《電子技術應用》
您所在的位置:首頁 > 嵌入式技術 > 市場分析 > 2018,或將成為工業(yè)控制系統(tǒng)信息安全爆發(fā)年

2018,或將成為工業(yè)控制系統(tǒng)信息安全爆發(fā)年

2018-03-30

  2010年伊朗震網病毒的爆發(fā),充分暴露出工業(yè)控制系統(tǒng)信息安全面臨著嚴峻的形勢。而2015年的烏克蘭停電事件,進一步提升了工業(yè)控制系統(tǒng)信息安全問題的重要性,很多國家將其上升為國家戰(zhàn)略級別。我國也不例外。

  2011年,工信部下發(fā)《關于加強工業(yè)控制系統(tǒng)信息安全管理的通知》的通知,強調加強工業(yè)控制系統(tǒng)信息安全的重要性、緊迫性;2014年,GB/T30976.1~.2-2014《工業(yè)控制系統(tǒng)信息安全》評估規(guī)范及驗收規(guī)范發(fā)布;2015年,能源局明確了電力監(jiān)控系統(tǒng)安全防護的36號文,作為電力行會工業(yè)控制系統(tǒng)信息安全的指導性文件;2016年,“工業(yè)控制系統(tǒng)深度安全技術”被列入科技部發(fā)布的“網絡空間安全”重點專項2016年度項目申報指南。與此同時,2016年到2017年之間,工信部連續(xù)發(fā)布了《工業(yè)控制系統(tǒng)信息安全防護指南》、《工業(yè)控制系統(tǒng)信息安全防護能力評估工作管理辦法》以及《工業(yè)控制系統(tǒng)信息安全行動計劃(2018-2020)》,進一步完善了我國工業(yè)控制系統(tǒng)信息安全的相關法規(guī)。

  尤其是工信部選擇在2017年的最后一個工作日出臺《工業(yè)控制系統(tǒng)信息安全行動計劃(2018-2020)》,想必也是期待在工業(yè)控制系統(tǒng)信息安全產業(yè)在2018年能有一個全新的氣象。該行動計劃明確提出堅持安全和發(fā)展同步推進、堅持落實企業(yè)主體責任、堅持因地制宜分類指導、堅持技術和管理并重等四大基本原則,其中的因地制宜分類指導與技術和管理并重原則對于實現供給側改革,為工業(yè)企業(yè)提供既安全又經濟的工控系統(tǒng)信息安全解決方案,推進工業(yè)控制系統(tǒng)信息安全產業(yè)的可持續(xù)發(fā)展具有現實的指導意義。

  事實上,有了政府的推波助瀾,工業(yè)控制系統(tǒng)信息安全市場的火熱程度可能遠超大家的想象。越來越多的信息安全廠商開始覬覦工業(yè)這個細分市場,紛紛開展工控信息安全業(yè)務,與此同時,一些傳統(tǒng)的自動化廠商也開始紛紛布局信息安全市場。

  作為國內知名的工控廠商,和利時很早就開始對嵌入式系統(tǒng)的網絡安全、信息安全進行技術研究和驗證,對控制系統(tǒng)的網絡健壯性進行設計,在發(fā)生網絡風暴或者黑客攻擊時,不會生產斷網或者控制系統(tǒng)失控。同時對控制系統(tǒng)增加通訊加解密、賬戶管理、數字簽名、啟動和關機可信認證等安全手段研究,有效保證系統(tǒng)程序運行的可靠和可信度,確保系統(tǒng)按照設計要求運行和執(zhí)行??刂葡到y(tǒng)在遭受網絡攻擊時性能不降低或產生異常。與此同時,和利時也一直致力于產品的信息安全認證。2017年3月1日,和利時LK系列可編程控制器順利通過Wurldtech's Achilles(阿基里斯)國際認證,成為國內首家獲得該認證的大型PLC供應商。

  無獨有偶,另外一家國內知名自動化廠商——中控早在2010年震網病毒爆發(fā)時就開始對相關技術開展研究,目前擁有包括工控防火墻、嵌入式主機防護系統(tǒng)、安全盾等信息安全產品和解決方案,能夠針對信息安全建立“內生安全、縱深防御”的綜合網絡安全技術體系,滿足工業(yè)企業(yè)持續(xù)不間斷、安全生產的需求。目前中控是工業(yè)控制系統(tǒng)信息安全產業(yè)聯(lián)盟的理事單位,擁有中國信息安全測評中心頒發(fā)的信息安全服務資質。更是提出了“彩虹防御體系”,在時間維度上構建了規(guī)劃設計、生產護航和危機應對三個階段,在空間維度上圍繞功能安全、信息安全;兩個核心,由內而外、自底向上地構筑出七層安全技術防御路線。

  施耐德電氣也許是開展工業(yè)控制系統(tǒng)信息安全行動最早的外資廠商之一。2014年4月17日,工業(yè)控制系統(tǒng)信息安全產業(yè)聯(lián)盟在北京正式成立。施耐德電氣作為當時唯一一家外資企業(yè)加入聯(lián)盟,在此之后,也一直在加強自身PLC產品的信息安全功能。以M580為例,在2013年,施耐德電氣M580 ePAC發(fā)布之時就已經拿到了阿基里斯Level 2的信息安全認證;2016年,ePAC獲得了中國權威工業(yè)控制系統(tǒng)信息安全測評機構國家信息安全測評中心的信息安全認證;2017年10月7日,施耐德電氣拿到了法國CSPN的信息安全認證。獲得這些認證,意味著施耐德電氣ePAC產品完全滿足相關信息安全的標準和要求。

  2018年2月16日,西門子與業(yè)界的八個合作伙伴簽署首個致力于提升網絡信息安全的共同憲章。該《信任憲章》(Charter of Trust)由西門子發(fā)起,呼吁制定網絡信息安全領域的規(guī)則和標準以建立信任,從而進一步深化數字化發(fā)展。西門子股份公司總裁兼首席執(zhí)行官凱颯(Joe Kaeser)表示:“擁有保證數據和網絡系統(tǒng)安全的信心是數字化轉型的關鍵因素,因此,我們必須使數字世界更安全、更值得信賴。現在是我們采取行動的時候了。”憲章提出了在網絡信息安全方面政府和企業(yè)必須積極開展行動的十個領域。它呼吁由政府和企業(yè)的最高級別人員來承擔網絡信息安全的責任,在政府中責成專門的部門和在公司內任命首席信息安全官。它還要求公司為關鍵基礎設施和解決方案建立強制性的、獨立的第三方認證——尤其是在可能出現危險的情況下,如自動駕駛或未來機器人,它們將在生產過程中直接與人類發(fā)生互動。未來,安全和數據保護功能都將作為技術的一部分被預先設定,網絡安全法規(guī)將被納入自由貿易協(xié)定。憲章簽署方還呼吁通過培訓、繼續(xù)教育和國際舉措等做出更大努力,促進對網絡安全的理解。

  上有政策導向,下有企業(yè)積極行動,2018或將成為工業(yè)控制系統(tǒng)信息安全產業(yè)發(fā)展的爆發(fā)年。


本站內容除特別聲明的原創(chuàng)文章之外,轉載內容只為傳遞更多信息,并不代表本網站贊同其觀點。轉載的所有的文章、圖片、音/視頻文件等資料的版權歸版權所有權人所有。本站采用的非本站原創(chuàng)文章及圖片等內容無法一一聯(lián)系確認版權者。如涉及作品內容、版權和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,避免給雙方造成不必要的經濟損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。