2016工業(yè)控制網(wǎng)絡(luò)安全態(tài)勢(shì)報(bào)告

　　昨日，匡恩網(wǎng)絡(luò)發(fā)布《2016工業(yè)控制網(wǎng)絡(luò)安全態(tài)勢(shì)報(bào)告》（以下簡(jiǎn)稱“態(tài)勢(shì)報(bào)告”），該報(bào)告顯示：2016年以工業(yè)控制系統(tǒng)為介質(zhì)，實(shí)施針對(duì)國(guó)家政府基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全攻擊增多，世界各國(guó)政府及企業(yè)均積極加強(qiáng)對(duì)工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全的治理。世界格局進(jìn)入搶占網(wǎng)絡(luò)空間戰(zhàn)略制高點(diǎn)的激烈競(jìng)逐期。對(duì)于我國(guó)而言，進(jìn)一步夯實(shí)關(guān)鍵基礎(chǔ)設(shè)施安全和關(guān)鍵信息基礎(chǔ)設(shè)施安全的基礎(chǔ)，實(shí)施網(wǎng)絡(luò)信息核心技術(shù)和設(shè)備攻堅(jiān)已箭在弦上、刻不容緩。

　　工業(yè)控制系統(tǒng)應(yīng)用于超過(guò)80％的關(guān)鍵基礎(chǔ)設(shè)施（如鐵路、城市軌道交通、供排水、郵電通訊等），工業(yè)控制網(wǎng)絡(luò)的安全關(guān)系到國(guó)計(jì)民生的穩(wěn)定?？锒骶W(wǎng)絡(luò)發(fā)布的《態(tài)勢(shì)報(bào)告》從國(guó)際工控網(wǎng)絡(luò)安全發(fā)展態(tài)勢(shì)聚焦我國(guó)工控網(wǎng)絡(luò)安全發(fā)展態(tài)勢(shì)，全方位掃描2016年全球及中國(guó)工控網(wǎng)絡(luò)安全市場(chǎng)，為政府決策、產(chǎn)業(yè)發(fā)展、生產(chǎn)企業(yè)工控網(wǎng)絡(luò)安全建設(shè)和自查自檢起到積極的促進(jìn)和推動(dòng)作用。

　　前景可期，全球工控安全市場(chǎng)高速增長(zhǎng)

　　2014－2019年全球工控安全市場(chǎng)規(guī)模預(yù)測(cè)

　　根據(jù)報(bào)告，2016 年全球工控安全市場(chǎng)規(guī)模保持高速增長(zhǎng)將達(dá)到 71 億美元，復(fù)合年均增長(zhǎng)率約為 7．2％，預(yù)計(jì)2019 年將達(dá) 87．49 億美元。報(bào)告并指出2016年工業(yè)控制系統(tǒng)安全逐步向工業(yè)物聯(lián)網(wǎng)安全演化的重要變化趨勢(shì)。隨著工業(yè)控制系統(tǒng)與互聯(lián)網(wǎng)的不斷融合，工業(yè)控制系統(tǒng)不可避免的暴露在網(wǎng)絡(luò)安全威脅之下，工業(yè)控制網(wǎng)絡(luò)的安全性、穩(wěn)定性正變得越來(lái)越不可控，據(jù)惠普公司統(tǒng)計(jì)，當(dāng)前70％的聯(lián)網(wǎng)設(shè)備存在安全漏洞；IDC預(yù)計(jì)2016－2017年接入物聯(lián)網(wǎng)的軟硬件設(shè)備90％存在一定程度的安全隱患。

事件回顧，總結(jié)工控安全經(jīng)驗(yàn)與教訓(xùn)

　　2016年全球重要工控安全事件分布圖

　　隨著工業(yè)控制系統(tǒng)網(wǎng)絡(luò)和物聯(lián)網(wǎng)環(huán)境變得更加開(kāi)放與多變，工業(yè)控制系統(tǒng)則相對(duì)變得更加脆弱，工業(yè)控制系統(tǒng)的安全性面臨巨大的挑戰(zhàn)。2016年發(fā)生了多起工控網(wǎng)絡(luò)安全事故，工控網(wǎng)絡(luò)安全影響愈演愈烈，已逐步威脅到國(guó)家安全。其中，美國(guó)Kemuri水務(wù)公司系統(tǒng)遭黑客入侵和Dyn Inc． 服務(wù)器遭DDoS攻擊導(dǎo)致全美互聯(lián)網(wǎng)大規(guī)模癱瘓事件影響極為嚴(yán)重，使世界各國(guó)對(duì)工控安全的重視再度提高。《態(tài)勢(shì)報(bào)告》綜合描述了2016年發(fā)生的工控行業(yè)安全事故，并對(duì)攻擊來(lái)源和攻擊手段等進(jìn)行了經(jīng)驗(yàn)總結(jié)，警示工控行業(yè)企業(yè)謹(jǐn)防此類事故再次發(fā)生。

