工業(yè)網(wǎng)絡安全，其實它沒那么簡單

　　工業(yè)網(wǎng)絡安全，其實沒啥，就是有點背景有點復雜，橫跨自動化和信息化兩大領域。

　　工業(yè)網(wǎng)絡安全，其實沒啥，就是來頭有點大，工業(yè)和與國家關鍵基礎設施相關行業(yè)都不能沒它。

　　工業(yè)網(wǎng)絡安全，其實沒啥，就是它明敵暗，敵人攻擊力不容忽視，攻擊花樣兒太多，一個工業(yè)病毒，順帶幾十種變種也沒啥稀奇。

　　工業(yè)網(wǎng)絡安全，其實沒啥，就是它剛萌芽，啥啥都兩眼一抹黑，趟著石頭過河。

　　說這么多，就想吼一句：工業(yè)網(wǎng)絡安全，其實它真沒你想的那么簡單~~

　　攻擊，從覬覦到熱衷

　　1月德國鋼廠遭遇黑客攻擊，黑客進入生產(chǎn)網(wǎng)絡操縱和破壞控制系統(tǒng)，導致大量高爐不能正常關機，引發(fā)了大規(guī)模損壞。

　　5月，日本獨立行政法人“信息處理推進機構(gòu)”(IPA)透露，同一攻擊源有針對性的對日本電力、燃氣、化學、石油、資源開發(fā)和重要基礎設施機器制造6大行業(yè)的9家單位發(fā)起長達31個月的網(wǎng)絡攻擊。

　　事實上，一旦黑客以網(wǎng)絡為介質(zhì)，以工業(yè)或國家基礎設施為明確攻擊目標，并將其實施，由此所帶來的損失都是慘重的。

　　工業(yè)網(wǎng)絡與互聯(lián)網(wǎng)的互聯(lián)互通，不僅大幅提升企業(yè)的生產(chǎn)效率和生產(chǎn)力，也令其成為黑客熱衷攻擊的靶子。對于工業(yè)控制系統(tǒng)的網(wǎng)絡攻擊，從覬覦到熱衷，只有一“線”之隔。

　　工業(yè)互聯(lián)網(wǎng)已成為黑客惡意攻擊的介質(zhì)。8月，“黑帽大會”上，“工業(yè)控制系統(tǒng)安全”成為熱點議題。工業(yè)控制系統(tǒng)正面臨前所未有的網(wǎng)絡威脅。當前，對于工控系統(tǒng)安全安全體系的構(gòu)筑任重道遠。

　　防御，從被動到主動

　　工業(yè)的智能化的實質(zhì)是軟件的智能化和設備的網(wǎng)絡化。工業(yè)的智能化在某種程度上，推動著工業(yè)控制系統(tǒng)網(wǎng)絡安全的發(fā)展，工業(yè)網(wǎng)絡安全防御理念也從被動轉(zhuǎn)向主動。

　　6月，日本電力燃氣、信息通訊、航空、鐵路等重要基礎設施的約15個行業(yè)30家公司欲成立新組織，抱團抵御惡意的網(wǎng)絡攻擊。

　　去年12月，《工業(yè)控制系統(tǒng)信息安全》推薦性國家標準發(fā)布，以及首個工業(yè)控制系統(tǒng)信息安全技術(shù)國家工程實驗室的揭牌成立，奠定了構(gòu)筑我國工控控制系統(tǒng)網(wǎng)絡安全防線的基石。而工業(yè)控制網(wǎng)絡安全聯(lián)盟的成立，以及各地工控系統(tǒng)高仿真實驗室的建立，也推動著工控系統(tǒng)網(wǎng)絡安全防范意識的普及和提升。

　　平衡，前景更廣闊

　　意識形態(tài)與需求是一對雙生花，兩者相互作用，催生新市場。盡管工業(yè)控制網(wǎng)絡安全產(chǎn)業(yè)長路漫漫，工控系統(tǒng)網(wǎng)絡安全市場被視為“藍?！?。數(shù)據(jù)顯示到2021年，全球控制系統(tǒng)的網(wǎng)絡安全市場預計每年將以20%至25%的速度增長。

　　從萌芽到形成規(guī)?；袌?，從基石到行之有效防御體系，工控網(wǎng)絡安全企業(yè)任重道遠，彌合安全與工業(yè)網(wǎng)絡間的鴻溝，基于產(chǎn)品和解決方案，同時提供相關知識和復合人才培訓服務也同樣不可或缺?！半p腿”平衡走路，前景更廣闊。

來源：匡恩網(wǎng)絡