《态势报告》发布 工业控制系统网络安全治理刻不容缓
- 2017-01-12 09:25:256644
工业控制系统应用于超过80%的关键基础设施(如铁路、城市轨道交通、供排水、邮电通讯等),工业控制网络的安全关系到国计民生的稳定。匡恩网络发布的《态势报告》从工控网络安全发展态势聚焦我国工控网络安全发展态势,扫描2016年及中国工控网络安全市场,为政府决策、产业发展、生产企业工控网络安全建设和自查自检起到积极的促进和推动作用。
前景可期,工控安全市场高速增长
根据报告,2016 年工控安全市场规模保持高速增长将达到 71 亿美元,复合年均增长率约为 7.2%,预计2019 年将达 87.49 亿美元。报告并指出2016年工业控制系统安全逐步向工业物联网安全演化的重要变化趋势。随着工业控制系统与互联网的不断融合,工业控制系统不可避免的暴露在网络安全威胁之下,工业控制网络的安全性、稳定性正变得越来越不可控,据惠普公司统计,当前70%的联网设备存在安全漏洞;IDC预计2016-2017年接入物联网的软硬件设备90%存在一定程度的安全隐患。
事件回顾,总结工控安全经验与教训
随着工业控制系统网络和物联网环境变得更加开放与多变,工业控制系统则相对变得更加脆弱,工业控制系统的安全性面临巨大的挑战。2016年发生了多起工控网络安全事故,工控网络安全影响愈演愈烈,已逐步威胁到国家安全。其中,美国Kemuri水务公司系统遭黑客入侵和Dyn Inc. 服务器遭DDoS攻击导致全美互联网大规模瘫痪事件影响极为严重,使世界各国对工控安全的重视再度提高。《态势报告》综合描述了2016年发生的工控行业安全事故,并对攻击来源和攻击手段等进行了经验总结,警示工控行业企业谨防此类事故再次发生。
治理动态,解读各国网络安全政策
2016年美国新增140亿美元用于网络安全发展战略,发布了《网络安全研发战略规划》及《保障物联网安全战略原则》等相关政策,并设立网络安全监管机构,强调网络安全重要性,将关键基础设施网络攻击视为新的战场。欧洲地区和其他国家也相继出台了多个政策,成立专业监管部门专注于工控网络安全治理。《态势报告》中对上工控安全治理动态作了详细说明,对比分析了各国工控网络安全政策,为我国工控安全治理提供了很好的借鉴。
献计献策,共为工控网络安全发展
2016年,我国政府也不断加强对工业控制网络安全的治理,前不久工信部发布了《工业控制系统信息安全防护指南》明确提出从 11个方面对工控信息安全建设内容进行了规定,指导工业企业开展工控信息安全防护工作。在政府领导下,工控安全行业协会、联盟等积极响应,加大力度治理网络安全。行业内重要安全厂商也都在2016年积极布局,为我国工控网络安全献计献策。《态势报告》从技术与管理两方面对我国工业企业控制网络安全进行了分析,深入剖析重点行业安全隐患。
防御有道,匡恩网络“4+1”安全防护理念
基于在国内大量行业客户实践的基础,匡恩网络提出的安全解决之道—— “4+1”工控网络安全防护理念,即结构安全、本体安全、行为安全、基因安全,加时间持续性防护。并分别在报告第五、六章分别重点阐述了匡恩网络“4+1”的工控网络安全防护理念、 PDCA 安全环整体服务方案以及提出的对推进我国工控网络安全发展的对策和建议。
(原标题:《2016工业控制网络安全态势报告》)