當(dāng)前位置:首頁 > 工業(yè)控制 > 工業(yè)控制技術(shù)文庫
[導(dǎo)讀] 震網(wǎng)病毒、烏克蘭電網(wǎng)大停電事件、韓國核電站資料泄露、勒索病毒爆發(fā)等事件暴露了工業(yè)控制系統(tǒng)安全隱患對社會的危害,近年來,工業(yè)控制系統(tǒng)安全事件發(fā)生數(shù)持續(xù)增加,讓我國的相關(guān)企業(yè)機(jī)構(gòu)越來越重視工業(yè)控制系

震網(wǎng)病毒、烏克蘭電網(wǎng)大停電事件、韓國核電站資料泄露、勒索病毒爆發(fā)等事件暴露了工業(yè)控制系統(tǒng)安全隱患對社會的危害,近年來,工業(yè)控制系統(tǒng)安全事件發(fā)生數(shù)持續(xù)增加,讓我國的相關(guān)企業(yè)機(jī)構(gòu)越來越重視工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)安全,而勒索病毒的爆發(fā)更是給廣大網(wǎng)絡(luò)安全從業(yè)者以深刻的警醒。本文介紹了我國工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全發(fā)展現(xiàn)狀,并對其存在的緊迫性問題進(jìn)行分析,并提出了一些建議。

數(shù)據(jù)顯示,我國信息安全產(chǎn)業(yè)規(guī)模自2012年的157.26億元上升至2016年的341.72 億元,五年內(nèi)年均復(fù)合增速達(dá)到21.41%。2017年我國工業(yè)信息安全市場規(guī)模為5.57億元,市場增長率達(dá)到53.6%,工業(yè)信息安全產(chǎn)業(yè)發(fā)展進(jìn)入“快車道”。

隨著政策的加快推動,市場增速正呈現(xiàn)不斷上升趨勢,到2018年,預(yù)測我國信息安全行業(yè)市場規(guī)模有望達(dá)到8.66億元,2018年行業(yè)增速預(yù)計(jì)將達(dá)到 55.4%。

然而,中國工控信息安全市場在近年才開始進(jìn)入發(fā)展階段,目前整個(gè)市場還處于市場預(yù)熱的階段。據(jù)估算,中國信息安全的市場總?cè)萘烤薮螅?013年數(shù)據(jù)統(tǒng)計(jì)為194億元,其中工業(yè)信息安全市場容量在23.28億元,而這其中工控系統(tǒng)信息安全容量僅為2億元左右。這一市場中占比最大的是電力市場,石油化工占比第二,其他還包括冶金、煙草、煤礦等。工控信息安全市場的容量遠(yuǎn)未飽和。

國內(nèi)的科研院所、工控系統(tǒng)廠商、信息安全廠商以及一些專注做工控安全的新興企業(yè)都將一定的研發(fā)力量投入工控安全的研究及產(chǎn)品研發(fā)領(lǐng)域,并力爭在工控安全領(lǐng)域獲得先發(fā)優(yōu)勢。

國內(nèi)從事工控系統(tǒng)網(wǎng)絡(luò)安全行業(yè)的廠家有啟明星辰;海天煒業(yè);威努特;力控華康;珠海鴻瑞;綠盟;三零衛(wèi)士;立思辰;中科網(wǎng)威;華大智寶;得安信息;安策科技;安盟電子;深信服;天融信;華為;中興;聯(lián)想等。其來源可分為以下幾類:

(1)專業(yè)的工控網(wǎng)絡(luò)安全公司:國內(nèi)的海天煒業(yè)、威努特、天地和興等。

(2)工業(yè)控制系統(tǒng)廠家:和利時(shí)、浙江中控等。

(3)傳統(tǒng)信息安全公司的新增業(yè)務(wù):綠盟、啟明星辰、藍(lán)盾等。

(4)科研院所及中石油、中石化等大型國企內(nèi)部集成商:如賽迪、中電六所、石化盈科、中油瑞飛等。

由于安全防護(hù)功能可能會影響系統(tǒng)性能,增加成本;另一方面安全防護(hù)設(shè)備對于操作人員要求較高,企業(yè)普遍缺乏相關(guān)人才;此外,工控系統(tǒng)安全設(shè)備實(shí)施時(shí)需要協(xié)調(diào)多個(gè)部門,如信息、儀表等,因此,系統(tǒng)應(yīng)用企業(yè)的工業(yè)控制系統(tǒng)信息安全工作積極性不高,讓產(chǎn)品推廣受到一定的阻力。

