根据某杀毒软件针对制造企业的调查数据显示,在过去的一年里,有54%的企业至少遭遇一起网络攻击事件、74%的认为所在的工业控制系统极可能遭遇网络攻击、55%的企业承认,合作伙伴或服务提供商拥有访问企业工业控制网络的权限。
在制造业转型升级的大趋势之下,工业控制系统已成为各大企业以及国家关键基础设施的重要组成部分,与此同时,其面临的安全问题也成为社会关注的焦点。
有调查数据显示,近几年已经发现的工业控制系统漏洞超过了500个,呈现快速增长趋势。这对业务连续性、实时性要求很高的工业控制系统来说,造成了极大的安全威胁。在美国工业控制系统网络紧急响应小组(ICS-CERT)所公布的数据中,2014年一年中,工控安全事件就高达632件,而且多集中于能源行业(59%)和关键制造业(20%)。
曾经轰动一时的伊朗核设施遭遇黑客攻击的事件,就是一次典型针对工业控制系统的网络攻击。
图片来自人民网
2010年11月,伊朗核设施遭受一种名为“震网”的电脑病毒攻击,使伊朗布什尔核电站造成严重影响,导致有毒的放射性物质泄漏,其危害不亚于1986年发生的切尔诺贝利核电站事故。据美国计算机专家透露,“震网”是一种专门针对工业控制系统编写的恶意病毒,里面包含复杂的恶意代码,可以控制计算机的监控系统,被称为“网络导弹”。
但无论是互联网还是工业控制系统,在设计之初都没有考虑到网络安全这个问题。早期在开发工控系统时,人们关注的焦点更多在于效率及实时性,例如系统运行是否流畅、是否出现过异常中断。这也是工业网络控制系统的特性所致,因为工控系统对延时很敏感,业务流程一环扣一环,而安全产品的接入可能造成额外延时,影响整体业务。
但随着信息化与工业控制系统的深度融合以及潜在网络战威胁影响,工控系统安全隐患显得尤为突出,人们关注的焦点也不得不从效率和实时性转向数据保密措施等安全防御功能。这种转变也将在国家政策的推动下对传统的工业企业产生较大的影响。
近日,工信部发布印发《工业控制系统信息安全行动计划(2018-2020年)》,提出到2020年,全系统工控安全管理工作体系基本建立,全社会工控安全意识明显增强;建成全国在线监测网络,应急资源库,仿真测试、信息共享、信息通报平台(一网一库三平台),态势感知、安全防护、应急处置能力显著提升;建立健全标准体系;培育一批影响力大、竞争力强的龙头骨干企业,创建3-5个国家新型工业化产业示范基地(工业信息安全),产业创新发展能力大幅提高。
专家称,我国工控安全市场正在逐步成长,随着相关政策的推进实施,我国工控安全市场有望在未来3~5年进入快速成长期,对于相关企业来说,也即将迎来高速发展的契机!
(资料来源:工信部、e-works、人民网)