薛紋

全球范圍內(nèi)，針對能源、交通、醫(yī)療、裝備制造等領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施頻頻遭受網(wǎng)絡(luò)攻擊，數(shù)據(jù)竊取與勒索事件時有發(fā)生，加強工業(yè)安全防護(hù)勢在必行。我國是工業(yè)大國，工業(yè)控制系統(tǒng)應(yīng)用廣泛，但國內(nèi)工控安全市場規(guī)模尚小，行業(yè)結(jié)構(gòu)分布不均，企業(yè)的防護(hù)能力及人員配置均存有短板。

當(dāng)傳統(tǒng)工業(yè)現(xiàn)場相對封閉可信的制造環(huán)境逐漸被打破，鑒于工控系統(tǒng)一定的脆弱性、工業(yè)應(yīng)用場景較強的特殊性，傳統(tǒng)網(wǎng)絡(luò)安全防護(hù)手段難以滿足工業(yè)控制系統(tǒng)的安全需求。唯有國家逐步推行關(guān)于工業(yè)控制系統(tǒng)安全的政策，加快實施相關(guān)標(biāo)準(zhǔn)，持續(xù)增加安全投入，才可為我國工業(yè)控制系統(tǒng)安全的發(fā)展提供良好的產(chǎn)業(yè)環(huán)境。

風(fēng)險始終存在

工業(yè)控制系統(tǒng)信息安全并不是新鮮概念，其已有較長的演進(jìn)歷程，主要保障工業(yè)系統(tǒng)和設(shè)備、工業(yè)互聯(lián)網(wǎng)平臺、工業(yè)網(wǎng)絡(luò)基礎(chǔ)設(shè)施、工業(yè)數(shù)據(jù)等的安全。近年來大規(guī)模、高強度的工業(yè)信息安全事件頻頻發(fā)生，成為網(wǎng)絡(luò)攻擊的“重災(zāi)區(qū)”，世界各地屢有勒索事件爆出，去年8月，特斯拉內(nèi)華達(dá)州工廠遭遇嚴(yán)重網(wǎng)絡(luò)攻擊，今年5月美國最大的成品油管道運營商ColonialPipeline遭受攻擊，被迫關(guān)閉關(guān)鍵燃油網(wǎng)絡(luò)。我國也面臨較為嚴(yán)峻的工控安全防護(hù)形勢，工業(yè)和信息化部網(wǎng)絡(luò)安全總局曾委托相關(guān)專業(yè)機(jī)構(gòu)對20多家典型工業(yè)企業(yè)進(jìn)行工業(yè)互聯(lián)網(wǎng)平臺企業(yè)安全檢查評估，結(jié)果發(fā)現(xiàn)2000多項安全威脅，而據(jù)國家互聯(lián)網(wǎng)應(yīng)急中心報告指出，僅2019年就累計發(fā)現(xiàn)針對我國工業(yè)設(shè)備的惡意嗅探事件達(dá)5151萬起。而且相當(dāng)部分的工業(yè)控制設(shè)備為非自主可控的國外設(shè)備，近年來在實際運行中被發(fā)現(xiàn)的安全漏洞越來越多。

目前全球工控安全市場規(guī)模已近200億美元，年復(fù)合增長率為9%，預(yù)計可在5年后超過300億美元，區(qū)域方面北美和亞洲地區(qū)的市場增勢最為強勁，年增長率均為15%左右。數(shù)據(jù)顯示，2020年我國工控安全市場規(guī)模為27.3億元，同比增長50%，雖然在整個網(wǎng)絡(luò)安全領(lǐng)域中體量靠后，但前景被廣為看好，預(yù)計復(fù)合年均增長率將達(dá)55.6%。如按細(xì)分行業(yè)再做梳理，電力、石油、天然氣等能源領(lǐng)域的工控安全市場占比較高、發(fā)展較好，交通運輸行業(yè)和水處理行業(yè)也呈快速上升態(tài)勢，業(yè)內(nèi)企業(yè)在工業(yè)控制信息安全領(lǐng)域的投入明顯增加。

