工業(yè)控制系統(tǒng)“裸奔”狀態(tài)還能持續(xù)多久

時間：2020-06-01 08:27:01

關鍵字：信息安全工業(yè)控制

手機看文章

掃描二維碼
隨時隨地手機看文章

[導讀] 據(jù)IDC(國際數(shù)據(jù)中心)最新報告顯示，2019年第一季度AR/VR頭顯全球出貨量達到130萬臺。IDC預計，未來AR/VR頭顯的銷量將會繼續(xù)增長。同時，我國的虛擬現(xiàn)實關鍵技術也在不斷突破，市場規(guī)

據(jù)IDC(國際數(shù)據(jù)中心)最新報告顯示，2019年第一季度AR/VR頭顯全球出貨量達到130萬臺。IDC預計，未來AR/VR頭顯的銷量將會繼續(xù)增長。同時，我國的虛擬現(xiàn)實關鍵技術也在不斷突破，市場規(guī)模持續(xù)擴大。事實上，不僅僅是在虛擬現(xiàn)實產業(yè)布局層面發(fā)生了重大變化，隨著手機正式進入5G時代，物聯(lián)網、云計算、AI、無人機等與5G相關聯(lián)的技術都正在逐漸發(fā)生裂變，互聯(lián)網將發(fā)展成為真正的物聯(lián)網。

眾所周知，德國提出的“工業(yè)4.0”戰(zhàn)略正是以信息物理系統(tǒng)(CPS)為基礎，來推動工業(yè)生產的智能化、信息化、數(shù)字化。而隨著網絡技術不斷融入工業(yè)生產系統(tǒng)，互聯(lián)網創(chuàng)新發(fā)展與新工業(yè)革命終于產生了歷史性的交匯，工業(yè)經濟由數(shù)字化向網絡化、智能化深度拓展，“工業(yè)互聯(lián)網”的概念逐漸深入人心。在此背景下，越來越多的工業(yè)生產設備和系統(tǒng)聯(lián)網，也就意味著工業(yè)信息安全問題也將日益突出。

6月21-22日，2019年中國工業(yè)信息安全大會在北京舉行。大會期間，由國家工業(yè)信息安全發(fā)展研究中心、工業(yè)信息安全產業(yè)發(fā)展聯(lián)盟撰寫的《中國工業(yè)信息安全產業(yè)發(fā)展白皮書(2018-2019年)》發(fā)布。白皮書顯示，2018年，我國工業(yè)信息安全產業(yè)持續(xù)快速增長，涌現(xiàn)出一批成長性高、創(chuàng)新能力強的企業(yè)，工業(yè)信息安全產業(yè)規(guī)模為70.32億元(人民幣，下同)。預計2019年中國工業(yè)信息安全產業(yè)市場增長率將達19.23%，市場整體規(guī)模增長至93.91億元，工業(yè)信息安全產業(yè)規(guī)模加速擴容。

以農機行業(yè)為例，隨著互聯(lián)網、云計算、大數(shù)據(jù)、人工智能以及智能制造等高新科技在農機領域的應用不斷深入，農機行業(yè)正向數(shù)字化、智能化、自動化、信息化轉型升級。眼下，全國夏收工作基本結束，截至6月18日，全國已收獲冬小麥3億畝，大規(guī)模小麥機收基本結束，機收率達96%。老舊聯(lián)合收割機逐漸退出跨區(qū)機收隊伍，基于北斗導航的自動駕駛聯(lián)合收割機、免耕精量播種機等智能農機從田間試驗步入夏收夏種一線，開啟了“三夏”無人作業(yè)新模式。

工信部副部長陳肇雄在工業(yè)信息安全大會上表示：“工業(yè)系統(tǒng)與互聯(lián)網的安全邊界日益交叉、相互滲透，面臨著新型安全問題?！惫I(yè)互聯(lián)快速發(fā)展，開放、跨越、互聯(lián)的制造環(huán)境已然成為制造業(yè)的新特征。

隨著各農機企業(yè)在科技投入層面不斷加碼，工業(yè)智能化、信息化的基礎措施成為了發(fā)展的核心組成部分與重要神經樞紐。通過建立大數(shù)據(jù)平臺可以將農業(yè)地理、作業(yè)環(huán)境、農機參數(shù)等信息進行統(tǒng)一建立和管理，實現(xiàn)精準作業(yè)。但與此同時，工業(yè)互聯(lián)網平臺不但直接或間接連接了海量工業(yè)控制系統(tǒng)、業(yè)務系統(tǒng)和網絡基礎設施，還承載了大量數(shù)據(jù)和工業(yè)APP，勢必面臨著網絡攻擊風險。

國家工信安全中心報告顯示，就我國而言，從防護水平看，網上可辨識的工業(yè)自動化控制系統(tǒng)及設備數(shù)量超過1.5萬個，遍布31個省(區(qū)市)。其中，多數(shù)缺乏安全防護，甚至處于“裸奔”狀態(tài)。

安全主體責任落實不到位。2019年1月18日，工信部印發(fā)《工業(yè)互聯(lián)網網絡建設及推廣指南》。3月，“工業(yè)互聯(lián)網”成為“熱詞”并寫入《2019年國務院政府工作報告》。目前，我國本身對于“工業(yè)互聯(lián)網”的認識時間較短，各安全監(jiān)管制度體系都還不夠完善。尤其是工業(yè)互聯(lián)網涉及制造業(yè)等眾多領域，以及生產制造全產業(yè)鏈的各個環(huán)節(jié)，在具體的監(jiān)管落實過程中，對于各安全主體責任界定還較為模糊。

企業(yè)安全意識相對薄弱。目前，市場上工業(yè)信息安全的產品和服務種類繁多，但是與此相對應的認證和市場準入機制依然不夠完善，有針對性的檢測認證標準規(guī)范和技術手段還很缺乏。市場驅動不足，眾多企業(yè)在安全投入方面的意愿比較薄弱，當然，其中還有一個重要的原因便是安全意識的相對薄弱，對于工業(yè)信息風險防范意識不足。

安全技術能力不足，專業(yè)人才缺乏。我國工業(yè)互聯(lián)網處于起步階段，這也意味著傳統(tǒng)工業(yè)領域對其帶來的新型攻擊的安全能力不足。我國專注工業(yè)信息安全領域的廠商普遍規(guī)模較小，現(xiàn)有的工業(yè)信息安全企業(yè)進入市場短，技術實力和創(chuàng)新能力都顯不足，整體工業(yè)信息安全產業(yè)發(fā)展規(guī)模還處于低位。