工控安全市場(chǎng)需要一個(gè)爆發(fā)點(diǎn)

　　2010年，“震網(wǎng)”病毒攻擊伊朗科工業(yè)控制系統，這讓全球第一次認識到工控安全的重要性。如今，6年過(guò)去了，工業(yè)控制領(lǐng)域的網(wǎng)絡(luò )安全事件呈現快速增長(cháng)的趨勢，電網(wǎng)、工廠(chǎng)、核電站等基礎設施受到攻擊的情況屢有發(fā)生。2016年，第一款可在PLC之間傳播的“工控蠕蟲(chóng)”出現。我們必須正視，網(wǎng)絡(luò )安全攻擊已經(jīng)從影響虛擬資產(chǎn)走向了破壞物理世界。

　　《2016工業(yè)控制系統漏洞趨勢報告》的數據顯示，工業(yè)控制系統的安全漏洞呈上升趨勢，2015年相比2014年，安全漏洞增加了49%。近日，美國工控系統網(wǎng)絡(luò )應急響應小組在其最新發(fā)布的安全報告中指出，包括電站在內的美國關(guān)鍵基礎設施正處于危險之中，由于這些關(guān)鍵基礎設施普遍與互聯(lián)網(wǎng)相連，導致這些關(guān)鍵的工業(yè)控制系統中出現了超過(guò)600個(gè)IT安全漏洞，相關(guān)漏洞涉及供水、能源和石油等眾多行業(yè)。

　　隨著(zhù)工業(yè)4.0、中國制造2025計劃的提出，以及“兩化”融合逐漸走向深入，關(guān)鍵基礎設施遭受攻擊的面逐漸擴大，網(wǎng)絡(luò )犯罪分子有利可圖，病毒、安全攻擊借助互聯(lián)網(wǎng)向工控系統快速滲透。在這種背景下，如何更好地實(shí)現工控安全、增強全面防護能力成了人們最關(guān)心的問(wèn)題。

　　工控系統原來(lái)是相對封閉的系統，而現在與互聯(lián)網(wǎng)相連，等于是敞開(kāi)了大門(mén)。來(lái)自網(wǎng)絡(luò )的安全攻擊只要在工控系統中找到一個(gè)突破口，就有可能直達工控系統的最底層，最終造成無(wú)法挽回的損失。我們現在看到的可能是電網(wǎng)、工廠(chǎng)等局部的破壞，但是隨著(zhù)智能城市建設的大面積鋪開(kāi)，以及物聯(lián)網(wǎng)的廣泛應用，工控安全可能影響到工作和生活的方方面面。

　　也正因為如此，作為安全市場(chǎng)的一個(gè)分支，工控安全市場(chǎng)開(kāi)始浮出水面。2014年一年之中，國內就出現了不少于5家的專(zhuān)業(yè)從事工控安全的廠(chǎng)商，這也標志著(zhù)中國工控安全市場(chǎng)雛形的建立。也是從那一年開(kāi)始，中國市場(chǎng)上才出現了真正具有自主知識產(chǎn)權的工控安全產(chǎn)品。

　　2016年應該說(shuō)是中國工控安全市場(chǎng)的第一個(gè)突破點(diǎn)，具體表現在：政府相關(guān)部門(mén)和安全主管部門(mén)組織實(shí)施了專(zhuān)門(mén)針對工控安全的大檢查，引起了整個(gè)社會(huì )的重視;政府和行業(yè)標準化組織已經(jīng)陸續出臺有關(guān)工控安全的政策、文件和標準等，有利于規范工控安全行業(yè)的健康發(fā)展;工控安全、大數據安全與傳統的信息安全分開(kāi)，成為單獨的安全版塊，有利于吸引更多有識之士加入工控安全市場(chǎng)，促進(jìn)整個(gè)市場(chǎng)的快速發(fā)展;以北京威努特技術(shù)有限公司為代表的一批在工控安全領(lǐng)域先行一步的專(zhuān)業(yè)廠(chǎng)商，推出了有針對性的創(chuàng )新的工控安全解決方案，并且在電網(wǎng)、智能工廠(chǎng)、石油石化等領(lǐng)域得到了較廣泛的部署和應用，獲得了用戶(hù)的肯定。

　　北京威努特技術(shù)有限公司總經(jīng)理龍國東表示，工控安全與傳統的信息安全在安全策略制定、技術(shù)實(shí)現方式，以及具體部署和實(shí)施等方面有很多不同。因此，有效保護工控安全，需要一批專(zhuān)業(yè)的工控安全廠(chǎng)商。

　　從技術(shù)發(fā)展趨勢的角度看，有以下幾點(diǎn)值得關(guān)注：第一，工控安全與可信計算技術(shù)的結合;第二，對工控網(wǎng)絡(luò )進(jìn)行跟蹤分析，提供有針對性的解決方案;第三，善用大數據技術(shù)，對工控系統進(jìn)行持續的動(dòng)態(tài)監測，以便及時(shí)發(fā)現工控網(wǎng)絡(luò )的異常行為并報警;第四，增強對工業(yè)無(wú)線(xiàn)安全技術(shù)的研究，提高無(wú)線(xiàn)入侵檢測能力，實(shí)現有線(xiàn)和無(wú)線(xiàn)綜合的邊界防護。

　　8月22日，終端安全廠(chǎng)商北信源與工控網(wǎng)絡(luò )安全企業(yè)匡恩網(wǎng)絡(luò )公司宣布合資成立新公司——北京信源匡恩工控安全科技有限公司，注冊資本1000萬(wàn)元。這是傳統信息安全與工控安全相結合的一個(gè)范例。有了政策的保駕護航，以及行業(yè)用戶(hù)的迫切需求，相信工控安全市場(chǎng)未來(lái)將具有更廣闊的生存和發(fā)展空間。