匡恩網絡年度報告帶你看盡產業發展晴雨

　　日前，《2016年工業控制網絡安全態勢報告》（后文中簡稱《報告》）一文新鮮出爐，洋洋灑灑數萬字，圖文并茂，詳細的介紹了2016年國內外工業控制網絡安全態勢及對我國工業控制網絡安全的一些思考。縱觀整篇文章，數據翔實、結論客觀，引用皆有出處。此報告一出，工控網絡安全產業整年晴雨盡在掌握。

　　國際形勢嚴峻，機遇與挑戰并存

　　整體來看，全球工控網絡安全態勢依然嚴峻，關鍵制造業、能源和水處理仍為被攻擊最多的三個行業。如報告中圖7所示：

圖7 全球各行業工控安全漏洞數量分布 數據來源：ICS-CERT、匡恩網絡

　　對于工控安全的發展變化，《報告》一文指出："2016年工業控制系統安全的一個重要變化趨勢是逐步向工業物聯網安全演化。大數據、云計算、物聯網、移動互聯和軟件定義網絡、寬帶無線等新一代信息通信技術已成為國家關鍵基礎設施領域工控網絡的核心技術。同時各類新技術的應用也引入了更多新的風險，給傳統防護體系帶來嚴峻挑戰，如無人機、機器人、可穿戴設備等智能技術在工業控制系統現場的深化應用，導致物理隔離更加難以實施，使得工控系統一旦存在漏洞后，將易攻難防。"

　　此外，2016年全球工控安全事件和2015年的295起相比，或不會減少，而且影響越來越大。《報告》列舉了2016年國外發生的一些重大工控安全事件，其中以"2016年3月一群黑客攻破了美國Kemuri水務公司（KWC）用于水處理和流控制的操作系統"和"美國DynInc.服務器遭DDoS攻擊導致全美互聯網大規模癱瘓"事件尤為受到關注。從2016年發生的重大工控安全事件可以看出，從民用到軍用、從私人到國家，不同程度上都遭受著網絡安全的威脅，而且影響越來越廣。

　　對此，以美國為首，歐盟各國、英國、意大利、丹麥、以色列及日本、澳大利亞、俄羅斯、韓國、新加坡等國都展開了相關行動。特別是美國，"奧巴馬政府從更廣泛的物聯網安全的角度提高對網絡安全的重視。首先是在2016財年新增140億美元的網絡安全發展預算；其次，更新并新增了多項網絡安全政策，包括《保障物聯網安全戰略》、《網絡安全研發戰略規劃》、《網絡安全國家行動計劃》以及《制造業與工業控制系統安全保障能力評估》草案；除此之外，還設立了專門的網絡安全管理機構，并建立網絡安全部隊。"不僅如此，美國還將關鍵基礎設計網絡攻擊作為"第五戰場"。據悉，美國國防部從2012年就開始組建網絡任務部隊（CyberMissionFroce，CMF）。CMF包含133個小組共6200余人，是美國計算機網絡行動的最大專門單位。

　　挑戰帶來商機，隨著物聯網的發展，工控網絡安全會越來越受到來自網絡的沖擊，《報告》一文指出"2016年全球工業控制安全的市場規模預計將達到71億美元，到2019年這一市場規模將達87.3億美元，復合年均增長率將達7.2%。"對于投資者來說無疑也是非常具有誘惑力的。市場預測如報告中圖4所示：

圖4 2014-2019年全球工控安全市場規模預測　數據來源：MarketsAndMarkets、匡恩網絡

　　《報告》一文還指出"各工業企業對網絡需求依賴日益加大，且高端制造業對自身安全的要求更高，一旦發生安全危害，造成的損失和潛在影響也將無法估計。"工控市場將隨著這些企業對工控網絡安全的重視，快速成長，對于投資者來說也是非常利好的消息。

　　國內形勢堪憂，面臨嚴峻挑戰

　　《報告》指出，"全球接入互聯網的工控系統中，美國的數量最多，其次是加拿大及德國、法國、意大利等歐洲國家。占比較低的地區分布在南美、非洲、亞洲等欠發達地區，部分原因是由于當地工控系統聯網水平較低，不易被檢測到。"如報告中圖1所示：

