【儀表網 儀表市場】根據某殺毒軟件針對制造企業的調查數據顯示,在過去的一年里,有54%的企業至少遭遇一起網絡攻擊事件、74%的認為所在的工業控制系統極可能遭遇網絡攻擊、55%的企業承認,合作伙伴或服務提供商擁有訪問企業工業控制網絡的權限。
在制造業轉型升級的大趨勢之下,工業控制系統已成為各大企業以及國家關鍵基礎設施的重要組成部分,與此同時,其面臨的安全問題也成為社會關注的焦點。
有調查數據顯示,近幾年已經發現的工業控制系統漏洞超過了500個,呈現快速增長趨勢。這對業務連續性、實時性要求很高的工業控制系統來說,造成了極大的安全威脅。在美國工業控制系統網絡緊急響應小組(ICS-CERT)所公布的數據中,2014年一年中,工控安全事件就高達632件,而且多集中于能源行業(59%)和關鍵制造業(20%)。
曾經轟動一時的伊朗核設施遭遇黑客攻擊的事件,就是一次典型針對工業控制系統的網絡攻擊。
圖片來自人民網
2010年11月,伊朗核設施遭受一種名為“震網”的電腦病毒攻擊,使伊朗布什爾核電站造成嚴重影響,導致有毒的放射性物質泄漏,其危害不亞于1986年發生的切爾諾貝利核電站事故。據美國計算機專家透露,“震網”是一種專門針對工業控制系統編寫的惡意病毒,里面包含復雜的惡意代碼,可以控制計算機的監控系統,被稱為“網絡導彈”。
但無論是互聯網還是工業控制系統,在設計之初都沒有考慮到網絡安全這個問題。早期在開發工控系統時,人們關注的焦點更多在于效率及實時性,例如系統運行是否流暢、是否出現過異常中斷。這也是工業網絡控制系統的特性所致,因為工控系統對延時很敏感,業務流程一環扣一環,而安全產品的接入可能造成額外延時,影響整體業務。
但隨著信息化與工業控制系統的深度融合以及潛在網絡戰威脅影響,工控系統安全隱患顯得尤為突出,人們關注的焦點也不得不從效率和實時性轉向數據保密措施等安全防御功能。這種轉變也將在國家政策的推動下對傳統的工業企業產生較大的影響。
近日,工信部發布印發《工業控制系統信息安全行動計劃(2018-2020年)》,提出到2020年,全系統工控安全管理工作體系基本建立,全社會工控安全意識明顯增強;建成全國在線監測網絡,應急資源庫,仿真測試、信息共享、信息通報平臺(一網一庫三平臺),態勢感知、安全防護、應急處置能力顯著提升;建立健全標準體系;培育一批影響力大、競爭力強的骨干企業,創建3-5個國家新型工業化產業示范基地(工業信息安全),產業創新發展能力大幅提高。
專家稱,我國工控安全市場正在逐步成長,隨著相關政策的推進實施,我國工控安全市場有望在未來3~5年進入快速成長期,對于相關企業來說,也即將迎來高速發展的契機!
(資料來源:工信部、e-works、人民網)
所有評論僅代表網友意見,與本站立場無關。