與發(fā)達(dá)國家相比,我國信息安全領(lǐng)域的產(chǎn)品標(biāo)準(zhǔn)以及跨領(lǐng)域的安全標(biāo)準(zhǔn)研究仍有待加強(qiáng),國家網(wǎng)絡(luò)與信息安全標(biāo)準(zhǔn)體系有待完善。信息產(chǎn)業(yè)包含成千上萬的從業(yè)者、各種供應(yīng)商,以及各類軟件、硬件設(shè)備等,因此,從上游的電信運(yùn)營商到下游的信息企業(yè)公司等,應(yīng)建立統(tǒng)一的規(guī)范標(biāo)準(zhǔn)。

工信部某研究院從工業(yè)控制系統(tǒng)的技術(shù)線、管理線出發(fā),制定形成了多項(xiàng)工業(yè)控制系統(tǒng)信息安全標(biāo)準(zhǔn)草案;初步建立了工業(yè)控制系統(tǒng)信息安全標(biāo)準(zhǔn)的標(biāo)準(zhǔn)驗(yàn)證仿真平臺,形成了火力發(fā)電、軌道交通等網(wǎng)絡(luò)安全仿真驗(yàn)證環(huán)境;提出了貫穿工業(yè)控制系統(tǒng)信息安全標(biāo)準(zhǔn)研制各階段的標(biāo)準(zhǔn)驗(yàn)證流程;但目前已有工業(yè)控制系統(tǒng)信息安全仿真驗(yàn)證環(huán)境缺乏相關(guān)配套的標(biāo)準(zhǔn)測試工具,標(biāo)準(zhǔn)驗(yàn)證測試床尚不完備,形成的標(biāo)準(zhǔn)驗(yàn)證能力有限。

七成網(wǎng)絡(luò)安全從業(yè)人員都是5年以上資深安全人士,而從業(yè)經(jīng)驗(yàn)1年以下的僅為2.5%,網(wǎng)絡(luò)安全人才短缺一直都是網(wǎng)絡(luò)安全發(fā)展面臨的最大的挑戰(zhàn)。好在近兩年來,用人單位提供給安全人員的薪酬有明顯漲幅,約五分之一的網(wǎng)絡(luò)安全人員年薪在30萬以上,同比增長9.2%。但年薪在10萬~30萬的網(wǎng)絡(luò)安全人員為主流。

一線城市安全人才需求大,人才分配不均,僅北、上、廣三地對網(wǎng)絡(luò)安全人才的需求就占全國總需求的三分之一。網(wǎng)絡(luò)安全人才則主要集中在北京、深圳、上海、西安和成都。國內(nèi)對網(wǎng)絡(luò)安全人才的需求量高達(dá)70余萬,社會對網(wǎng)絡(luò)安全人才的需求量每年約1.5萬人,高校每年培養(yǎng)的網(wǎng)絡(luò)安全相關(guān)專業(yè)人數(shù)不到1萬人。

英特爾公司安全研究團(tuán)隊(duì)發(fā)布的報(bào)告顯示,美、英、法、德等8個(gè)國家的71%的企業(yè)表示,由于安全人才匱乏,每年都會因網(wǎng)絡(luò)攻擊而產(chǎn)生重大經(jīng)濟(jì)損失。權(quán)威數(shù)據(jù)顯示,最近3年,我國高校學(xué)歷教育培養(yǎng)的信息安全專業(yè)人才僅有3萬余人,不足70萬需求的5%。預(yù)計(jì)到2020年,需求量將達(dá)到140萬人,而現(xiàn)在每年培養(yǎng)的人數(shù),尚不足1.5萬人。由于薪酬和福利等吸引人才的條件不足,傳統(tǒng)安全企業(yè)的大量人才流入國外企業(yè)或者BAT等互聯(lián)網(wǎng)公司,頂尖安全專家日益匱乏。