圖1全球接入互聯網的工控系統地域分布圖（截止2016年3月）　數據來源：POSITIVETECHNOLOGIES

　　在互聯網上檢測到的工控系統，我國相對較少，究其原因很可能是因為我國工控系統處于"孤島"狀態的，接入互聯網的較少，但我國工控系統的絕對數量較為龐大，互聯網檢測到的僅是冰山一角。

　　《報告》一文中匡恩網絡通過對我國電力、軌道、水利等行業內單位的異常流量分析發現黑客入侵、病毒木馬等威脅事件數量較多，而且高危事件接近60%，這一數據，對評價我國工控安全狀況給予了一定參考，如報告中圖28和圖29所示：

圖28 威脅事件總體分布圖　數據來源：匡恩網絡

圖29 威脅事件等級分類統計圖　數據來源：匡恩網絡

　　另外，《報告》還指出"我國工控系統中大量存在漏洞和隱患，包括：系統體系結構存在共性安全隱患、工控系統自身存在安全漏洞、工控系統運行所處的系統和環境存在安全漏洞和隱患。工業控制系統組件漏洞的數量并沒有逐年減少，而近一半的已識別漏洞是高風險的，大多數漏洞在最知名的供應商的產品中被發現，SCADA系統最脆弱，同時也很常見。隨著信息化建設深入，工控系統開始同生產管理、ERP系統、電子商務系統等相連并逐漸納入到統一的信息系統中，但在此過程中相關分區隔離等信息安全問題并未得到充分認識和重視。"

　　我國在工控網絡安全方面的治理相對滯后。2016年11月7日通過了《中華人民共和國網絡安全法》并于2017年6月1日起施行，這一行為標志著我國首次將網絡安全納入法制化，同時也為工控網絡安全事業的發展帶來春天的氣息。

　　憂在未萌，共筑工控安全"長城"

　　"互聯網+"和"中國制造2025"國家戰略的推進，既帶來工業控制網絡的大發展，同時也帶來更多的工業控制網絡的安全問題，而相關人員對網絡安全的認知還不夠。《報告》一文中指出，匡恩網絡通過"4+1"工控網絡安全防護理念與實踐針對我國工控網絡安全現狀給出了解決方案，并給出了建議："充分發揮政府引導和監管作用，提高工控安全防控水平"、"工控系統運營單位要完善防護技術體系，提高網絡防護能力"、"充分利用社會組織力量，積極推動技術創新實踐"。

　　習總書記在中央會議、黨內學習及網信辦工作中多次指出：要把我國從一個網絡大國建設成網絡強國，并強調要加強網絡安全建設。我國的工控網絡安全也已經逐步進入到國家戰略層面，2016年公安部及網信辦都在全國范圍內開展了相關摸底工作，為下一步加強我國工控網絡安全建設提供依據及參考。匡恩網絡緊隨國家戰略，并積極參與國家工控網絡安全建設工作，為公安部及網信辦檢查工作提供了強有力的技術支持。作為工控安全行業的開拓者和先行者，匡恩網絡自2014年成立，便致力于網絡安全強國戰略、專注于國內工控網絡安全的研究及解決方案；同時成立匡恩學院，為我國工控網絡安全領域培養優秀專業人才；積極與政府、高校和企業開展協同創新，為工控網絡安全行業的發展貢獻力量。

　　"革命尚未成功，同志仍需努力"，許多和匡恩網絡一樣的公司都在為我國的工業控制網絡安全努力拼搏中，伴隨著匡恩網絡和這些公司的成長，必將為我國工業控制網絡安全筑起一道新的"長城"。或許在不久的將來，一場沒有硝煙的戰爭在"第五戰場"打起來的時候，匡恩網絡和眾多同仁構筑的這道"長城"將成為拒敵于千里之外的第一道防線。

　　版權及免責聲明：凡本網所屬版權作品，轉載時須獲得授權并注明來源“中國產業經濟信息網”，違者本網將保留追究其相關法律責任的權力。凡轉載文章，不代表本網觀點和立場。版權事宜請聯系：010-65363056。

延伸閱讀