數(shù)字化時代下如何保障工業(yè)信息的安全

改革開放至今，中國取得了巨大的進步?，F(xiàn)如今，中國到了從要素密集型、規(guī)模型的重工業(yè)，向智能化、信息化、服務化的高端制造、智能制造轉(zhuǎn)型的階段。后工業(yè)化時代，問題和挑戰(zhàn)卻多于看得見的機遇和紅利，工業(yè)信息安全問題就是其中之一。

傳統(tǒng)情況下，工業(yè)設備通常只在工業(yè)場景局域網(wǎng)內(nèi)運行，較為封閉，安全問題并不突出。在工業(yè)互聯(lián)網(wǎng)建設過程中，隨著設備連接云端的趨勢，更大層面的網(wǎng)絡攻擊風險也隨之而來。不管是網(wǎng)絡互連還是企業(yè)內(nèi)部的網(wǎng)絡安全，都需要高度重視、時刻警惕。如果不解決工業(yè)互聯(lián)網(wǎng)的安全問題，對企業(yè)就可能帶來災難性的打擊。

與傳統(tǒng)消費互聯(lián)網(wǎng)相比，工業(yè)互聯(lián)網(wǎng)需要更高標準的信息安全要求，其安全覆蓋面更為復雜，涉及工業(yè)控制系統(tǒng)安全、企業(yè)信息管理系統(tǒng)安全、企業(yè)控制網(wǎng)絡及管理網(wǎng)安全、工業(yè)云安全和工業(yè)大數(shù)據(jù)安全等內(nèi)容。其中，工業(yè)控制系統(tǒng)安全為重中之重。

統(tǒng)計顯示，我國超過80%的涉及國計民生的關鍵基礎設施依靠工業(yè)控制系統(tǒng)來實現(xiàn)自動化作業(yè)。由于工業(yè)控制系統(tǒng)應用的技術領域、行業(yè)特點以及承載業(yè)務類型的差異，其架構(gòu)會有所不同，但在典型的工業(yè)控制系統(tǒng)中，一般可分為現(xiàn)場設備層、現(xiàn)場控制層、過程監(jiān)控層和生產(chǎn)管理層等四大層級。

工業(yè)控制系統(tǒng)的信息安全隱患分布于工業(yè)控制系統(tǒng)架構(gòu)的所有層級。只要有一個點被突破后，進攻方就可以進來，所以作為防守方必須防范每一個點。據(jù)國家信息安全漏洞共享平臺(CNVD)的追蹤和統(tǒng)計，自2011年起，工控領域發(fā)現(xiàn)和發(fā)布的漏洞呈現(xiàn)逐年遞增的趨勢。

震網(wǎng)病毒、委內(nèi)瑞拉大停電、伊朗核電站事故、勒索病毒爆發(fā)等事件也一一暴露了工業(yè)控制系統(tǒng)安全隱患對社會的危害。

然而，據(jù)霍尼韋爾近日發(fā)布的研究顯示，工業(yè)企業(yè)并未迅速采取網(wǎng)絡安全措施來保護其數(shù)據(jù)和運營，即使全球范圍內(nèi)的攻擊有所增加。根據(jù)2014年ICS-CERT所公布的數(shù)據(jù)，工控安全事件達632件，而且多集中于能源行業(yè)（59%）和關鍵制造業(yè)（20%）。隨著“兩化融合”的深入，未來工控系統(tǒng)安全漏洞和威脅還會繼續(xù)增長。

因此，對于未知風險的避免和預防，已成為企業(yè)方的重中之重。在日益強大的工業(yè)互聯(lián)網(wǎng)時代，一批以工業(yè)信息安全為主的企業(yè)迎來了巨大的市場機會。