1.3 国内工业控制网络安全趋势分析_工业控制网络安全技术与实践-QQ阅读男生科幻网

上QQ阅读APP看书，第一时间看更新

1.3 国内工业控制网络安全趋势分析

工业控制领域正在发生重大的变革，德国和美国相继提出“工业4.0”、“工业互联网”概念，我国也提出了“中国制造2025”战略，在两化深度融合的基础上继续进行产业结构调整和升级转型。作为工业控制网络重要的组成部分，工业控制网络安全深刻地影响着工业控制网络及相关产业的发展，具有极强的产业关联度和产业渗透能力，因此工业控制网络安全产业得到了各国极大的关注。本节将对国内工业控制网络安全趋势加以简单介绍与分析。

从国家战略方面来看，我国政府对工控系统的安全性予以高度重视，国家发改委自2010年起开始组织信息安全专项，将工业控制系统安全问题作为独立领域重点支持。2011年年底，工信部下发《关于加强工业控制系统信息安全管理的通知》（工信部协[2011]451号）的通知，强调加强工业信息安全的重要性、紧迫性。国家发展和改革委员会等部门也开始从政策和科研层面上积极部署工业控制系统的安全保障工作，研究和制定相关规范及要求，其中对电力行业、石油石化行业、烟草行业及先进制造业的规范尤为突出。

2015年，随着“互联网+”、“中国制造2025”等国家战略方针的出台，随着“两化融合”政策的深入推进，国内工业控制网络的网络化、智能化水平快速提高。工业控制网络的信息安全持续被政府组织、科研机构、安全厂商、自动化厂商密切关注。虽然国内工控系统依然比较脆弱，整体安全形势面临严峻挑战，但我们也能看到政府、企业、厂商各方都在积极推进国内工控安全的发展。

2016年4月19日，中共中央总书记、国家主席、中央军委主席、中央网络安全和信息化领导小组组长习近平在北京主持召开会议，并发表了重要讲话。中央网络安全和信息化领导小组办公室的官方网站上第一时间发布了题为《习近平：让互联网更好造福国家和人民》的文章。文章中指出，网络安全和信息化是相辅相成的。安全是发展的前提，发展是安全的保障，安全和发展要同步推进。要树立正确的网络安全观，加快构建关键信息基础设施安全保障体系，全天候全方位感知网络安全态势，增强网络安全防御能力和威慑能力。网络安全为人民，网络安全靠人民，维护网络安全是全社会共同责任，需要政府、企业、社会组织、广大网民共同参与，共筑网络安全防线。

2016年7月8日，中共中央网络安全和信息化领导小组办公室发表了文章《全国范围关键信息基础设施网络安全检查工作启动》。文章中指出，经中央网络安全和信息化领导小组批准，首次全国范围的关键信息基础设施网络安全检查工作已经启动，这是落实习近平总书记重要讲话精神的重要举措，也是在网络安全新形势下，针对全国关键信息基础设施网络安全保护开展的全局性、基础性工作。

当前，我国关键信息基础设施面临的网络安全形势严峻复杂。根据东北大学“谛听”网络安全团队的数据显示，全球存在大量暴露在Internet上的工业控制系统，其中占比较多的包括电力行业、石油石化行业及先进制造业，这些都与国家的发展密切相关。

以中国视角分析工控设备的暴露情况，中国台湾占比最大，其次分别为北京，浙江、江苏、上海的长江三角洲地区，黑龙江、吉林、辽宁的东三省地区，这些都是典型的工业区。越是工业发达地区，工控系统的暴露数量越多，也就越容易成为攻击的目标，需引起高度重视。

在暴露的工控设备中，工业控制SCADA系统和联网安保摄像头占据了绝大部分。其中，国内暴露的SCADA系统中占比较多的行业有水利、市政、环境保护、工业制造、电力、医疗卫生、交通、煤炭和石油化工。这些重要基础设施互相关联，构成复杂、庞大的体系，为国防安全、经济运行提供不可替代的物质和服务。而对于其中的SCADA系统来说，一旦出现攻击，造成的损失可能是无法估量的。在联网安保摄像头方面，暴露在Internet上的安保摄像头中有70%以上使用默认密码，使用默认密码的安保摄像头中50%左右用来监控工业控制系统相关设备厂房，从这些摄像头内可以清晰地看到厂房监控设备和工业生产过程。

由此可见，我国工控系统网络安全面临严峻的挑战，开展关键信息基础设施网络安全检查，是从涉及国计民生的关键业务入手，厘清可能影响关键业务运转的信息系统和工业控制系统，准确掌握我国关键信息基础设施的安全状况，科学评估面临的网络安全风险的一项重要工作。通过该项检查，以查促管、以查促防、以查促改、以查促建，为构建关键信息基础设施安全保障体系提供重要的基础性数据。

一批国内厂商致力于工控系统网络安全的发展，提出了一些工控安全的解决方案。如绿盟科技的新一代威胁防御整体解决方案NGTP，能够在发现高级恶意软件威胁的基础上控制、清除威胁，提升应对新一代威胁及高级恶意软件的安全能力。三零卫士的“固隔监”，将工控领域头等重要的稳定性放在首位，面对工控系统工作连续性要求高的特点，以监视作为主要手段，提高攻击早期的预警响应能力。匡恩的“K鹰”、“K巡”等，海天炜业的工控防火墙，中科网威的“时空防御模型”以及威努特的“安全白环境”等，都走在国内工控领域的安全前列。