工業(yè)控制系統(tǒng)廣泛應(yīng)用于能源,、水利,、石化化工、裝備制造等工業(yè)生產(chǎn)領(lǐng)域,,堪稱是國(guó)家關(guān)鍵生產(chǎn)設(shè)施和基礎(chǔ)設(shè)施運(yùn)行的“神經(jīng)中樞”,,一旦遭到破壞,可能造成人員傷亡,、環(huán)境污染,、停產(chǎn)停工等嚴(yán)重后果,將嚴(yán)重威脅國(guó)家經(jīng)濟(jì)安全,、政治安全、社會(huì)穩(wěn)定和國(guó)家安全,。當(dāng)下,,互聯(lián)網(wǎng)與工業(yè)融合創(chuàng)新帶來(lái)的安全問(wèn)題日益嚴(yán)峻,新興需求也使工控安全領(lǐng)域備受關(guān)注,。今年針對(duì)工控安全領(lǐng)域國(guó)家還將出臺(tái)多項(xiàng)政策,,在政策的密集鼓勵(lì)和推進(jìn)下,工控安全行業(yè)是否會(huì)真正迎來(lái)爆發(fā)?
工控安全存在兩大威脅
2015年5月,,《中國(guó)制造2025》正式發(fā)布,,其內(nèi)涵核心是把信息互聯(lián)技術(shù)與傳統(tǒng)工業(yè)制造相結(jié)合,形成生產(chǎn)智能化,,提高資源利用率,,以此來(lái)推動(dòng)整個(gè)國(guó)家競(jìng)爭(zhēng)力。未來(lái),,隨著《中國(guó)制造2025》的推進(jìn),,工業(yè)領(lǐng)域設(shè)備聯(lián)網(wǎng)實(shí)現(xiàn)智能化將成為必然的趨勢(shì)。
“在信息技術(shù)全面滲透至人民生產(chǎn)生活各方面的今天,重視工控安全會(huì)讓中國(guó)制造的實(shí)施和關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)行更加可靠,?!眹?guó)家工業(yè)信息安全發(fā)展研究中心網(wǎng)安部副主任張格在接受《中國(guó)電子報(bào)》記者采訪時(shí)表示,加強(qiáng)我國(guó)工控安全的管理和保障,,提升我國(guó)工控系統(tǒng)安全防護(hù)水平,,是保障《中國(guó)制造2025》安全實(shí)施推進(jìn)的迫切需求,對(duì)保障國(guó)家安全和社會(huì)穩(wěn)定具有重要意義,。
與此同時(shí),,“互聯(lián)網(wǎng)+”時(shí)代,工業(yè)控制系統(tǒng)互聯(lián)互通的發(fā)展趨勢(shì)愈發(fā)明顯,,在實(shí)現(xiàn)數(shù)據(jù)高效交互,、信息資源共享的同時(shí),也給針對(duì)工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)攻擊提供了可能,?!霸缙诘墓た叵到y(tǒng)和企業(yè)管理系統(tǒng)是封閉、隔離的,,隨著時(shí)代發(fā)展,,為了實(shí)時(shí)數(shù)據(jù)采集與生產(chǎn)控制,需要將工控系統(tǒng)和企業(yè)管理系統(tǒng)直接通信交互,?!痹谥袊?guó)科學(xué)院院士何積豐看來(lái),工控安全存在兩大威脅,,一是系統(tǒng)相關(guān)的威脅,,二是工控過(guò)程相關(guān)的問(wèn)題,就是在生產(chǎn)過(guò)程中遭受攻擊,。
從工控領(lǐng)域被攻擊所可能導(dǎo)致的后果來(lái)看,,潛在威脅極大?!肮I(yè)控制系統(tǒng)廣泛應(yīng)用于能源,、水利、石化化工,、裝備制造等工業(yè)生產(chǎn)領(lǐng)域,,堪稱是國(guó)家關(guān)鍵生產(chǎn)設(shè)施和基礎(chǔ)設(shè)施運(yùn)行的‘神經(jīng)中樞’,一旦遭到破壞,,可能造成人員傷亡,、環(huán)境污染、停產(chǎn)停工等嚴(yán)重后果,,將嚴(yán)重威脅國(guó)家經(jīng)濟(jì)安全,、政治安全,、社會(huì)穩(wěn)定和國(guó)家安全?!辟惖现菐?kù)網(wǎng)絡(luò)空間研究所所長(zhǎng)劉權(quán)對(duì)《中國(guó)電子報(bào)》記者表示,,“震網(wǎng)”、“烏克蘭電網(wǎng)遭遇網(wǎng)絡(luò)攻擊”以及“以色列電力局遭網(wǎng)絡(luò)攻擊事件”等一系列針對(duì)工業(yè)控制系統(tǒng)的攻擊實(shí)例業(yè)已充分證明了通過(guò)網(wǎng)絡(luò)攻擊工業(yè)控制系統(tǒng),,進(jìn)而癱瘓一國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施的可行性,。
