保障工業控制系統的安全,對於當前智能製造產業落地至關重要。在製造業轉型升級的過程中,可靠的工業控制系統和技術必不可少。
圖片
加強網絡安全建設,在我國已經持續數年。在剛剛過去的2019年,我國也在網絡安全體系建設方面取得了諸多新進展。具體而言,2019年,我國網絡安全防護水平得到全面提升,APT攻擊發現能力加強、漏洞修復進程加快、網站攻擊應對能力提升、重要數據和個人信息保護全面得到重視,這是我國在網絡安全建設方面取得的顯著成果。
沒有規矩,不成方圓。從法律層面上來看,2019年《中華人民共和國密碼法》、《信息安全技術網絡安全等級保護基本要求》(網絡安全等級保護2.0)、《工業互聯網企業網絡安全分類分級指南(試行)》等多項網絡安全相關法律法規、配套制度及有關標準陸續向社會發布。此外,有關部門也對APP違法違規收集使用個人信息等行為進行了治理,為營造風清氣正的網絡安全空間創造了有利條件。
接下來,我國將以提升工業信息安全技術支撐整體能力為目標,聚焦培育工控系統產品、企業和生態,加快發展工業信息安全產業。其中,建設有色、化工、智能製造、裝備控制等行業的大型工控系統仿真環境,支持工業控制系統產業化及應用推廣,以及開展重大活動工控安全技術保障工作,更是當前的一大要務。
2020年,我國網絡安全建設進入了新階段。4月20日,國家互聯網應急中心(CNCERT)編寫的《2019年我國互聯網網絡安全態勢綜述》報告正式發佈。該報告由2019年我國互聯網網絡安全狀況、預測2020年網絡安全熱點、結合網絡安全態勢分析提出對策建議、梳理網絡安全監測數據這四大部分組成。在該報告中,加強工業控制系統安全建設赫然在列。
配置不當、信息洩露、跨站請求偽造等高危漏洞的存在,使工業控制系統的安全運營面臨著巨大的風險隱患。其中,工業控制系統中的網關、門禁、攝像頭、打印機、智能傳感器等物聯網設備給工業控制系統所帶來的安全風險尤其值得關注。
工控系統網絡安全,就像是一場沒有硝煙的戰爭。來自網絡的遠程攻擊、通過移動介質的帶入攻擊、預埋代碼的潛伏式攻擊類型的存在,讓加強工控系統安全變得更加緊迫。在加強工控系統的安全性過程之中,業內人士需要注意對工控系統的網絡安全防護和保護,需要結合生產工藝與操作流程而開展,並且覆蓋工控系統軟件、硬件和網絡等所有部件。
在工控設備的激增的同時,加快防護系列產品打造迫在眉睫。據工信部發布《關於加強工業控制系統信息安全管理的通知》對工控市場普查預測我們可以知道,2015年中國工業控制市場規模達3500億元,預計2020年市場規模達4800億元。
眼下,國內外許多科技研發企業正積極進行技術創新,開發安全防護系列產品,打造工控安全防禦體系。對於製造業企業來說,強化軟件安全防護能力,尋找並修復系統漏洞,選擇可靠、安全的物聯網終端,將有助於規避一系列未知的風險和攻擊,提升工控系統的安全性水平。
隨著工業控制系統網絡攻擊手段的不斷更新和變化,信息安全的防禦技術也在不斷的提高和改進。換句話說,面對類型多樣的工控系統網絡攻擊形勢,升級和更新技術將是必然趨勢。為了我國工業的可持續健康發展,構建起一整套工控網絡防護體系意義重大。而國家、企業、個人的共同推動,將使工控系統防護網織得又細又密。
