近年來，工控環(huán)境的網(wǎng)絡(luò)攻擊事件頻頻發(fā)生，利用勒索軟件進(jìn)行工控網(wǎng)絡(luò)攻擊更是屢見不鮮，工控安全問題日趨嚴(yán)峻，工控安全行業(yè)將迎來大發(fā)展。

　　隨著德國(guó)的“工業(yè)4.0”、美國(guó)的“再工業(yè)化”風(fēng)潮、“中國(guó)制造2025”等國(guó)家戰(zhàn)略的推出，以及云計(jì)算、大數(shù)據(jù)、人工智能、物聯(lián)網(wǎng)等新一代信息技術(shù)與制造技術(shù)的加速融合，工業(yè)控制系統(tǒng)由從原始的封閉獨(dú)立走向開放、由單機(jī)走向互聯(lián)、由自動(dòng)化走向智能化。

　　在工業(yè)企業(yè)獲得巨大發(fā)展動(dòng)能的同時(shí),也出現(xiàn)了大量安全隱患，而工業(yè)控制系統(tǒng)作為國(guó)家關(guān)鍵基礎(chǔ)設(shè)施的“中樞神經(jīng)”，其安全關(guān)系到國(guó)家的戰(zhàn)略安全、社會(huì)穩(wěn)定。

　　不難看出，在萬物互聯(lián)時(shí)代，對(duì)于眾多即將走向智能化的傳統(tǒng)產(chǎn)業(yè)來說，倘若網(wǎng)絡(luò)攻防經(jīng)驗(yàn)不足，缺乏整體的網(wǎng)絡(luò)安全建設(shè)意識(shí)，面臨的威脅或損失將十分巨大，近年來，工控環(huán)境的網(wǎng)絡(luò)攻擊事件頻頻發(fā)生，工控安全問題日趨嚴(yán)峻。

　　工控環(huán)境的網(wǎng)絡(luò)攻擊事件頻頻發(fā)生

　　2017年工業(yè)系統(tǒng)遭遇的嚴(yán)重威脅是加密勒索軟件攻擊?？ò退够鶎?shí)驗(yàn)室發(fā)布的ICS CERT(工業(yè)控制系統(tǒng)網(wǎng)絡(luò)應(yīng)急小組)報(bào)告指出，專家上半年發(fā)現(xiàn)了33個(gè)惡意軟件家族的加密勒索軟件。全球63個(gè)國(guó)家的大量攻擊被攔截。WannaCry 和 ExPetr 毀滅性勒索軟件攻擊似乎使工業(yè)企業(yè)對(duì)關(guān)鍵生產(chǎn)系統(tǒng)防護(hù)的態(tài)度開始發(fā)生轉(zhuǎn)變。

　　2018年8月，世界500強(qiáng)的半導(dǎo)體制造公司臺(tái)積電生產(chǎn)園區(qū)電腦遭大規(guī)模勒索病毒“wanna cry”入侵，導(dǎo)致新竹、臺(tái)中、臺(tái)南三大生產(chǎn)基地全線停工，損失高達(dá)17.4億元;2019年7月，伊朗信息戰(zhàn)隊(duì)闖入美國(guó)30多個(gè)變電站的控制中心，導(dǎo)致紐約大規(guī)模停電了4個(gè)小時(shí)，造成大規(guī)模混亂等;

　　2020年5月，瑞士鐵路機(jī)車制造商Stadler披露數(shù)據(jù)泄露，遭遇黑客竊取公司數(shù)據(jù)。攻擊者破壞了公司的IT網(wǎng)絡(luò)，并在其中一些計(jì)算機(jī)上部署了惡意軟件，這些惡意軟件用于從受感染設(shè)備中竊取數(shù)據(jù)，并以公開數(shù)據(jù)為威脅，勒索巨額贖金;

　　在我國(guó)，2010年，震網(wǎng)病毒感染了超過45000個(gè)網(wǎng)絡(luò);2016年，三一重工近千臺(tái)工程機(jī)械設(shè)備遭非法解鎖破壞，直接經(jīng)濟(jì)損失超3000萬元;工業(yè)安全已然成為經(jīng)濟(jì)運(yùn)行、社會(huì)穩(wěn)定和國(guó)家安全中不可或缺的堅(jiān)強(qiáng)基石，牽一發(fā)而動(dòng)全身。