近年來,云安全、基于大數(shù)據(jù)理論的網(wǎng)絡(luò)安全防護(hù)等新興技術(shù)已經(jīng)應(yīng)用到傳統(tǒng)信息安全領(lǐng)域,這些新技術(shù)可以對終端惡意文件進(jìn)行有效識別,挖掘用戶使用習(xí)慣,建立操作模型,實(shí)現(xiàn)自動生成防御策略,在安全方面實(shí)現(xiàn)了智能化,但這些技術(shù)在工業(yè)控制系統(tǒng)領(lǐng)域應(yīng)用的較少。

目前,我國信息安全廠商的集中度較低,國內(nèi)前五名廠商份額占比約26%,而全球前五大廠商份額占比約40%。信息安全領(lǐng)域細(xì)分領(lǐng)域眾多,部分細(xì)分領(lǐng)域之間的技術(shù)關(guān)聯(lián)性不強(qiáng),而信息安全技術(shù)密集型的特點(diǎn),造成企業(yè)很難在不同的細(xì)分領(lǐng)域同時(shí)發(fā)力。預(yù)計(jì)未來市場將更多通過并購的方式提高集中度。

信息安全行業(yè)分散格局的重要原因是信息安全貫穿整個(gè)信息流鏈條,涉及幾乎所有信息設(shè)備與軟件,單個(gè)信息安全企業(yè)無法掌握全部信息安全技術(shù),只能根據(jù)自身技術(shù)優(yōu)勢和渠道特點(diǎn)進(jìn)行差異化定位,選擇部分細(xì)分領(lǐng)域參與競爭。

核心部件、核心設(shè)備依靠國外廠商提供配套資源,自己未掌握核心生產(chǎn)能力、核心技術(shù)的研發(fā)能力,導(dǎo)致信息安全核心元器件、核心設(shè)備乃至產(chǎn)業(yè)發(fā)展受制于人。國產(chǎn)基礎(chǔ)軟件尤其是核心產(chǎn)品如操作系統(tǒng)、瀏覽器等基本都依附西方技術(shù)標(biāo)準(zhǔn),沒有自己的編程語言和開發(fā)工具。我國工控產(chǎn)業(yè)綜合競爭力不強(qiáng),嵌入式軟件、總線協(xié)議、工控軟件等核心技術(shù)受制于國外,缺乏自主的通信安全、信息安全、安全可靠性測試等標(biāo)準(zhǔn)。

隨著網(wǎng)絡(luò)信息安全事件持續(xù)頻發(fā),國家加大了在網(wǎng)絡(luò)信息安全產(chǎn)業(yè)方面的投入,并將此提升到了國家戰(zhàn)略的層面。有效應(yīng)對網(wǎng)絡(luò)信息安全問題所帶來的威脅,需要政府、企業(yè)和用戶三方共同努力,構(gòu)建正確的網(wǎng)絡(luò)信息安全全局觀,加強(qiáng)政企合作,持續(xù)加大安全投入,推動安全技術(shù)創(chuàng)新,多維度、多層級、全方位推進(jìn),形成拱衛(wèi)之勢。國家層面高度重視網(wǎng)絡(luò)安全和信息化工作,中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組、網(wǎng)信辦、公安部、國家能源局等部門,在戰(zhàn)略上、組織上、政策和法律上均加大力度加強(qiáng)網(wǎng)絡(luò)安全工作。

國外產(chǎn)品對我們來說是“黑箱”,在不能了解防護(hù)對象的情況下進(jìn)行安全防護(hù)工作十分困難,發(fā)展國產(chǎn)工控系統(tǒng)關(guān)鍵技術(shù)產(chǎn)品,加快國產(chǎn)化進(jìn)程是國內(nèi)工控信息安全相關(guān)機(jī)構(gòu)與企業(yè)必須努力的方向。

