下载掌阅APP,畅读海量书库
立即打开
目前,我国政府与产业界高度关注日益严峻的工控安全形势,各行各业对安全的投入持续增加,这为工控安全带来了发展机遇。相比传统信息安全产业,工控安全产业起步较晚,也受到一定程度的制约,原因在于没有掌握工控系统的核心技术和供应链。
我国政府从国家战略层面极为重视工控系统安全,自2010年起,国家发改委着手规划信息安全相关工作,将工业控制系统安全面临的挑战作为单独领域重点支持的首要对象。2011年10月,工信部发布了《关于加强工业控制系统信息安全管理的通知》,国家发改委等部门也开始主动推动工业控制系统的安全防护工作任务,从政策方针和技术研究层次深入研究和确立相关标准及规程。其中对烟草行业、石油石化行业、先进制造业以及电力行业的规范凸显。
从技术角度来看,我国的工控安全防护产品主要是在传统信息安全基础上进行改进和发展的,这些产品包括主机防护、网络边界防护、威胁检测等技术,针对工业生产系统的网络、协议和系统特点做了相应的适应性改造。然而,与国外先进技术相比,国内工控安全产品在可视化水平、智能程度、协议兼容性广度和工业场景互操作性等方面仍有一定差距。特别是在内嵌安全防护方面,我国在工控系统安全架构设计、加密技术、身份识别和通信健壮性增强等方面的应用相对较少。因此,在这些方面需要进一步加强研究和开发,以满足工业控制系统安全的需求。
为推动工控系统网络安全的发展,很多高校在工控系统网络安全领域积极贡献,他们开展研究、提供培训和支持产业创新,促进该领域的发展。这些高校在培养专业人才、开展前沿研究和合作项目方面发挥了关键作用,为维护工控系统的安全性和可靠性做出了重要贡献。如中国海洋大学与海天炜业就工控系统安全技术研究进行深入合作,浙江大学与威努特技术有限公司建设了工业控制系统安全技术国家工程实验室,东北大学的“谛听”团队连续6年发布《工业控制系统网络安全态势白皮书》,都致力于开展工控系统网络安全研究工作、培养相关技术人才、打造可持续发展的产业环境。
国内一批安全厂商同样为工控系统网络安全防护提出了许多解决方案。绿盟科技提供了名为NGTP的新一代威胁防御整体解决方案,该方案能够及时发现高级恶意软件威胁并采取相应措施,有效提升对新一代威胁和高级恶意软件的防御能力。三零卫士则专注于工控系统的稳定性,其“固隔监”方案将保障系统的连续运作放在首要位置,通过监视来提前预警并响应攻击行为。六方云借助人工智能技术仿生人体免疫机制,在国家新基建战略的背景下,致力于提供关键信息基础设施保护方案、工业互联网安全的产品和解决方案,拥有保护工业互联网设备层、边缘层、企业层及产业层的“5+1”产品线。这些厂商致力于保障工控系统的安全,不断推动技术创新,为国内工控领域打造了更加可靠和安全的环境。
为了积极应对工业控制系统安全面临的新形势和新挑战,欧美等发达国家在构建关键基础设施保护体系的过程中,陆续制定了一组与其相关的法律、标准、政策和战略。以美国为例,2008年,美国颁发23号国土安全总统令和54号国家安全总统令,制定了国家网络安全整体规划。《关于提高关键基础设施网络安全的行政命令》于2013年公布,进一步阐明了联邦政府和私营部门在工控安全信息共享、分析方面的权利、责任和义务。在标准制定方面,美国国家标准与技术研究院公布的《工业控制系统安全指南》对工控安全防护提供指导,为增强生产制造领域的网络安全风险管控能力,2017年9月公布的《网络安全框架制造简介》为在生产制造环境中构建网络安全框架提供具体细则。
从工控安全实验室建设来看,多个国家级研究机构进行了多项重要工程的实施,包括工控测试床、测试靶场等。美国通过橡树岭国家实验室(ORNL)、爱达荷国家实验室(INL)等6个国家实验室执行国家基本设施测试靶场(CITR)特定方案,并创建不同的工控系统测试床,构建风险发现、分析、防范等工控安全保障能力,进行安全防护、风险分析以及漏洞挖掘等一系列研究工作。
从工业控制系统信息安全来看,为抵御信息安全风险隐患,国外发达国家均建立了工业控制系统信息安全保障机构,例如,英国的国家基础设施保护中心(CPNI)、美国的工控系统网络应急响应小组(ICSCERT)、法国的信息系统安全局(ANSSI)。在全球范围内,许多机构致力于研究工业控制系统信息安全标准,其中涵盖了国际标准化组织,例如电气与电子工程师协会(IEEE)、国际自动化协会(ISA)和国际电工委员会(IEC)等。
自2016年以来,随着工业云、工业物联网和工业互联网等新兴应用的普及,市场步入了高速发展期。工业企业客户对工控安全威胁的认知显著增强,他们对工控安全的投资也在稳步增加。在此趋势下,不同类型的供应商依据自身优势,纷纷加大投入力度,专业工控安全服务领域得以不断发展,供应商数量显著增加,市场竞争格局初步形成。
传统网络产品供应商,如思科和飞塔,依托其成熟的IT系统网络安全产品开发了工业防火墙等边界安全产品,进入了工业信息安全市场。其目标是通过提供可靠的网络安全解决方案来满足工业企业的需求。自动化供应商,如通用电气、霍尼韦尔和罗克韦尔等公司,凭借其在工控领域的技术和市场优势,为用户提供相应的安全产品、服务和解决方案。它们的目标是利用自己在工控领域的专业知识,保障工业企业的安全运行。传统安全软件供应商(卡巴斯基、迈克菲和赛门铁克等公司)在工控安全市场也有所作为,它们在传统IT领域拥有大量安全产品,而它们的工控安全产品主要关注终端安全,如防病毒和应用白名单等。这些公司拥有丰富的工控安全经验,并专注于个性化定制解决方案。近年来,它们发展迅速,在安全服务方面取得了显著的进展。