　　工控安全不可忽視

　　不難看出，工業(yè)安全事件會(huì)造成重大經(jīng)濟(jì)損失或社會(huì)影響，因此，工控安全在全球的重視程度也在逐步提升。

　　國(guó)家工信安全中心報(bào)告顯示，2018年安全漏洞數(shù)量高達(dá)432個(gè)，同比增長(zhǎng)14%，中高危漏洞占比高達(dá)99%。從防護(hù)水平看，我國(guó)網(wǎng)上可辨識(shí)的工業(yè)自動(dòng)化控制系統(tǒng)及設(shè)備數(shù)量超過1.5萬個(gè)，遍布全國(guó)31個(gè)省(區(qū)、市)。

　　如何有效強(qiáng)化工控系統(tǒng)的安全防御能力，提升工控行業(yè)的廠商實(shí)力，已經(jīng)成為國(guó)家政策重點(diǎn)關(guān)注的領(lǐng)域，同時(shí)也是我國(guó)制造企業(yè)在推進(jìn)智能工廠改造以及數(shù)字化轉(zhuǎn)型必須重視的問題。

　　近年來，我國(guó)工控信息安全政策、體系、法規(guī)不斷完善，2014-2019年是安全政策和標(biāo)準(zhǔn)不斷出臺(tái)、逐步完善和豐富的五年。國(guó)家關(guān)于工業(yè)控制安全的政策逐步增加，標(biāo)準(zhǔn)實(shí)施加快，為我國(guó)工業(yè)控制安全的發(fā)展提供了良好的產(chǎn)業(yè)環(huán)境。

　　因此，國(guó)家層面密集出臺(tái)工業(yè)信息安全相關(guān)政策，我國(guó)工業(yè)信息安全行業(yè)投入力度加大，引起了地方政府和相關(guān)行業(yè)的髙度重視，安全投入持續(xù)增加，工控安全行業(yè)大有可為。

　　工控安全行業(yè)大有可為

　　隨著工業(yè)4.0、智能制造、工業(yè)互聯(lián)網(wǎng)這些概念的蓄勢(shì)待發(fā)，工業(yè)控制系統(tǒng)信息安全所面臨的挑戰(zhàn)也越來越嚴(yán)峻。挑戰(zhàn)催生動(dòng)力，危機(jī)孕育機(jī)遇，在面臨挑戰(zhàn)的同時(shí)，工控信息安全產(chǎn)業(yè)也迎來了黃金發(fā)展期。

　　工控安全也正處于變革的十字路口。隨著產(chǎn)業(yè)和地方政府的加速發(fā)展，產(chǎn)業(yè)規(guī)模迅速擴(kuò)大，技術(shù)體系也在不斷完善。據(jù)相關(guān)機(jī)構(gòu)預(yù)測(cè)，至2020年我國(guó)工控安全市場(chǎng)規(guī)模將達(dá)到20億～30億元，占信息安全市場(chǎng)規(guī)模的比重將達(dá)到5%～6%左右。

　　工業(yè)安全已成為“總體國(guó)家安全”的重要組成部分，直接影響到我國(guó)工業(yè)健康發(fā)展的命脈。在形勢(shì)風(fēng)云變幻的時(shí)代潮流中，工控安全企業(yè)應(yīng)不斷創(chuàng)新，研發(fā)出更加貼合工業(yè)企業(yè)業(yè)務(wù)安全的產(chǎn)品和解決方案，打造安全的工業(yè)互聯(lián)網(wǎng)生態(tài)，為工業(yè)信息安全保駕護(hù)航。

　　結(jié)語：工控安全作為工業(yè)信息安全的重要組成部分，近年來市場(chǎng)發(fā)展迅速，相關(guān)企業(yè)也將迎來高速發(fā)展的契機(jī)，可重點(diǎn)布局。