制造业是国民经济的主体,是立国之本,兴国之基。近年来,随着两化融合战略的持续推进,以及物联网等新兴技术在工业领域的应用,工业控制系统安全也倍受国家和企业关注。
工业控制系统作为能源、制造、军工等国家命脉行业的重要基础设施,作用和影响巨大,其信息安全正面临着严峻的挑战。据统计,过去一年,国家信息安全漏洞共享平台收录了100余个对我国影响广泛的工业控制系统软件安全漏洞,较2010年大幅增长近10倍。
安全漏洞的涌现,无疑为工业控制系统增加了风险,进而影响正常的生产秩序,甚至会危及人员健康和公共财产安全。
当前以工业控制系统为代表的关键基础设施领域是一个新兴的安全领域,近年来备受关注。2016年,全球发达国家加快了工业控制网络安全领域发展的步伐,采取了加大资金投入、制定国家层面战略规划和行动计划、成立国家安全机构和学院、组建网络部队等多方面的措施,以提升本国网络安全保障能力。我国也在2016年发布了6项工业控制系统安全相关标准、开展了全国关键信息基础设施网络安全检查和全国工业控制系统安全大检查等一系列行动。
2017年工信部发布了《工业控制系统信息安全行动计划 (2018-2020)》,从安全管理水平、态势感知能力、安全防护能力、应急处置能力、产品发展能力等方面对工业控制系统信息安全作出具体行动;2017年国务院印发《关于深化“互联网+先进制造业”发展工业互联网的指导意见》,提出“加强工业互联网安全体系研究,技术和管理相结合,建立涵盖设备安全、控制安全、网络安全、平台安全和数据安全的工业互联网多层次安全保障体系”。
目前,我国工控安全行业刚刚起步,安全问题严峻,成长空间广阔。发达国家工业自动化系统运用较为普遍,美国联网的工业控制系统数目61413个、德国19419个,联网的工业控制系统数目较多,工控安全需求旺盛,发达国家每年工控安全市场约80亿美元。2016年底我国联网工控设备数仅超1100个。
目前国内工业控制系统的建设、安全防护,有相当一部分是由西门子、罗克韦尔、ABB等国外公司提供。随着工控系统信息安全重要等级的持续提升,工业控制系统安全防护作为信息安全领域的重要子领域,将会迎来国产化替代。
未来,国内工业控制系统信息安全产业将在政策鼓励和市场需求推进下,迎来巨大的发展机遇。