工業(yè)控制系統(tǒng)是國家關鍵基礎設施的重要組成部分,,其安全關系到國家的戰(zhàn)略安全,。隨著《中國制造2025》和“互聯(lián)網(wǎng)+”等國家戰(zhàn)略的實施,工業(yè)控制系統(tǒng)逐步實現(xiàn)人,、機,、物,、環(huán)境,、信息的智能化感知,、互聯(lián)、協(xié)同和處理,,使我國工業(yè)行業(yè)自動化,、網(wǎng)絡化、智能化水平得到快速發(fā)展的同時,也引入了諸多互聯(lián)網(wǎng)信息安全威脅,,工業(yè)安全隱患日益嚴峻,。尤其近年來,作為信息技術與工業(yè)深度融合發(fā)展的產(chǎn)物,,發(fā)展工業(yè)互聯(lián)網(wǎng),、推進智能制造,已經(jīng)成為當前各發(fā)達國家重塑工業(yè)發(fā)展新優(yōu)勢,、搶占競爭制高點的戰(zhàn)略選擇,。在此趨勢下,工業(yè)安全又將迎來哪些全新挑戰(zhàn),?
何有明:工業(yè)信息安全市場發(fā)展將呈現(xiàn)六大趨勢
影響工業(yè)安全未來發(fā)展趨勢的兩大行業(yè)背景:
一是新型冠狀病毒肺炎疫情將間接提速工業(yè)信息化技術的全面普及和應用進程,。
二是等保2.0的正式實施,為工業(yè)信息安全提供了“合規(guī)”依據(jù),。
基于行業(yè)背景,,工業(yè)信息安全的市場發(fā)展將呈現(xiàn)六大明顯趨勢:
(1)以滿足等保2.0為目標的解決方案的提供將逐漸成為工業(yè)信息安全市場主流
等保2.0“對標”參考系統(tǒng)的出現(xiàn),讓工業(yè)企業(yè)信息系統(tǒng)的安全性得到保障,,從而“單點”采購/工業(yè)防火墻/安全網(wǎng)關,、主機安全、防病毒軟件等細分市場將會被等保2.0整體解決方案逐步替換,。這種趨勢將帶來一次大的工業(yè)信息安全行業(yè)的洗牌,,從而使整個行業(yè)逐步進入“正軌”。
(2) “實質(zhì)符合”的需求產(chǎn)生的市場將進一步擴大
“形式符合”需求在很長一段時間內(nèi)是工業(yè)信息安全行業(yè)的重要驅動力,,但在兩化推進背景下,,用戶的關注點將更多聚焦于“實質(zhì)符合”,也就是要求供應商提供的產(chǎn)品和服務必須是以“解決工業(yè)信息安全問題”為目標,,而非單個產(chǎn)品的參數(shù)指標,。中控推出的以主機安全衛(wèi)士Vxdefender、工業(yè)防火墻GW031,、工業(yè)安全網(wǎng)關GW033,、工業(yè)安全管理平臺GW033、全網(wǎng)診斷軟件Vxnetsight等全系列的工業(yè)信息安全產(chǎn)品就是基于這種考慮研發(fā)而成的,。
(3)以“內(nèi)建安全”為代表的控制系統(tǒng)工業(yè)信息安全加固產(chǎn)品將產(chǎn)生巨大的市場空間
“安全,、可控”一直是工業(yè)信息安全追求的目標,尤其在國際形勢異常復雜的情況下,,對于關系國計民生的基礎性行業(yè)企業(yè)等來說,,將成為一種現(xiàn)實的技術性選擇。以“內(nèi)建安全”為代表的控制系統(tǒng)工業(yè)信息安全加固產(chǎn)品,,可緩解工業(yè)信息安全領域存在的突出問題,。中控于2019年發(fā)布的“內(nèi)建安全增強控制系統(tǒng)”系列產(chǎn)品,則填補了國內(nèi)DCS工業(yè)信息安全的空白。
(4)工業(yè)信息安全專業(yè)服務將得到更多的重視
工業(yè)信息安全專業(yè)服務是完全可以獨立于產(chǎn)品提供而獨立存在的重要細分市場,,包括典型的“安全評估”,、“安全培訓”、“應急響應”,、“安全運維”等在傳統(tǒng)IT領域內(nèi)已經(jīng)成熟的安全服務,,將逐漸被移植到工業(yè)信息安全服務市場中。就像中控在縱深防御整體解決方案的基礎上提出的以“安全評估”,、“安全運維”,、“等保建設咨詢”為核心的網(wǎng)絡安全專業(yè)服務解決方案,已在很多工業(yè)企業(yè)中進行了深度應用,。
(5)白名單技術將成為工業(yè)信息安全的基礎,,甚至成為共識或行業(yè)標準
工業(yè)信息安全需求的技術特點主要是簡單、有效,,而白名單技術恰好可以滿足這兩個要求,,且在主機安全、網(wǎng)絡安全和邊界安全上均有重要作用,。因此,,基于白名單的主機保護軟件、網(wǎng)絡安全設施,、邊界防御設施將迅速成為工業(yè)信息安全市場的主流,。
(6)以物聯(lián)網(wǎng)技術為基礎的工業(yè)信息安全態(tài)勢感知平臺將得到更多應用
網(wǎng)絡安全一般是全面的,因為攻擊/滲透方式的復制幾乎是零成本,。因此建立全網(wǎng)的安全態(tài)勢感知平臺,,可以給網(wǎng)絡安全的運營者和管理者帶來一個全局和可視化的重要工具和手段,從而利于及時處理威脅和化減影響,。隨著兩化技術的推進,,安全態(tài)勢感知平臺應用一直存在的各種技術問題也將逐步得到解決,從而使這項技術得到更多應用,。在平臺建設趨勢下,,中控也希望能夠盡己之力,賦能用戶和社會,。預計將在2020年建成“網(wǎng)絡安全運維服務中心SSOC”,,通過該中心可以提供“事故”前風險管理、“事故”中應急響應處置,、“事故”后網(wǎng)絡安全事件分析與朔源等全天候,、全生命周期的工業(yè)信息安全服務。