【IT168 资讯】2017年1月11日,北京匡恩网络科技有限责任公司(以下简称“匡恩网络”)发布了《2016工业控制网络安全态势报告》(以下简称“态势报告”)。报告显示:2016年以工业控制系统为介质,实施针对国家政府基础设施的网络安全攻击增多,世界各国政府及企业均积极加强对工业控制系统网络安全的治理。世界格局进入抢占网络空间战略制高点的激烈竞逐期。对于我国而言,进一步夯实关键基础设施安全和关键信息基础设施安全的基础,实施网络信息核心技术和设备攻坚已箭在弦上、刻不容缓。
工业控制系统应用于超过80%的关键基础设施(如铁路、城市轨道交通、供排水、邮电通讯等),工业控制网络的安全关系到国计民生的稳定。匡恩网络发布的《态势报告》从国际工控网络安全发展态势聚焦我国工控网络安全发展态势,全方位扫描2016年全球及中国工控网络安全市场,为政府决策、产业发展、生产企业工控网络安全建设和自查自检起到积极的促进和推动作用。
前景可期,全球工控安全市场高速增长
图1:2014-2019年全球工控安全市场规模预测
数据来源:MarketsAndMarkets、匡恩网络
根据报告,2016 年全球工控安全市场规模保持高速增长将达到 71 亿美元,复合年均增长率约为 7.2%,预计2019 年将达 87.49 亿美元。报告并指出2016年工业控制系统安全逐步向工业物联网安全演化的重要变化趋势。随着工业控制系统与互联网的不断融合,工业控制系统不可避免的暴露在网络安全威胁之下,工业控制网络的安全性、稳定性正变得越来越不可控,据惠普公司统计,当前70%的联网设备存在安全漏洞;IDC预计2016-2017年接入物联网的软硬件设备90%存在一定程度的安全隐患。
事件回顾,总结工控安全经验与教训
图 2 :2016年全球重要工控安全事件分布图
随着工业控制系统网络和物联网环境变得更加开放与多变,工业控制系统则相对变得更加脆弱,工业控制系统的安全性面临巨大的挑战。2016年发生了多起工控网络安全事故,工控网络安全影响愈演愈烈,已逐步威胁到国家安全。其中,美国Kemuri水务公司系统遭黑客入侵和Dyn Inc. 服务器遭DDoS攻击导致全美互联网大规模瘫痪事件影响极为严重,使世界各国对工控安全的重视再度提高。《态势报告》综合描述了2016年发生的工控行业安全事故,并对攻击来源和攻击手段等进行了经验总结,警示工控行业企业谨防此类事故再次发生。
治理动态,解读各国网络安全政策
图 3美国网络安全治理动态
2016年美国新增140亿美元用于网络安全发展战略,发布了《网络安全研发战略规划》及《保障物联网安全战略原则》等相关政策,并设立网络安全监管机构,强调网络安全重要性,将关键基础设施网络攻击视为新的战场。欧洲地区和其他国家也相继出台了多个政策,成立专业监管部门专注于工控网络安全治理。《态势报告》中对国际上工控安全治理动态作了详细说明,对比分析了各国工控网络安全政策,为我国工控安全治理提供了很好的借鉴。
献计献策,共为工控网络安全发展
图 4 国际工业控制网络安全防护理念经历四个阶段
2016年,我国政府也不断加强对工业控制网络安全的治理,前不久工信部发布了《工业控制系统信息安全防护指南》明确提出从 11个方面对工控信息安全建设内容进行了规定,指导工业企业开展工控信息安全防护工作。在政府领导下,工控安全行业协会、联盟等积极响应,加大力度治理网络安全。行业内重要安全厂商也都在2016年积极布局,为我国工控网络安全献计献策。《态势报告》从技术与管理两方面对我国工业企业控制网络安全进行了分析,深入剖析重点行业安全隐患。
防御有道,匡恩网络“4+1”安全防护理念
图 5 匡恩网络“4+1”工控网络安全防护理念
匡恩网络在国内大量行业客户实践的基础上,提出了匡恩网络的安全解决之道——“4+1”工控网络安全防护理念,即结构安全、本体安全、行为安全、基因安全,加时间持续性防护。《态势报告》第五章即重点阐述匡恩网络在解决我国工业控制网络安全问题上的思考和行动,介绍匡恩网络“4+1”的工控网络安全防护理念以及匡恩网络 PDCA 安全环整体服务方案。《态势报告》第六章,匡恩网络提出推进我国工控网络安全发展的对策和建议,提出工控系统运营单位要完善防护技术体系,为我国关键基础设施、工业企业的安全运营和生产保驾护航。《2016工业控制网络安全态势报告》已经上传网络,中国工控网和匡恩网络官方网站可下载完整版报告。
匡恩网络官网下载地址:
http://www.kuangn.com/upload/file/20170111/c679a549bcc24285b93c08d39a238dd1.pdf
中国工控网下载地址:
http://www.gongkong.com/download/201701/90188.html