万物互联增加工控系统风险,工业信息安全产业加速发展

新浪新闻
王颖菲
在“中国制造2025”全面推进的新形势下,工业数字化、网络化加快发展,工业控制安全工作的重要性和紧迫性日益凸显。6月7日,工业和信息化部网站公布了《工业互联网发展行动计划(2018—2020年)》,...

在“中国制造2025”全面推进的新形势下,工业数字化、网络化加快发展,工业控制安全工作的重要性和紧迫性日益凸显。6月7日,工业和信息化部网站公布了《工业互联网发展行动计划(2018—2020年)》,我国工业信息安全产业发展进入“快车道”。对此,网络安全专家、江苏金盾检测技术有限公司(以下简称“金盾检测”)总经理李云亚认为,工控安全涉及国家关键基础设施,工业控制企业应首选资质全、能力强、行业经验丰富的安全企业。

2010年,伊朗工业控制系统受到“震网”病毒攻击;2012年,两座美国电厂遭USB病毒攻击;2015年,乌克兰电网遭恶意代码攻击,导致大规模停电……屡屡发生的基础设施威胁,让人们越来越意识到,网络黑客已经从攻击网络虚拟资产向破坏物理世界转变。这也使得工控系统安全防护面临严峻挑战。

李云亚指出,工业控制系统大多和生产制造、基础设施相关,随着互联网化不断深入、威胁面不断加大,以往封闭环境下的漏洞将会被不断放大利用,总体风险呈几何级增加。

为全面支撑制造强国和网络强国建设、建设先进网络基础设施,6月7日,工业和信息化部网站公布了《工业互联网发展行动计划(2018—2020年)》,指出到2020年底,初步建成工业互联网基础设施和产业体系。计划中提及工业互联网安全保障水平增强行动,要求出台工业互联网安全指导性文件,明确并落实企业主体责任;此外还明确,2020年前,安全管理制度机制和标准体系基本完备,企业、地方、国家三级协同的安全技术保障体系初步形成。

实际上,信息安全问题早已得到党中央、国务院高度重视。党和国家领导人曾多次就网络安全和信息化工作作出重要指示,强调“安全是发展的前提,发展是安全的保障,安全和发展要同步推进”。《中国制造2025》中也强调,要“加强智能制造工业控制系统网络安全保障能力建设,健全综合保障体系”。此前,国家层面已出台《深化“互联网+先进制造业”发展工业互联网的指导意见》等多个与工业互联网紧密相关的政策,推动工业互联网战略从国家到地方逐步落地。

快速变化的互联网应用环境,也推动着工业信息安全市场的不断扩大。首届中国工业信息安全大会上发布的《中国工业信息安全产业发展白皮书》显示,2017年,全球工业信息安全市场规模约为138.1亿美元,预计到2023年增长至227.9亿美元,年复合增长率达8.6%。2017年,我国工业信息安全市场规模为5.57亿元,较2016年市场增长率达53.6%,工业信息安全产业发展进入“快车道”。

李云亚说,目前国内已有越来越多的安全企业从传统业务切入到工控安全市场。但他提醒,工业控制企业需谨慎选择服务机构,首选资质全、能力强、行业经验丰富的企业,防止因选择不当而导致次生风险的发生。

THEEND

最新评论(评论仅代表用户观点)

更多
暂无评论