《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 嵌入式技術(shù) > 業(yè)界動(dòng)態(tài) > 多項(xiàng)政策出臺(tái),工控安全產(chǎn)業(yè)即將迎來(lái)大爆發(fā)

多項(xiàng)政策出臺(tái),工控安全產(chǎn)業(yè)即將迎來(lái)大爆發(fā)

2017-05-02
關(guān)鍵詞: 工控 安全產(chǎn)業(yè)

工業(yè)控制系統(tǒng)廣泛應(yīng)用于能源、水利、石化化工、裝備制造等工業(yè)生產(chǎn)領(lǐng)域,堪稱是國(guó)家關(guān)鍵生產(chǎn)設(shè)施和基礎(chǔ)設(shè)施運(yùn)行的“神經(jīng)中樞”,一旦遭到破壞,可能造成人員傷亡、環(huán)境污染、停產(chǎn)停工等嚴(yán)重后果,將嚴(yán)重威脅國(guó)家經(jīng)濟(jì)安全、政治安全、社會(huì)穩(wěn)定和國(guó)家安全。當(dāng)下,互聯(lián)網(wǎng)與工業(yè)融合創(chuàng)新帶來(lái)的安全問(wèn)題日益嚴(yán)峻,新興需求也使工控安全領(lǐng)域備受關(guān)注。今年針對(duì)工控安全領(lǐng)域國(guó)家還將出臺(tái)多項(xiàng)政策,在政策的密集鼓勵(lì)和推進(jìn)下,工控安全行業(yè)是否會(huì)真正迎來(lái)爆發(fā)?

工控安全存在兩大威脅

2015年5月,《中國(guó)制造2025》正式發(fā)布,其內(nèi)涵核心是把信息互聯(lián)技術(shù)與傳統(tǒng)工業(yè)制造相結(jié)合,形成生產(chǎn)智能化,提高資源利用率,以此來(lái)推動(dòng)整個(gè)國(guó)家競(jìng)爭(zhēng)力。未來(lái),隨著《中國(guó)制造2025》的推進(jìn),工業(yè)領(lǐng)域設(shè)備聯(lián)網(wǎng)實(shí)現(xiàn)智能化將成為必然的趨勢(shì)。

“在信息技術(shù)全面滲透至人民生產(chǎn)生活各方面的今天,重視工控安全會(huì)讓中國(guó)制造的實(shí)施和關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)行更加可靠?!眹?guó)家工業(yè)信息安全發(fā)展研究中心網(wǎng)安部副主任張格在接受《中國(guó)電子報(bào)》記者采訪時(shí)表示,加強(qiáng)我國(guó)工控安全的管理和保障,提升我國(guó)工控系統(tǒng)安全防護(hù)水平,是保障《中國(guó)制造2025》安全實(shí)施推進(jìn)的迫切需求,對(duì)保障國(guó)家安全和社會(huì)穩(wěn)定具有重要意義。

與此同時(shí),“互聯(lián)網(wǎng)+”時(shí)代,工業(yè)控制系統(tǒng)互聯(lián)互通的發(fā)展趨勢(shì)愈發(fā)明顯,在實(shí)現(xiàn)數(shù)據(jù)高效交互、信息資源共享的同時(shí),也給針對(duì)工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)攻擊提供了可能。“早期的工控系統(tǒng)和企業(yè)管理系統(tǒng)是封閉、隔離的,隨著時(shí)代發(fā)展,為了實(shí)時(shí)數(shù)據(jù)采集與生產(chǎn)控制,需要將工控系統(tǒng)和企業(yè)管理系統(tǒng)直接通信交互?!痹谥袊?guó)科學(xué)院院士何積豐看來(lái),工控安全存在兩大威脅,一是系統(tǒng)相關(guān)的威脅,二是工控過(guò)程相關(guān)的問(wèn)題,就是在生產(chǎn)過(guò)程中遭受攻擊。

從工控領(lǐng)域被攻擊所可能導(dǎo)致的后果來(lái)看,潛在威脅極大?!肮I(yè)控制系統(tǒng)廣泛應(yīng)用于能源、水利、石化化工、裝備制造等工業(yè)生產(chǎn)領(lǐng)域,堪稱是國(guó)家關(guān)鍵生產(chǎn)設(shè)施和基礎(chǔ)設(shè)施運(yùn)行的‘神經(jīng)中樞’,一旦遭到破壞,可能造成人員傷亡、環(huán)境污染、停產(chǎn)停工等嚴(yán)重后果,將嚴(yán)重威脅國(guó)家經(jīng)濟(jì)安全、政治安全、社會(huì)穩(wěn)定和國(guó)家安全?!辟惖现菐?kù)網(wǎng)絡(luò)空間研究所所長(zhǎng)劉權(quán)對(duì)《中國(guó)電子報(bào)》記者表示,“震網(wǎng)”、“烏克蘭電網(wǎng)遭遇網(wǎng)絡(luò)攻擊”以及“以色列電力局遭網(wǎng)絡(luò)攻擊事件”等一系列針對(duì)工業(yè)控制系統(tǒng)的攻擊實(shí)例業(yè)已充分證明了通過(guò)網(wǎng)絡(luò)攻擊工業(yè)控制系統(tǒng),進(jìn)而癱瘓一國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施的可行性。