自動化、智能化、網(wǎng)聯(lián)化是工業(yè)控制系統(tǒng)的大勢所趨，據(jù)不完全統(tǒng)計，超過80%涉及國計民生的關(guān)鍵基礎(chǔ)設(shè)施使用工業(yè)控制系統(tǒng)實現(xiàn)自動化作業(yè)，而加速普及的5G網(wǎng)絡(luò)賦予工業(yè)物聯(lián)網(wǎng)低延遲、高速率、多終端的交互能力，技術(shù)融合和政策指引的助推下，國內(nèi)工業(yè)互聯(lián)網(wǎng)進(jìn)入快速發(fā)展期，但相關(guān)企業(yè)在獲得巨大發(fā)展動能的同時，新的安全隱患也逐漸出現(xiàn)。一般工業(yè)控制系統(tǒng)在設(shè)計時更多考慮系統(tǒng)的可用性，對安全性問題的考慮相對不足，且沒有制訂完善的工業(yè)控制系統(tǒng)安全政策、管理制度以及對人員的安全意識培養(yǎng)，相關(guān)人員安全意識淡薄，當(dāng)大量工控系統(tǒng)及設(shè)備暴露于互聯(lián)網(wǎng)，迅速成為工業(yè)信息安全的軟肋。國家工業(yè)信息安全發(fā)展研究中心標(biāo)準(zhǔn)質(zhì)量處處長陳雪鴻指出，“隨著企業(yè)數(shù)字化轉(zhuǎn)型逐步實現(xiàn)，工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)是驅(qū)動智能化生產(chǎn)的‘引擎、實現(xiàn)智能化運營的動力、工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展的‘血液，然而在開放海量互聯(lián)的復(fù)雜環(huán)境下，工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)威脅不斷加劇，對工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)進(jìn)行分類分級防護(hù)刻不容緩?！?/p>

安防迭代升級

2016年我國發(fā)布的《網(wǎng)絡(luò)安全法》將工控安全納入國家安全戰(zhàn)略的一部分，確立為國家推進(jìn)智能制造和工業(yè)互聯(lián)網(wǎng)的重要前提條件。隨后工業(yè)和信息化部出臺《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》《工業(yè)控制系統(tǒng)信息安全事件應(yīng)急管理工作指南》《工業(yè)控制系統(tǒng)信息安全防護(hù)能力評估工作管理辦法》和《工業(yè)控制系統(tǒng)信息安全行動計劃》等多個政策性文件，相關(guān)防護(hù)標(biāo)準(zhǔn)也相繼出臺，為工業(yè)企業(yè)、安全服務(wù)企業(yè)、地方主管部門圍繞工業(yè)控制系統(tǒng)開展安全防護(hù)工作指明正確方向，為工業(yè)領(lǐng)域提升數(shù)據(jù)管理能力、保障數(shù)據(jù)安全、發(fā)揮數(shù)據(jù)價值、促進(jìn)數(shù)據(jù)共享，健全和完善數(shù)據(jù)生產(chǎn)要素參與分配機(jī)制提供基本依據(jù)。

企業(yè)的工控安全防護(hù)能力正在迭代升級，越來越多的企業(yè)開始從技術(shù)和管理雙重維度部署安全防護(hù)工作。有專家從專業(yè)角度呼吁構(gòu)筑工控系統(tǒng)主動免疫安全防御體系，“工業(yè)網(wǎng)絡(luò)安全應(yīng)基于可信計算等主動防御技術(shù)，通過控制系統(tǒng)內(nèi)嵌可信計算防護(hù)體系，實現(xiàn)主動識別、主動度量和主動保護(hù)功能，增強自身防護(hù)能力?！笔聦嵣?，工控安全防護(hù)并不能以某種單一產(chǎn)品或工具保障整個安全環(huán)境，真正有效的安全防控需在一定規(guī)則標(biāo)準(zhǔn)之內(nèi)整合多種產(chǎn)品，實現(xiàn)多個廠商的協(xié)同聯(lián)動。正如上海工業(yè)自動化儀表研究院有限公司總經(jīng)理徐建平所言，“信息安全是一個系統(tǒng)性的問題，也是工業(yè)化與信息化深度融合、可持續(xù)發(fā)展智能制造的核心關(guān)鍵技術(shù)，涉及工業(yè)控制系統(tǒng)全生命周期各個環(huán)節(jié)，需要社會協(xié)同建立一個完整的體系，才能解決事前、事中、事后不同階段的支撐條件和保障措施?！?/p>

工控安全市場的產(chǎn)業(yè)生態(tài)與市場結(jié)構(gòu)處于動態(tài)完善的過程中，隨著市場規(guī)?？焖贁U(kuò)容，產(chǎn)品類與服務(wù)類的占比逐漸均衡，從以往產(chǎn)品類一枝獨秀到如今服務(wù)類正逐漸趕上。最新的《網(wǎng)絡(luò)安全等級保護(hù)基本要求》即提出，工業(yè)企業(yè)在工控安全方面需要滿足安全軟件選擇與管理、邊界安全防護(hù)、遠(yuǎn)程訪問安全、安全監(jiān)測和應(yīng)急預(yù)案演練等11項要求?？梢?，在產(chǎn)業(yè)轉(zhuǎn)型升級過程中，需要完備的工控安全服務(wù)保駕護(hù)航，特別是正在駛向快車道的制造業(yè)等產(chǎn)業(yè)不能因為安全問題突然剎車乃至停滯不前，積極應(yīng)變、完善安全措施是當(dāng)務(wù)之急。