可以看到,工控安全正深刻地影響著工業(yè)控制網(wǎng)絡(luò)產(chǎn)業(yè)的發(fā)展,,是智能制造順利推進(jìn)的前提保障,。工信部信息化和軟件服務(wù)業(yè)司司長(zhǎng)謝少鋒在日前召開(kāi)的全國(guó)信息化和軟件服務(wù)業(yè)工作座談會(huì)上也強(qiáng)調(diào),工控安全關(guān)乎企業(yè)安全,、社會(huì)安全,、經(jīng)濟(jì)安全乃至國(guó)家安全,在大力推動(dòng)《中國(guó)制造2025》,、兩化融合的今天,,工控安全應(yīng)放在越來(lái)越重要的位置并加以重視。
政策推動(dòng)工控安全防護(hù)升級(jí)
2016年可以說(shuō)是中國(guó)工控安全市場(chǎng)的重要節(jié)點(diǎn),。這一年,,我國(guó)先后出臺(tái)了多項(xiàng)政策法規(guī)來(lái)推動(dòng)工業(yè)控制系統(tǒng)信息安全保障體系建設(shè),工業(yè)控制系統(tǒng)的信息安全政策環(huán)境進(jìn)一步優(yōu)化,,工控安全正在成為國(guó)家安全新戰(zhàn)場(chǎng),。
去年5月頒布的《國(guó)務(wù)院關(guān)于深化制造業(yè)與互聯(lián)網(wǎng)融合發(fā)展的指導(dǎo)意見(jiàn)》明確提出,要實(shí)施工業(yè)控制系統(tǒng)安全保障能力提升工程,,制定完善工業(yè)信息安全管理等政策法規(guī),,健全工業(yè)信息安全標(biāo)準(zhǔn)體系,提高工業(yè)信息系統(tǒng)安全水平,。
去年10月,,工業(yè)和信息化部印發(fā)了《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》(以下簡(jiǎn)稱《防護(hù)指南》),明確了工業(yè)企業(yè)開(kāi)展工控安全防護(hù)工作的指導(dǎo)方針,。
去年11月,第十二屆全國(guó)人大常委會(huì)第二十四次會(huì)議審議通過(guò)了《中華人民共和國(guó)網(wǎng)絡(luò)安全法》(以下簡(jiǎn)稱《網(wǎng)絡(luò)安全法》),,并將于2017年6月1日起施行,。《網(wǎng)絡(luò)安全法》明確提出,,要保障關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)行安全,,對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的安全風(fēng)險(xiǎn)進(jìn)行抽查檢測(cè),提出改進(jìn)措施等,。
去年12月,,國(guó)家互聯(lián)網(wǎng)信息辦公室發(fā)布《國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略》,,明確將保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施作為戰(zhàn)略任務(wù)。
此外,,政府相關(guān)部門(mén)和安全主管部門(mén)組織實(shí)施了專門(mén)針對(duì)工控安全的大檢查,,引起了整個(gè)社會(huì)的重視。去年,,工信部組織開(kāi)展了工業(yè)控制系統(tǒng)信息安全檢查和風(fēng)險(xiǎn)通報(bào),,在全國(guó)31個(gè)省、區(qū),、市進(jìn)行工控安全檢查,,涵蓋重要工業(yè)信息系統(tǒng)68022個(gè),工業(yè)控制系統(tǒng)79457個(gè),,基本掌握我國(guó)工業(yè)企業(yè)工控安全現(xiàn)狀和面臨的風(fēng)險(xiǎn),。而公安部也在去年5月份首次將工控系統(tǒng)納入國(guó)家安全執(zhí)法工作。
2017年將會(huì)是工控安全領(lǐng)域暖風(fēng)頻吹的一年,。據(jù)謝少鋒透露,,工信部今年將加快出臺(tái)《工業(yè)控制系統(tǒng)信息安全保障行動(dòng)計(jì)劃》,進(jìn)一步完善相關(guān)政策及標(biāo)準(zhǔn)體系,。制定《工業(yè)控制系統(tǒng)信息安全防護(hù)能力評(píng)估方法》等系列規(guī)范標(biāo)準(zhǔn),,開(kāi)展工控系統(tǒng)信息安全檢查評(píng)估,推動(dòng)形成常態(tài)化檢查評(píng)估機(jī)制,。
