工業(yè)網(wǎng)絡(luò)安全，其實(shí)它沒那么簡單

　　工業(yè)網(wǎng)絡(luò)安全，其實(shí)沒啥，就是有點(diǎn)背景有點(diǎn)復(fù)雜，橫跨自動(dòng)化和信息化兩大領(lǐng)域。

　　工業(yè)網(wǎng)絡(luò)安全，其實(shí)沒啥，就是來頭有點(diǎn)大，工業(yè)和與國家關(guān)鍵基礎(chǔ)設(shè)施相關(guān)行業(yè)都不能沒它。

　　工業(yè)網(wǎng)絡(luò)安全，其實(shí)沒啥，就是它明敵暗，敵人攻擊力不容忽視，攻擊花樣兒太多，一個(gè)工業(yè)病毒，順帶幾十種變種也沒啥稀奇。

　　工業(yè)網(wǎng)絡(luò)安全，其實(shí)沒啥，就是它剛萌芽，啥啥都兩眼一抹黑，趟著石頭過河。

　　說這么多，就想吼一句：工業(yè)網(wǎng)絡(luò)安全，其實(shí)它真沒你想的那么簡單~~

　　攻擊，從覬覦到熱衷

　　1月德國鋼廠遭遇黑客攻擊，黑客進(jìn)入生產(chǎn)網(wǎng)絡(luò)操縱和破壞控制系統(tǒng)，導(dǎo)致大量高爐不能正常關(guān)機(jī)，引發(fā)了大規(guī)模損壞。

　　5月，日本獨(dú)立行政法人“信息處理推進(jìn)機(jī)構(gòu)”(IPA)透露，同一攻擊源有針對(duì)性的對(duì)日本電力、燃?xì)?、化學(xué)、石油、資源開發(fā)和重要基礎(chǔ)設(shè)施機(jī)器制造6大行業(yè)的9家單位發(fā)起長達(dá)31個(gè)月的網(wǎng)絡(luò)攻擊。

　　事實(shí)上，一旦黑客以網(wǎng)絡(luò)為介質(zhì)，以工業(yè)或國家基礎(chǔ)設(shè)施為明確攻擊目標(biāo)，并將其實(shí)施，由此所帶來的損失都是慘重的。

　　工業(yè)網(wǎng)絡(luò)與互聯(lián)網(wǎng)的互聯(lián)互通，不僅大幅提升企業(yè)的生產(chǎn)效率和生產(chǎn)力，也令其成為黑客熱衷攻擊的靶子。對(duì)于工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)攻擊，從覬覦到熱衷，只有一“線”之隔。

　　工業(yè)互聯(lián)網(wǎng)已成為黑客惡意攻擊的介質(zhì)。8月，“黑帽大會(huì)”上，“工業(yè)控制系統(tǒng)安全”成為熱點(diǎn)議題。工業(yè)控制系統(tǒng)正面臨前所未有的網(wǎng)絡(luò)威脅。當(dāng)前，對(duì)于工控系統(tǒng)安全安全體系的構(gòu)筑任重道遠(yuǎn)。

　　防御，從被動(dòng)到主動(dòng)

　　工業(yè)的智能化的實(shí)質(zhì)是軟件的智能化和設(shè)備的網(wǎng)絡(luò)化。工業(yè)的智能化在某種程度上，推動(dòng)著工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全的發(fā)展，工業(yè)網(wǎng)絡(luò)安全防御理念也從被動(dòng)轉(zhuǎn)向主動(dòng)。

　　6月，日本電力燃?xì)?、信息通訊、航空、鐵路等重要基礎(chǔ)設(shè)施的約15個(gè)行業(yè)30家公司欲成立新組織，抱團(tuán)抵御惡意的網(wǎng)絡(luò)攻擊。

　　去年12月，《工業(yè)控制系統(tǒng)信息安全》推薦性國家標(biāo)準(zhǔn)發(fā)布，以及首個(gè)工業(yè)控制系統(tǒng)信息安全技術(shù)國家工程實(shí)驗(yàn)室的揭牌成立，奠定了構(gòu)筑我國工控控制系統(tǒng)網(wǎng)絡(luò)安全防線的基石。而工業(yè)控制網(wǎng)絡(luò)安全聯(lián)盟的成立，以及各地工控系統(tǒng)高仿真實(shí)驗(yàn)室的建立，也推動(dòng)著工控系統(tǒng)網(wǎng)絡(luò)安全防范意識(shí)的普及和提升。

　　平衡，前景更廣闊

　　意識(shí)形態(tài)與需求是一對(duì)雙生花，兩者相互作用，催生新市場。盡管工業(yè)控制網(wǎng)絡(luò)安全產(chǎn)業(yè)長路漫漫，工控系統(tǒng)網(wǎng)絡(luò)安全市場被視為“藍(lán)?！?。數(shù)據(jù)顯示到2021年，全球控制系統(tǒng)的網(wǎng)絡(luò)安全市場預(yù)計(jì)每年將以20%至25%的速度增長。

　　從萌芽到形成規(guī)模化市場，從基石到行之有效防御體系，工控網(wǎng)絡(luò)安全企業(yè)任重道遠(yuǎn)，彌合安全與工業(yè)網(wǎng)絡(luò)間的鴻溝，基于產(chǎn)品和解決方案，同時(shí)提供相關(guān)知識(shí)和復(fù)合人才培訓(xùn)服務(wù)也同樣不可或缺?！半p腿”平衡走路，前景更廣闊。

來源：匡恩網(wǎng)絡(luò)