工业信息安全是指工业运行过程中的信息安全,涉及工业领域各个环节,直接关系到经济发展与社会稳定,包括工业控制系统安全、工业互联网安全、工业大数据安全、工业云安全、工业电子商务安全、关键信息基础设施安全等领域。
工业信息安全产业结构可以分为产品和服务两大板块。产品结构主要分为防护和管理两大类。工业信息安全防护类产品主要包括边界安全产品、终端安全产品及监测审计类产品。工业信息安全管理类产品主要包括资产管理、身份认证管理、安全运营管理等。
中国工业信息安全行业存在问题:市场规模较小,企业工业信息安全制度不完善
目前工业领域在信息安全方面的投入仍然以传统IT信息安全为主,针对工业控制系统信息安全的投入仅占10%左右。2012年-2014年,中国工业信息安全市场规模增长率只有10%左右,2015年开始快速增长,2017年中国工业信息安全市场规模为5.57亿元,同比增长53.60%。2017年中国信息安全市场规模约为419.1亿元,中国工业信息安全市场规模占为1.33%,市场规模较小。由于工控系统的复杂性特殊性,传统的IT信息安全系统无法对工业信息安全进行有效防护。此外中国专注工业信息安全领域的厂商普遍规模较小,布局工业信息安全业务的传统信息安全厂商、自动化厂商和IT系统集成商进入市场的时间多数不足五年,导致工业信息安全行业集中度不高,缺乏龙头企业,产品竞争力不强。
中国工控系统早期在安装时,是与外网断开的,因此基本未考虑到工业信息安全防护问题。随着工业4.0的发展,物联网、智能工厂等新兴行业崛起,生产网络与管理网络的界限被打破,企业工业信息安全防护问题也逐渐暴露出来。过去几年工业企业对工业信息安全的重视程度有限,存在重发展,轻安全的现象,安全投入不足,主体责任不到位想象突出,造成工业信息安全防护能力滞后于工业发展能力。虽然今年来由于政策倡导以及网络攻击案件刺激,企业工业信息安全防护意识有所加强,但是相关统一标准制度、责任认定程序、安全部署等建设方面仍然存在大片空白。
工业信息安全发展需求:物联网发展与网络攻击多样化推动工业信息安全需求增长
2016年11月,在第28届日本国际机床展览会(JIMTOF)上,参展企业中多数企业带来工业4.0,IoT等先进技术产品,其中物联网与智能工厂是本次展会的主题。2017年4月,在第15届中国国际机床展览会(CIMT2017)上,日本山崎马扎克(MAZAK)展示了第七代SMOOTH数控系统,内置W i n d o ws 8系统,网络功能强劲,具有多种接口,可以实现数控系统、设备、应用软件、PC、手机之间通畅的连接、交互操作、信息交换与分析功能。近年来智能汽车、智能城市在中国发展如火如荼,这一切都在表明互联网在不断深化改造人们赖以生存的环境,使之互相联结。2017年全球暴露在互联网上的工业控制系统设备数量超过10万个,同比增长43%。截至2018年5月份,国内范围内暴露在互联网上的工业控制系统设备数量达97625个。
根据美国ICS-CERT收录的数据显示,2010年以来,全球工业领域发生的信息安全事件数量呈现逐年上升趋势,从2015年以来每年发生工业信息安全事件数量近300起。攻击的行业领域也不断扩大,造成后果愈加严重。从被攻击的行业分布来看,目前主要分布在制造业、通信、能源、供水和市政施设领域。2017年5月,蠕虫病毒“WannaCry”入侵了全球150多个国家的信息系统,多家汽车制造商被迫停产,能源与通信等重要行业损失惨重。随着工业控制系统越来越标准化,工控系统漏洞数量增加,工业信息安全变得易攻难守。2017年12月,特朗普取消了奥巴马时期的“网络中立”原则,意味着中国未来将要面对断网,网络攻击和网络战争的风险。现在的战争已经是无硝烟的战争,金融战争与网络战争将会成为常态,目前中国工业信息安全基础仍然比较薄弱,但是近两年受到国家重视有较快发展。
工业信息安全发展趋势:建立信息安全防护体系,提升安全防护技术
工业控制系统安全是国家关键信息基础设施安全的重要组成部分。在工业互联网、"中国制造2025"、"工业4.0"等趋势驱动下,随着云计算、物联网、大数据技术的成熟,信息化与工业化进行了深度融合,在拓展了工业控制系统发展空间的同时,也带来了工业控制系统网络安全问题。
信息安全作为"十三五"重点建设方向,重磅支持政策加速出台。随着近年来国内网络安全事件地频繁发生,我国政府对于信息安全防护,尤其是工业信息安全防护,建设意识逐渐加强,政策支持力度不断上升。未来工业信息安全发展重点主要在安全防护体系构建和信息安全防护技术提升上。预计未来5年中国工业信息安全市场规模实现快速增长,复合增长率为55%左右,到2023年工业信息安全行业市场规达到77.48亿水平。
在建党100周年来临之际,创宇盾将为包括党、政、军、事业单位、教育、医疗等重点客户提供免费网络安全保障服务。
美国联邦调查局(FBI)透露,该机构于今年 3 月发起了针对 GRU 控制的大型僵尸网络的专项行动。在获得加利福尼亚和宾夕法尼亚两州法院的授权后,FBI 清理了存在于指挥和控制服务器(C2S)上的所谓 Cyclops Blink 恶意软件,从而切断了其与受感染设备的连接。
根据Meta(Facebook的母公司)的一份新的安全报告,一个与白俄罗斯有关的黑客组织试图入侵乌克兰军事人员的Facebook账户,并从黑客账户发布视频,谎称乌克兰军队投降。这场黑客行动之前被安全研究人员称为”Ghostwriter”,是由一个名为UNC1151的组织实施的,该组织在Mandiant进行的研究中与白俄罗斯政府有关。
获取安全动态