據(jù)記者了解,,今年工信部還將實(shí)施工業(yè)控制系統(tǒng)信息安全保障能力提升工程,建設(shè)運(yùn)營(yíng)好國(guó)家工業(yè)信息安全發(fā)展研究中心,,并繼續(xù)抓好《防護(hù)指南》的宣貫落實(shí),,在全國(guó)范圍內(nèi)進(jìn)行《防護(hù)指南》宣貫,強(qiáng)化工業(yè)企業(yè)責(zé)任主體意識(shí),,先期在電力,、鋼鐵、石化,、汽車(chē),、煙草等行業(yè)開(kāi)展防護(hù)試點(diǎn)示范。
“作為關(guān)鍵信息基礎(chǔ)設(shè)施的‘核心中樞’,,我國(guó)對(duì)工業(yè)控制系統(tǒng)信息安全的重視程度日漸加深,,政策帶動(dòng)效應(yīng)將顯現(xiàn)?!痹趧?quán)看來(lái),,政策層層推進(jìn)有望推動(dòng)工控安全防護(hù)升級(jí)。從政策的數(shù)量和內(nèi)容來(lái)看,,2017年工控安全行業(yè)有望迎來(lái)多重實(shí)質(zhì)性利好,。
企業(yè)工控安全意識(shí)待提高
雖然國(guó)家在政策層面給予了高度重視,,但是和利時(shí)集團(tuán)總工程師朱毅明對(duì)工控安全行業(yè)市場(chǎng)卻沒(méi)有那么樂(lè)觀。作為一家自動(dòng)化方案提供商,,和利時(shí)也一直關(guān)注工控安全,,“從買(mǎi)方市場(chǎng)看,市場(chǎng)還未很好地成形,,需求也不是很明顯,。”朱毅明在接受《中國(guó)電子報(bào)》記者采訪時(shí)表示,,工控安全尚處于市場(chǎng)發(fā)展早期,,成本相對(duì)偏高,出于安全意識(shí)淡薄以及節(jié)省成本的原因,,除了一些央企和大型國(guó)企,,很多中小企業(yè)似乎沒(méi)有購(gòu)買(mǎi)工控安全設(shè)備的打算。
“通過(guò)我們近兩年的統(tǒng)計(jì)發(fā)現(xiàn),,只有不到5%的企業(yè)會(huì)自發(fā)地定期巡檢,,發(fā)現(xiàn)企業(yè)信息安全問(wèn)題,95%以上的企業(yè)是被動(dòng)告知,,甚至有的是在遭受到相關(guān)網(wǎng)絡(luò)安全的問(wèn)題以后才重視的,。”360副總裁,、工業(yè)互聯(lián)網(wǎng)協(xié)會(huì)安全組成員陶耀東也表達(dá)了類似的觀點(diǎn),,在他看來(lái),企業(yè)自身首先一定要重視安全的問(wèn)題,。
“從性質(zhì)上判斷,,工控安全是生產(chǎn)經(jīng)營(yíng)安全,應(yīng)當(dāng)以人為本,,堅(jiān)持安全發(fā)展,,堅(jiān)持安全第一、預(yù)防為主,、綜合治理的方針,,強(qiáng)化和落實(shí)工業(yè)企業(yè)主體責(zé)任,建立工業(yè)企業(yè)負(fù)責(zé),、職工參與,、政府監(jiān)管、行業(yè)自律的管理機(jī)制,。”謝少鋒強(qiáng)調(diào),,工控安全頂層設(shè)計(jì)滯后,、工控安全工作機(jī)制不健全,,企業(yè)工控安全責(zé)任意識(shí)淡薄,安全技術(shù)和產(chǎn)業(yè)基礎(chǔ)薄弱等問(wèn)題都需要引起高度重視,。
“從技術(shù)上講,,我國(guó)工控安全防護(hù)技術(shù)相對(duì)落后,技術(shù)攻關(guān)有待進(jìn)一步加強(qiáng),?!眲?quán)表示,我國(guó)的仿真驗(yàn)證測(cè)試,、在線監(jiān)測(cè)預(yù)警等共性技術(shù)保障能力建設(shè)尚處于起步階段,,漏洞分析、芯片級(jí)硬件安全分析,、態(tài)勢(shì)感知,、協(xié)議分析等技術(shù)能力嚴(yán)重不足,難以及時(shí)發(fā)現(xiàn)和應(yīng)對(duì)針對(duì)工控系統(tǒng)的網(wǎng)絡(luò)攻擊,,這些領(lǐng)域需要我國(guó)盡快實(shí)現(xiàn)突破,。
“從用戶端統(tǒng)計(jì),2016年我國(guó)工控安全市場(chǎng)規(guī)模不到3億元,,占全國(guó)信息安全市場(chǎng)規(guī)模的比重僅為1%左右,,仍處于市場(chǎng)導(dǎo)入期?!耙勒諒埜竦呐袛?,隨著這兩年的市場(chǎng)培育以及國(guó)家政策、《防護(hù)指南》的逐步推進(jìn)實(shí)施,,我國(guó)工控安全市場(chǎng)正在逐步成長(zhǎng),,并有望在未來(lái)3~5年進(jìn)入快速成長(zhǎng)期。張格預(yù)計(jì),,5年后,,我國(guó)工控安全市場(chǎng)規(guī)模將達(dá)到約20億~30億元,占信息安全市場(chǎng)規(guī)模的比重將達(dá)到5%~6%左右,。