2010年,“震网”病毒攻击伊朗科工业控制系统,这让全球第一次认识到工控安全的重要性。如今,6年过去了,工业控制领域的网络安全事件呈现快速增长的趋势,电网、工厂、核电站等基础设施受到攻击的情况屡有发生。2016年,第一款可在PLC之间传播的“工控蠕虫”出现。我们必须正视,网络安全攻击已经从影响虚拟资产走向了破坏物理世界。
《2016工业控制系统漏洞趋势报告》的数据显示,工业控制系统的安全漏洞呈上升趋势,2015年相比2014年,安全漏洞增加了49%。近日,美国工控系统网络应急响应小组在其最新发布的安全报告中指出,包括电站在内的美国关键基础设施正处于危险之中,由于这些关键基础设施普遍与互联网相连,导致这些关键的工业控制系统中出现了超过600个IT安全漏洞,相关漏洞涉及供水、能源和石油等众多行业。
随着工业4.0、中国制造2025计划的提出,以及“两化”融合逐渐走向深入,关键基础设施遭受攻击的面逐渐扩大,网络犯罪分子有利可图,病毒、安全攻击借助互联网向工控系统快速渗透。在这种背景下,如何更好地实现工控安全、增强全面防护能力成了人们最关心的问题。
工控系统原来是相对封闭的系统,而现在与互联网相连,等于是敞开了大门。来自网络的安全攻击只要在工控系统中找到一个突破口,就有可能直达工控系统的最底层,最终造成无法挽回的损失。我们现在看到的可能是电网、工厂等局部的破坏,但是随着智能城市建设的大面积铺开,以及物联网的广泛应用,工控安全可能影响到工作和生活的方方面面。
也正因为如此,作为安全市场的一个分支,工控安全市场开始浮出水面。2014年一年之中,国内就出现了不少于5家的专业从事工控安全的厂商,这也标志着中国工控安全市场雏形的建立。也是从那一年开始,中国市场上才出现了真正具有自主知识产权的工控安全产品。
2016年应该说是中国工控安全市场的第一个突破点,具体表现在:政府相关部门和安全主管部门组织实施了专门针对工控安全的大检查,引起了整个社会的重视;政府和行业标准化组织已经陆续出台有关工控安全的政策、文件和标准等,有利于规范工控安全行业的健康发展;工控安全、大数据安全与传统的信息安全分开,成为单独的安全版块,有利于吸引更多有识之士加入工控安全市场,促进整个市场的快速发展;以北京威努特技术有限公司为代表的一批在工控安全领域先行一步的专业厂商,推出了有针对性的创新的工控安全解决方案,并且在电网、智能工厂、石油石化等领域得到了较广泛的部署和应用,获得了用户的肯定。
工控安全与传统的信息安全在安全策略制定、技术实现方式,以及具体部署和实施等方面有很多不同。因此,有效保护工控安全,需要一批专业的工控安全厂商。
从技术发展趋势的角度看,有以下几点值得关注:第一,工控安全与可信计算技术的结合;第二,对工控网络进行跟踪分析,提供有针对性的解决方案;第三,善用大数据技术,对工控系统进行持续的动态监测,以便及时发现工控网络的异常行为并报警;第四,增强对工业无线安全技术的研究,提高无线入侵检测能力,实现有线和无线综合的边界防护。