　　治理動(dòng)態(tài)，解讀各國(guó)網(wǎng)絡(luò)安全政策

　　美國(guó)網(wǎng)絡(luò)安全治理動(dòng)態(tài)

　　2016年美國(guó)新增140億美元用于網(wǎng)絡(luò)安全發(fā)展戰(zhàn)略，發(fā)布了《網(wǎng)絡(luò)安全研發(fā)戰(zhàn)略規(guī)劃》及《保障物聯(lián)網(wǎng)安全戰(zhàn)略原則》等相關(guān)政策，并設(shè)立網(wǎng)絡(luò)安全監(jiān)管機(jī)構(gòu)，強(qiáng)調(diào)網(wǎng)絡(luò)安全重要性，將關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)攻擊視為新的戰(zhàn)場(chǎng)。歐洲地區(qū)和其他國(guó)家也相繼出臺(tái)了多個(gè)政策，成立專業(yè)監(jiān)管部門專注于工控網(wǎng)絡(luò)安全治理。《態(tài)勢(shì)報(bào)告》中對(duì)國(guó)際上工控安全治理動(dòng)態(tài)作了詳細(xì)說(shuō)明，對(duì)比分析了各國(guó)工控網(wǎng)絡(luò)安全政策，為我國(guó)工控安全治理提供了很好的借鑒。

　　獻(xiàn)計(jì)獻(xiàn)策，共為工控網(wǎng)絡(luò)安全發(fā)展

　　國(guó)際工業(yè)控制網(wǎng)絡(luò)安全防護(hù)理念經(jīng)歷四個(gè)階段

　　2016年，我國(guó)政府也不斷加強(qiáng)對(duì)工業(yè)控制網(wǎng)絡(luò)安全的治理，前不久工信部發(fā)布了《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》明確提出從 11個(gè)方面對(duì)工控信息安全建設(shè)內(nèi)容進(jìn)行了規(guī)定，指導(dǎo)工業(yè)企業(yè)開(kāi)展工控信息安全防護(hù)工作。在政府領(lǐng)導(dǎo)下，工控安全行業(yè)協(xié)會(huì)、聯(lián)盟等積極響應(yīng)，加大力度治理網(wǎng)絡(luò)安全。行業(yè)內(nèi)重要安全廠商也都在2016年積極布局，為我國(guó)工控網(wǎng)絡(luò)安全獻(xiàn)計(jì)獻(xiàn)策?！稇B(tài)勢(shì)報(bào)告》從技術(shù)與管理兩方面對(duì)我國(guó)工業(yè)企業(yè)控制網(wǎng)絡(luò)安全進(jìn)行了分析，深入剖析重點(diǎn)行業(yè)安全隱患。

　　防御有道，匡恩網(wǎng)絡(luò)“4＋1”安全防護(hù)理念

　　匡恩網(wǎng)絡(luò)“4＋1”工控網(wǎng)絡(luò)安全防護(hù)理念

　　基于在國(guó)內(nèi)大量行業(yè)客戶實(shí)踐的基礎(chǔ)，匡恩網(wǎng)絡(luò)提出的安全解決之道—— “4＋1”工控網(wǎng)絡(luò)安全防護(hù)理念，即結(jié)構(gòu)安全、本體安全、行為安全、基因安全，加時(shí)間持續(xù)性防護(hù)。并分別在報(bào)告第五、六章分別重點(diǎn)闡述了匡恩網(wǎng)絡(luò)“4＋1”的工控網(wǎng)絡(luò)安全防護(hù)理念、 PDCA 安全環(huán)整體服務(wù)方案以及提出的對(duì)推進(jìn)我國(guó)工控網(wǎng)絡(luò)安全發(fā)展的對(duì)策和建議。