工業(yè)控制系統(tǒng)的信息安全不僅可能造成信息丟失,還可能造成工業(yè)生產(chǎn)故障,引起環(huán)境問題和社會問題。防止工業(yè)控制系統(tǒng)安全事件的發(fā)生,已經(jīng)成為政府和企業(yè)關(guān)注的熱點(diǎn),工業(yè)和信息化部下發(fā)的《關(guān)于加強(qiáng)工業(yè)控制系統(tǒng)信息安全管理的通知》,明確了加強(qiáng)工業(yè)控制系統(tǒng)信息安全管理的重要性和緊迫性、具體管理要求以及制度建設(shè)的迫切需要。應(yīng)根據(jù)相關(guān)政策文件,研發(fā)工業(yè)控制系統(tǒng)安全防護(hù)智能化技術(shù),開發(fā)符合標(biāo)準(zhǔn)的安全防護(hù)工具。

在國內(nèi)關(guān)鍵領(lǐng)域信息系統(tǒng)產(chǎn)品投入使用之前,應(yīng)采用第三方測評業(yè)務(wù)進(jìn)行安全評測,同時(shí),還要完善安全測評服務(wù)體系,不斷提升信息安全服務(wù)質(zhì)量。

工控系統(tǒng)中安全問題的發(fā)生除了傳統(tǒng)的技術(shù)原因,更重要的是網(wǎng)絡(luò)安全管理的規(guī)范化缺乏造成的。應(yīng)該有針對性的提升我國信息安全標(biāo)準(zhǔn)化工作水平,帶動信息技術(shù)產(chǎn)業(yè)及相關(guān)產(chǎn)業(yè)行業(yè)發(fā)展實(shí)現(xiàn)更大突破,支撐國家網(wǎng)絡(luò)安全審查制度的順利實(shí)施。

匯聚和培養(yǎng)工控安全領(lǐng)域高級工程技術(shù)人才。可從本科教育入手,增設(shè)網(wǎng)絡(luò)安全專業(yè),并且在自動化、通信、電子等專業(yè)增加工控網(wǎng)絡(luò)安全課程。在研究生教育階段,工控網(wǎng)絡(luò)安全可以作為相關(guān)專業(yè)的一個(gè)研究方向。因工控網(wǎng)絡(luò)安全涉及自動化、網(wǎng)絡(luò)、信息安全等多學(xué)科,在專業(yè)建設(shè)及課程設(shè)置上需要做好頂層設(shè)計(jì),自上而下的改進(jìn)教育模式。

移動互聯(lián)網(wǎng)、云計(jì)算、物聯(lián)網(wǎng)等新興技術(shù)促使互聯(lián)網(wǎng)環(huán)境更加復(fù)雜,通過互聯(lián)網(wǎng)所交互的數(shù)據(jù)包數(shù)量更加龐大,因此涌現(xiàn)出的新網(wǎng)絡(luò)問題、安全問題、業(yè)務(wù)問題等都需要有相應(yīng)的網(wǎng)絡(luò)產(chǎn)品、安全產(chǎn)品支撐,顯然我國在這方面的技術(shù)能力仍有待加強(qiáng)。

構(gòu)建一個(gè)植根于工控系統(tǒng)的全生命周期解決方案。通過設(shè)備檢測、監(jiān)測審計(jì)、智能保護(hù)、安全數(shù)據(jù)庫、威脅管理及安全服務(wù)等,形成一個(gè)豐富的產(chǎn)業(yè)鏈條。構(gòu)建良好的行業(yè)生態(tài),加速產(chǎn)業(yè)鏈上下游企業(yè)資本整合速度。

本站聲明: 本文章由作者或相關(guān)機(jī)構(gòu)授權(quán)發(fā)布,目的在于傳遞更多信息,并不代表本站贊同其觀點(diǎn),本站亦不保證或承諾內(nèi)容真實(shí)性等。需要轉(zhuǎn)載請聯(lián)系該專欄作者,如若文章內(nèi)容侵犯您的權(quán)益,請及時(shí)聯(lián)系本站刪除。
換一批
延伸閱讀

9月2日消息,不造車的華為或?qū)⒋呱龈蟮莫?dú)角獸公司,隨著阿維塔和賽力斯的入局,華為引望愈發(fā)顯得引人矚目。

關(guān)鍵字: 阿維塔 塞力斯 華為

加利福尼亞州圣克拉拉縣2024年8月30日 /美通社/ -- 數(shù)字化轉(zhuǎn)型技術(shù)解決方案公司Trianz今天宣布,該公司與Amazon Web Services (AWS)簽訂了...

