解读:2015年工业控制网络安全态势报告

  2016年4月11日,由北京匡恩网络科技有限责任公司撰写的《2015年工业控制网络安全态势报告》(以下简称“态势报告”)正式发布,这是截至到目前为止发布的最全面、最详实的工控网络安全态势报告。

  <2015年工业控制网络安全态势报告>解读

  态势报告从多维度、全方面扫描工控系统网络安全市场,通过对国内外工控网络安全领域的重大事件进行汇总和分析,为我国工控网络安全把脉;同时在国内大量行业客户实践的基础上,提出了匡恩网络的安全解决之道。

  匡恩网络总裁孙一桉表示,作为国内专注于智能工业网络安全解决方案的领导厂商,匡恩网络此次推出的《态势报告》,旨在对政府的行业发展决策、生产企业工控系统安全检查和行业认知产生积极的推动作用。

  《态势报告》主要具有三大亮点:

  回顾全球重大安全事件,全面解读各国网络安全政策

  “棱镜门”事件后,各国政府深刻认识到网络空间的治理关乎国家安全和利益,网络空间已经成为继陆、海、空、天之后的第五大国家主权空间。《态势报告》第一章对国际工控网络安全形势进行分析和总结,介绍了国际工控网络安全总体情况、面临的主要威胁和发展趋势;第二章介绍国际工控网络安全政策的基本情况,尤其是欧美国家2015年度在政府管理、行业指导方面的政策动向;第四章介绍国内外重要工控网络安全事件,以及匡恩网络安全实验室的部分研究成果,尤其是对工控系统近期活跃的病毒木马的分析。

<2015年工业控制网络安全态势报告>解读

  ▲工控行业每年安全事件数量统计(数据来源:ICS-CERT)

  聚焦关键基础设施安全,深入剖析重点行业安全隐患

  “中国制造2025”战略背景下,两化融合是产业结构调整和升级转型的重要支撑,工控系统网络安全已经成为两化融合的重要组成部分。工控系统网络安全不仅关系到国家关键基础设施的安全和重点行业的健康可持续发展,而且影响到社会稳定和国家安全。“网络安全就是生产力”已经成为共识。

  《态势报告》第三章对我国工控网络安全现状进行了总体分析,结合匡恩网络安全实验室的研究成果,对影响我国工业生产安全的漏洞进行了深入分析;第五章结合匡恩网络智能工业网络安全研究院的研究成果,以及2015年的大量行业客户实践,针对我国重点工业行业(包括轨道交通、燃气、汽车、石化、冶金、烟草、电力、数控机床等)工控网络安全趋势进行了分析和展望。

<2015年工业控制网络安全态势报告>解读

  ▲2015年各行业攻击事件统计

  面向“中国制造2025”,建言献策工控安全产业发展

  近年来,我国政府对网络空间安全治理的力度进一步加大,“自主可控、安全可靠“的国家战略使得工控网络安全产业迎来爆发式增长机遇。但同时我们也应该看到:目前我国网络安全战略尚不明确、工控网络安全标准体系亟待建立、重要工业制造领域大量使用国外设备、我国工业制造业企业对工控网络威胁感知不足、我国针对工控网络威胁的持续防护能力缺失等问题也非常突出。

  《态势报告》第六章,重点阐述了匡恩网络在解决我国工控网络安全问题上的思考和行动,介绍匡恩网络从“工控的安全”到“安全的工控”的产品发展理念,工控与安防一体化的全生命周期解决方案,打造工控网络PDCA安全环,为我国关键基础设施、工业企业的安全运营和生产保驾护航,供政府部门或研究机构决策参考。

  针对我国工控网络安全发展给出如下建议:

  建立完备的工控网络安全体系,掌握芯片级核心技术

  加快工控网络安全技术与产品研发,解决工控设备本体安全,实现自主可控;加快工控网络安全体系建设,解决工控网络结构安全,实现真实可靠;加快基于行业应用的工业过程研究,解决工控系统行为安全,在持续对抗中保持领先优势;安全与工控深度融合,以自主安全工控芯片为基础,在工控系统从设计到生产到部署到运营的全过程都有安全因素介入,为工控注入安全基因,实现本质安全。

  大力扶持新兴工控网络安全企业,鼓励技术创新和产业化

  工控网络安全是跨学科的技术融合,新兴企业的颠覆性技术是创新的重要来源。我国应大力扶持具备深度科研能力的、有活力的工控网络安全企业,鼓励民营企业进入工控网络安全领域。引导和扶持来源于海外的归国创业团队迅速实现本土化,将国外核心技术快速转化为自主知识产权的先进技术并实现产业化落地。

  在关键基础设施、智能制造等行业推进工控网络安全落地

  在电力、石化、冶金、交通、烟草、先进制造等重要行业,积极推动工控网络安全技术与产品在本行业的应用与融合,在重大工业工程建设中,从规划设计到项目建设到运维实施的全过程将工控网络安全作为重点建设内容和考核指标;在“中国制造2025”等国家重大规划及实施方案中积极开展工控网络安全专项试点、示范工作;积极开展工控网络安全调研、检查、整改工作。

  快速推进国外工控产品与国内安全技术结合,把控安全命脉

  针对当前工控领域国外进口产品占据主导地位的现状,以国产化替代进口为最终目的,制定相关法规和实施办法,并建立相应的检查、测评机制,将采用国产安全技术作为国外工控产品准入的门槛,鼓励和引导国外主流工控厂商与国内安全企业合作,使用国产安全技术把控进口工控系统的安全命脉。  

  大力引进与培养工控网络安全专业人才

  大力开展海外人才引进,通过人才的引进迅速掌握核心技术,缩小与发达国家差距。推动工控网络安全学科建设和教学、实践环境建设,加强专业人才培养,满足工控网络安全产业长期发展的人才需求。

  欧美发达国家已经率先将工控网络安全作为战略新兴产业大力扶持。在这场关乎国家未来发展和前途命运的国际竞赛中,我国政府应给予足够的重视,加大投入,持续投入。如果六十年代以来,中国没有原子弹、氢弹,没有发射人造卫星,中国就不能叫有重要影响的大国,就没有现在的国际地位。未来中国能不能保持并加强国际领先地位,工控网络安全领域的发展是重中之重。

  总结:对于物联网的快速发展,无论是德国4.0、还是中国制造2025都是未来的发展趋势,在震网病毒爆发之后,工业大国都将工控安全提升到战略级别,因此加强工业信息安全势在必行。

热门新闻

最新新闻