數字化時代，如何保障工業信息化安全？

工業信息安全成為了國家基礎建設安全保護一個繞不過去的話題。

改革開放至今，中國取得了巨大的進步。現如今，中國到了從要素密集型、規模型的重工業，向智能化、信息化、服務化的高端製造、智能製造轉型的階段。後工業化時代，問題和挑戰卻多於看得見的機遇和紅利，工業信息安全問題就是其中之一。

設備上雲需有保障

傳統情況下，工業設備通常只在工業場景區域網內運行，較為封閉，安全問題並不突出。在工業互聯網建設過程中，隨著設備連接雲端的趨勢，更大層面的網路攻擊風險也隨之而來。

與傳統消費互聯網相比，工業互聯網需要更高標準的信息安全要求，其安全覆蓋面更為複雜，涉及工業控制系統安全、企業信息管理系統安全、企業控制網路及管理網安全、工業雲安全和工業大數據安全等內容。其中，工業控制系統安全為重中之重。

統計顯示，我國超過80%的涉及國計民生的關鍵基礎設施依靠工業控制系統來實現自動化作業。由於工業控制系統應用的技術領域、行業特點以及承載業務類型的差異，其架構會有所不同，但在典型的工業控制系統中，一般可分為現場設備層、現場控制層、過程監控層和生產管理層等四大層級。

據國家信息安全漏洞共享平台(CNVD)的追蹤和統計，自2011年起，工控領域發現和發布的漏洞呈現逐年遞增的趨勢。

震網病毒、委內瑞拉大停電、伊朗核電站事故、勒索病毒爆發等事件也一一暴露了工業控制系統安全隱患對社會的危害。

然而，據霍尼韋爾近日發布的研究顯示，工業企業並未迅速採取網路安全措施來保護其數據和運營，即使全球範圍內的攻擊有所增加。根據2014年ICS-CERT所公布的數據，工控安全事件達632件，而且多集中於能源行業（59%）和關鍵製造業（20%）。隨著「兩化融合」的深入，未來工控系統安全漏洞和威脅還會繼續增長。

因此，對於未知風險的避免和預防，已成為企業方的重中之重。在日益強大的工業互聯網時代，一批以工業信息安全為主的企業迎來了巨大的市場機會。

玩家入局，千帆競技

工業信息安全產業發展進入了「快車道」。

從政策端看，今年4月，工業和信息化部發布《關於加強工業互聯網安全工作的指導意見(徵求意見稿)》。意見提出，到2020年底，工業互聯網安全保障體系初步建立。制度機制方面，建立監督檢查、信息共享和通報、應急處置等工業互聯網安全管理制度，構建企業安全主體責任制，制定設備、平台、數據等至少20項亟需的工業互聯網安全標準，進一步促進工業信息安全行業產業優化升級。

國內的工控系統廠商、信息安全廠商以及一些專註做工控安全的新興企業都將一定的研發力量投入了工業信息安全的研究及產品研發領域，并力爭在工業信息安全領域獲得先發優勢。為此，億歐新製造搜集和整理了國內近30家業務涉及工業信息安全的企業，如下表所示：

自2017年起，工業信息安全賽道湧現了不少新玩家以及跨界選手。其中，以綠盟、啟明星辰、藍盾為代表的傳統信息安全企業，經歷一段時間的摸索和嘗試，已經在工業安全領域獲得一席之地。和利時、浙江中控等工業控制系統廠家，憑藉對工業現場的了解，亦佔據了一定的市場份額。

中國信通院總工程師余曉暉曾指出，工業互聯網的安全問題是一個世界性難題，總體上全球還處於摸索階段。現階段，新興入局的玩家更需要根據自身技術優勢和渠道特點進行差異化定位，選擇部分細分領域參與競爭。長路漫漫，但未來可期。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！