關(guān)鍵字: AWS AN BSP 數(shù)字化

倫敦2024年8月29日 /美通社/ -- 英國汽車技術(shù)公司SODA.Auto推出其旗艦產(chǎn)品SODA V,這是全球首款涵蓋汽車工程師從創(chuàng)意到認(rèn)證的所有需求的工具,可用于創(chuàng)建軟件定義汽車。 SODA V工具的開發(fā)耗時(shí)1.5...

關(guān)鍵字: 汽車 人工智能 智能驅(qū)動 BSP

北京2024年8月28日 /美通社/ -- 越來越多用戶希望企業(yè)業(yè)務(wù)能7×24不間斷運(yùn)行,同時(shí)企業(yè)卻面臨越來越多業(yè)務(wù)中斷的風(fēng)險(xiǎn),如企業(yè)系統(tǒng)復(fù)雜性的增加,頻繁的功能更新和發(fā)布等。如何確保業(yè)務(wù)連續(xù)性,提升韌性,成...

關(guān)鍵字: 亞馬遜 解密 控制平面 BSP

8月30日消息,據(jù)媒體報(bào)道,騰訊和網(wǎng)易近期正在縮減他們對日本游戲市場的投資。

關(guān)鍵字: 騰訊 編碼器 CPU

8月28日消息,今天上午,2024中國國際大數(shù)據(jù)產(chǎn)業(yè)博覽會開幕式在貴陽舉行,華為董事、質(zhì)量流程IT總裁陶景文發(fā)表了演講。

關(guān)鍵字: 華為 12nm EDA 半導(dǎo)體

8月28日消息,在2024中國國際大數(shù)據(jù)產(chǎn)業(yè)博覽會上,華為常務(wù)董事、華為云CEO張平安發(fā)表演講稱,數(shù)字世界的話語權(quán)最終是由生態(tài)的繁榮決定的。

關(guān)鍵字: 華為 12nm 手機(jī) 衛(wèi)星通信

要點(diǎn): 有效應(yīng)對環(huán)境變化,經(jīng)營業(yè)績穩(wěn)中有升 落實(shí)提質(zhì)增效舉措,毛利潤率延續(xù)升勢 戰(zhàn)略布局成效顯著,戰(zhàn)新業(yè)務(wù)引領(lǐng)增長 以科技創(chuàng)新為引領(lǐng),提升企業(yè)核心競爭力 堅(jiān)持高質(zhì)量發(fā)展策略,塑強(qiáng)核心競爭優(yōu)勢...

關(guān)鍵字: 通信 BSP 電信運(yùn)營商 數(shù)字經(jīng)濟(jì)

北京2024年8月27日 /美通社/ -- 8月21日,由中央廣播電視總臺與中國電影電視技術(shù)學(xué)會聯(lián)合牽頭組建的NVI技術(shù)創(chuàng)新聯(lián)盟在BIRTV2024超高清全產(chǎn)業(yè)鏈發(fā)展研討會上宣布正式成立。 活動現(xiàn)場 NVI技術(shù)創(chuàng)新聯(lián)...

關(guān)鍵字: VI 傳輸協(xié)議 音頻 BSP

北京2024年8月27日 /美通社/ -- 在8月23日舉辦的2024年長三角生態(tài)綠色一體化發(fā)展示范區(qū)聯(lián)合招商會上,軟通動力信息技術(shù)(集團(tuán))股份有限公司(以下簡稱"軟通動力")與長三角投資(上海)有限...

關(guān)鍵字: BSP 信息技術(shù)
關(guān)閉
關(guān)閉