全產(chǎn)業(yè)發(fā)展進(jìn)入“快車道”。對此，網(wǎng)絡(luò)安全專家、江蘇金盾檢測技術(shù)有限公司(以下簡稱“金盾檢測”)總經(jīng)理李云亞認(rèn)為，工控安全涉及國家關(guān)鍵基礎(chǔ)設(shè)施，工業(yè)控制企業(yè)應(yīng)首選資質(zhì)全、能力強(qiáng)、行業(yè)經(jīng)驗(yàn)豐富的安全企業(yè)。

　　2010年，伊朗工業(yè)控制系統(tǒng)受到“震網(wǎng)”病毒攻擊;2012年，兩座美國電廠遭USB病毒攻擊;2015年，烏克蘭電網(wǎng)遭惡意代碼攻擊，導(dǎo)致大規(guī)模停電……屢屢發(fā)生的基礎(chǔ)設(shè)施威脅，讓人們越來越意識(shí)到，網(wǎng)絡(luò)黑客已經(jīng)從攻擊網(wǎng)絡(luò)虛擬資產(chǎn)向破壞物理世界轉(zhuǎn)變。這也使得工控系統(tǒng)安全防護(hù)面臨嚴(yán)峻挑戰(zhàn)。

　　李云亞指出，工業(yè)控制系統(tǒng)大多和生產(chǎn)制造、基礎(chǔ)設(shè)施相關(guān)，隨著互聯(lián)網(wǎng)化不斷深入、威脅面不斷加大，以往封閉環(huán)境下的漏洞將會(huì)被不斷放大利用，總體風(fēng)險(xiǎn)呈幾何級增加。

　　為全面支撐制造強(qiáng)國和網(wǎng)絡(luò)強(qiáng)國建設(shè)、建設(shè)先進(jìn)網(wǎng)絡(luò)基礎(chǔ)設(shè)施，6月7日，工業(yè)和信息化部網(wǎng)站公布了《工業(yè)互聯(lián)網(wǎng)發(fā)展行動(dòng)計(jì)劃(2018—2020年)》，指出到2020年底，初步建成工業(yè)互聯(lián)網(wǎng)基礎(chǔ)設(shè)施和產(chǎn)業(yè)體系。計(jì)劃中提及工業(yè)互聯(lián)網(wǎng)安全保障水平增強(qiáng)行動(dòng)，要求出臺(tái)工業(yè)互聯(lián)網(wǎng)安全指導(dǎo)性文件，明確并落實(shí)企業(yè)主體責(zé)任;此外還明確，2020年前，安全管理制度機(jī)制和標(biāo)準(zhǔn)體系基本完備，企業(yè)、地方、國家三級協(xié)同的安全技術(shù)保障體系初步形成。

　　實(shí)際上，信息安全問題早已得到黨中央、國務(wù)院高度重視。黨和國家領(lǐng)導(dǎo)人曾多次就網(wǎng)絡(luò)安全和信息化工作作出重要指示，強(qiáng)調(diào)“安全是發(fā)展的前提，發(fā)展是安全的保障，安全和發(fā)展要同步推進(jìn)”?！吨袊圃?025》中也強(qiáng)調(diào)，要“加強(qiáng)智能制造工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全保障能力建設(shè)，健全綜合保障體系”。此前，國家層面已出臺(tái)《深化“互聯(lián)網(wǎng)+先進(jìn)制造業(yè)”發(fā)展工業(yè)互聯(lián)網(wǎng)的指導(dǎo)意見》等多個(gè)與工業(yè)互聯(lián)網(wǎng)緊密相關(guān)的政策，推動(dòng)工業(yè)互聯(lián)網(wǎng)戰(zhàn)略從國家到地方逐步落地。

　　快速變化的互聯(lián)網(wǎng)應(yīng)用環(huán)境，也推動(dòng)著工業(yè)信息安全市場的不斷擴(kuò)大。首屆中國工業(yè)信息安全大會(huì)上發(fā)布的《中國工業(yè)信息安全產(chǎn)業(yè)發(fā)展白皮書》顯示，2017年，全球工業(yè)信息安全市場規(guī)模約為138.1億美元，預(yù)計(jì)到2023年增長至227.9億美元，年復(fù)合增長率達(dá)8.6%。2017年，我國工業(yè)信息安全市場規(guī)模為5.57億元，較2016年市場增長率達(dá)53.6%，工業(yè)信息安全產(chǎn)業(yè)發(fā)展進(jìn)入“快車道”。

　　李云亞說，目前國內(nèi)已有越來越多的安全企業(yè)從傳統(tǒng)業(yè)務(wù)切入到工控安全市場。但他提醒，工業(yè)控制企業(yè)需謹(jǐn)慎選擇服務(wù)機(jī)構(gòu)，首選資質(zhì)全、能力強(qiáng)、行業(yè)經(jīng)驗(yàn)豐富的企業(yè)，防止因選擇不當(dāng)而導(dǎo)致次生風(fēng)險(xiǎn)的發(fā)生。

（轉(zhuǎn)載）