e-works数字化企业网  »  新闻  »  业界动态  »  正文

数字化时代,如何保障工业信息化安全?

2019年9月4日     来源:亿欧网         
关键字:数字化  工业信息化  工业互联网  
传统情况下,工业设备通常只在工业场景局域网内运行,较为封闭,安全问题并不突出。在工业互联网建设过程中,随着设备连接云端的趋势,更大层面的网络攻击风险也随之而来。

    工业信息安全成为了国家基础建设安全保护一个绕不过去的话题。

    美国历史学家克拉克教授曾经说过:“人类历史上只发生过一件事情,那就是工业革命。”照这种说法,中国历史上也只发生过一件事情,那就是中国工业革命。

    改革开放至今,中国取得了巨大的进步。现如今,中国到了从要素密集型、规模型的重工业,向智能化、信息化、服务化的高端制造、智能制造转型的阶段。后工业化时代,问题和挑战却多于看得见的机遇和红利,工业信息安全问题就是其中之一。

    设备上云需有保障

    传统情况下,工业设备通常只在工业场景局域网内运行,较为封闭,安全问题并不突出。在工业互联网建设过程中,随着设备连接云端的趋势,更大层面的网络攻击风险也随之而来。

    中国工程院院士刘韵洁曾强调,不管是网络互连还是企业内部的网络安全,都需要高度重视、时刻警惕。如果不解决工业互联网的安全问题,对企业就可能带来灾难性的打击。

    与传统消费互联网相比,工业互联网需要更高标准的信息安全要求,其安全覆盖面更为复杂,涉及工业控制系统安全、企业信息管理系统安全、企业控制网络及管理网安全、工业云安全和工业大数据安全等内容。其中,工业控制系统安全为重中之重。

    统计显示,我国超过80%的涉及国计民生的关键基础设施依靠工业控制系统来实现自动化作业。由于工业控制系统应用的技术领域、行业特点以及承载业务类型的差异,其架构会有所不同,但在典型的工业控制系统中,一般可分为现场设备层、现场控制层、过程监控层和生产管理层等四大层级。

    工业控制系统的信息安全隐患分布于工业控制系统架构的所有层级。只要有一个点被突破后,进攻方就可以进来,所以作为防守方必须防范每一个点。

    据国家信息安全漏洞共享平台(CNVD)的追踪和统计,自2011年起,工控领域发现和发布的漏洞呈现逐年递增的趋势。

    数字化时代,如何保障工业信息化安全?

    震网病毒、委内瑞拉大停电、伊朗核电站事故、勒索病毒爆发等事件也一一暴露了工业控制系统安全隐患对社会的危害。

    然而,据霍尼韦尔近日发布的研究显示,工业企业并未迅速采取网络安全措施来保护其数据和运营,即使全球范围内的攻击有所增加。根据2014年ICS-CERT所公布的数据,工控安全事件达632件,而且多集中于能源行业(59%)和关键制造业(20%)。随着“两化融合”的深入,未来工控系统安全漏洞和威胁还会继续增长。

    因此,对于未知风险的避免和预防,已成为企业方的重中之重。在日益强大的工业互联网时代,一批以工业信息安全为主的企业迎来了巨大的市场机会。

    玩家入局,千帆竞技

    工业信息安全产业发展进入了“快车道”。

    从市场端看,据中国产业信息网发布的《2015-2020年中国信息安全行业市场运行态势及投资前景预测报告》数据表示,到2019年全球网络安全市场规模约1550亿美元,其中中国约48亿美元。MarketsandMarkets研究报告称,到2019年ICS安全市场总价值将达87.3亿美元,按比例计算推测,中国市场约18亿人民币。

    从政策端看,今年4月,工业和信息化部发布《关于加强工业互联网安全工作的指导意见(征求意见稿)》。意见提出,到2020年底,工业互联网安全保障体系初步建立。制度机制方面,建立监督检查、信息共享和通报、应急处置等工业互联网安全管理制度,构建企业安全主体责任制,制定设备、平台、数据等至少20项亟需的工业互联网安全标准,进一步促进工业信息安全行业产业优化升级。

    国内的工控系统厂商、信息安全厂商以及一些专注做工控安全的新兴企业都将一定的研发力量投入了工业信息安全的研究及产品研发领域,并力争在工业信息安全领域获得先发优势。

    数字化时代,如何保障工业信息化安全?

    自2017年起,工业信息安全赛道涌现了不少新玩家以及跨界选手。其中,以绿盟、启明星辰、蓝盾为代表的传统信息安全企业,经历一段时间的摸索和尝试,已经在工业安全领域获得一席之地。和利时、浙江中控等工业控制系统厂家,凭借对工业现场的了解,亦占据了一定的市场份额。

    与此同时,亿欧新制造发现,2017年至2018年,国内有多家信息安全企业实现上市,其中深信服仅用24天就成功过会IPO,而这一阶段的中国资本市场非常低迷,由此反映出我国政府及资本市场仍然高度重视工业安全。预计随着科创板的推出,未来几年我国工业信息安全企业上市步伐将进一步加快。

    中国信通院总工程师余晓晖曾指出,工业互联网的安全问题是一个世界性难题,总体上全球还处于摸索阶段。现阶段,新兴入局的玩家更需要根据自身技术优势和渠道特点进行差异化定位,选择部分细分领域参与竞争。长路漫漫,但未来可期。

责任编辑:田耘
本文来源于互联网,e-works本着传播知识、有益学习和研究的目的进行的转载,为网友免费提供,并以尽力标明作者与出处,如有著作权人或出版方提出异议,本站将立即删除。如果您对文章转载有任何疑问请告之我们,以便我们及时纠正。联系方式:editor@e-works.net.cn tel:027-87592219/20/21。
e-works
官方微信
掌上
信息化
编辑推荐
文章推荐
博客推荐
视频推荐