可以看到,工控安全正深刻地影響著工業(yè)控制網(wǎng)絡(luò)產(chǎn)業(yè)的發(fā)展,是智能制造順利推進(jìn)的前提保障。工信部信息化和軟件服務(wù)業(yè)司司長(zhǎng)謝少鋒在日前召開(kāi)的全國(guó)信息化和軟件服務(wù)業(yè)工作座談會(huì)上也強(qiáng)調(diào),工控安全關(guān)乎企業(yè)安全、社會(huì)安全、經(jīng)濟(jì)安全乃至國(guó)家安全,在大力推動(dòng)《中國(guó)制造2025》、兩化融合的今天,工控安全應(yīng)放在越來(lái)越重要的位置并加以重視。

政策推動(dòng)工控安全防護(hù)升級(jí)

2016年可以說(shuō)是中國(guó)工控安全市場(chǎng)的重要節(jié)點(diǎn)。這一年,我國(guó)先后出臺(tái)了多項(xiàng)政策法規(guī)來(lái)推動(dòng)工業(yè)控制系統(tǒng)信息安全保障體系建設(shè),工業(yè)控制系統(tǒng)的信息安全政策環(huán)境進(jìn)一步優(yōu)化,工控安全正在成為國(guó)家安全新戰(zhàn)場(chǎng)。

去年5月頒布的《國(guó)務(wù)院關(guān)于深化制造業(yè)與互聯(lián)網(wǎng)融合發(fā)展的指導(dǎo)意見(jiàn)》明確提出,要實(shí)施工業(yè)控制系統(tǒng)安全保障能力提升工程,制定完善工業(yè)信息安全管理等政策法規(guī),健全工業(yè)信息安全標(biāo)準(zhǔn)體系,提高工業(yè)信息系統(tǒng)安全水平。

去年10月,工業(yè)和信息化部印發(fā)了《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》(以下簡(jiǎn)稱《防護(hù)指南》),明確了工業(yè)企業(yè)開(kāi)展工控安全防護(hù)工作的指導(dǎo)方針。

去年11月,第十二屆全國(guó)人大常委會(huì)第二十四次會(huì)議審議通過(guò)了《中華人民共和國(guó)網(wǎng)絡(luò)安全法》(以下簡(jiǎn)稱《網(wǎng)絡(luò)安全法》),并將于2017年6月1日起施行?!毒W(wǎng)絡(luò)安全法》明確提出,要保障關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)行安全,對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的安全風(fēng)險(xiǎn)進(jìn)行抽查檢測(cè),提出改進(jìn)措施等。

去年12月,國(guó)家互聯(lián)網(wǎng)信息辦公室發(fā)布《國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略》,明確將保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施作為戰(zhàn)略任務(wù)。

此外,政府相關(guān)部門(mén)和安全主管部門(mén)組織實(shí)施了專門(mén)針對(duì)工控安全的大檢查,引起了整個(gè)社會(huì)的重視。去年,工信部組織開(kāi)展了工業(yè)控制系統(tǒng)信息安全檢查和風(fēng)險(xiǎn)通報(bào),在全國(guó)31個(gè)省、區(qū)、市進(jìn)行工控安全檢查,涵蓋重要工業(yè)信息系統(tǒng)68022個(gè),工業(yè)控制系統(tǒng)79457個(gè),基本掌握我國(guó)工業(yè)企業(yè)工控安全現(xiàn)狀和面臨的風(fēng)險(xiǎn)。而公安部也在去年5月份首次將工控系統(tǒng)納入國(guó)家安全執(zhí)法工作。

2017年將會(huì)是工控安全領(lǐng)域暖風(fēng)頻吹的一年。據(jù)謝少鋒透露,工信部今年將加快出臺(tái)《工業(yè)控制系統(tǒng)信息安全保障行動(dòng)計(jì)劃》,進(jìn)一步完善相關(guān)政策及標(biāo)準(zhǔn)體系。制定《工業(yè)控制系統(tǒng)信息安全防護(hù)能力評(píng)估方法》等系列規(guī)范標(biāo)準(zhǔn),開(kāi)展工控系統(tǒng)信息安全檢查評(píng)估,推動(dòng)形成常態(tài)化檢查評(píng)估機(jī)制。

據(jù)記者了解,今年工信部還將實(shí)施工業(yè)控制系統(tǒng)信息安全保障能力提升工程,建設(shè)運(yùn)營(yíng)好國(guó)家工業(yè)信息安全發(fā)展研究中心,并繼續(xù)抓好《防護(hù)指南》的宣貫落實(shí),在全國(guó)范圍內(nèi)進(jìn)行《防護(hù)指南》宣貫,強(qiáng)化工業(yè)企業(yè)責(zé)任主體意識(shí),先期在電力、鋼鐵、石化、汽車、煙草等行業(yè)開(kāi)展防護(hù)試點(diǎn)示范。

“作為關(guān)鍵信息基礎(chǔ)設(shè)施的‘核心中樞’,我國(guó)對(duì)工業(yè)控制系統(tǒng)信息安全的重視程度日漸加深,政策帶動(dòng)效應(yīng)將顯現(xiàn)。”在劉權(quán)看來(lái),政策層層推進(jìn)有望推動(dòng)工控安全防護(hù)升級(jí)。從政策的數(shù)量和內(nèi)容來(lái)看,2017年工控安全行業(yè)有望迎來(lái)多重實(shí)質(zhì)性利好。

企業(yè)工控安全意識(shí)待提高

雖然國(guó)家在政策層面給予了高度重視,但是和利時(shí)集團(tuán)總工程師朱毅明對(duì)工控安全行業(yè)市場(chǎng)卻沒(méi)有那么樂(lè)觀。作為一家自動(dòng)化方案提供商,和利時(shí)也一直關(guān)注工控安全,“從買(mǎi)方市場(chǎng)看,市場(chǎng)還未很好地成形,需求也不是很明顯?!敝煲忝髟诮邮堋吨袊?guó)電子報(bào)》記者采訪時(shí)表示,工控安全尚處于市場(chǎng)發(fā)展早期,成本相對(duì)偏高,出于安全意識(shí)淡薄以及節(jié)省成本的原因,除了一些央企和大型國(guó)企,很多中小企業(yè)似乎沒(méi)有購(gòu)買(mǎi)工控安全設(shè)備的打算。

“通過(guò)我們近兩年的統(tǒng)計(jì)發(fā)現(xiàn),只有不到5%的企業(yè)會(huì)自發(fā)地定期巡檢,發(fā)現(xiàn)企業(yè)信息安全問(wèn)題,95%以上的企業(yè)是被動(dòng)告知,甚至有的是在遭受到相關(guān)網(wǎng)絡(luò)安全的問(wèn)題以后才重視的?!?60副總裁、工業(yè)互聯(lián)網(wǎng)協(xié)會(huì)安全組成員陶耀東也表達(dá)了類似的觀點(diǎn),在他看來(lái),企業(yè)自身首先一定要重視安全的問(wèn)題。

“從性質(zhì)上判斷,工控安全是生產(chǎn)經(jīng)營(yíng)安全,應(yīng)當(dāng)以人為本,堅(jiān)持安全發(fā)展,堅(jiān)持安全第一、預(yù)防為主、綜合治理的方針,強(qiáng)化和落實(shí)工業(yè)企業(yè)主體責(zé)任,建立工業(yè)企業(yè)負(fù)責(zé)、職工參與、政府監(jiān)管、行業(yè)自律的管理機(jī)制?!敝x少鋒強(qiáng)調(diào),工控安全頂層設(shè)計(jì)滯后、工控安全工作機(jī)制不健全,企業(yè)工控安全責(zé)任意識(shí)淡薄,安全技術(shù)和產(chǎn)業(yè)基礎(chǔ)薄弱等問(wèn)題都需要引起高度重視。

“從技術(shù)上講,我國(guó)工控安全防護(hù)技術(shù)相對(duì)落后,技術(shù)攻關(guān)有待進(jìn)一步加強(qiáng)?!眲?quán)表示,我國(guó)的仿真驗(yàn)證測(cè)試、在線監(jiān)測(cè)預(yù)警等共性技術(shù)保障能力建設(shè)尚處于起步階段,漏洞分析、芯片級(jí)硬件安全分析、態(tài)勢(shì)感知、協(xié)議分析等技術(shù)能力嚴(yán)重不足,難以及時(shí)發(fā)現(xiàn)和應(yīng)對(duì)針對(duì)工控系統(tǒng)的網(wǎng)絡(luò)攻擊,這些領(lǐng)域需要我國(guó)盡快實(shí)現(xiàn)突破。

“從用戶端統(tǒng)計(jì),2016年我國(guó)工控安全市場(chǎng)規(guī)模不到3億元,占全國(guó)信息安全市場(chǎng)規(guī)模的比重僅為1%左右,仍處于市場(chǎng)導(dǎo)入期?!耙勒諒埜竦呐袛啵S著這兩年的市場(chǎng)培育以及國(guó)家政策、《防護(hù)指南》的逐步推進(jìn)實(shí)施,我國(guó)工控安全市場(chǎng)正在逐步成長(zhǎng),并有望在未來(lái)3~5年進(jìn)入快速成長(zhǎng)期。張格預(yù)計(jì),5年后,我國(guó)工控安全市場(chǎng)規(guī)模將達(dá)到約20億~30億元,占信息安全市場(chǎng)規(guī)模的比重將達(dá)到5%~6%左右。


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無(wú)法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問(wèn)題,請(qǐng)及時(shí)通過(guò)電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。