中国信息安全市场研究概述
工业控制系统(ICS)广泛应用于工业、能源、交通、水利以及市政等领域,用于控制生产设备的运行。一旦工业控制系统信息安全出现漏洞,将对工业生产运行和国家经济安全造成重大隐患。随着计算和网络技术的发展,特别是信息化与工业化深度融合以及物联网的快速发展,工业控制系统产品越来越多采用通用协议、通用硬件和通用软件,以各种方式与互联网等公共网络连接,病毒、木马等威胁正在向工业控制系统扩散,工业控制系统信息安全问题日益突出。尤其是目前热火潮天的“工业互联网”、“工业4.0”、“两化深度融合”、“互联企业”等相关概念表明,在国家政策、技术创新和工业参与者需求转变等多个维度的共同驱动和协同下,工业正朝着数字化、网络化、开放化、集成化的工业互联方向发展,将面临更加复杂的信息安全威胁。近年来,工业控制系统信息安全事件不断发生,“震网”、“火焰”、“毒区”、“Havex”等恶意软件严重影响了关键工业基础设施的稳定运行,充分反映了工业控制系统信息安全面临着严峻的形势。
当前,世界各国高度关注工业控制系统信息安全问题。以美、日、欧盟为代表的发达国家从标准制定、信息共享、技术分析、应急响应、风险评估、态势预警等多个方面对工业控制系统开展了大量信息安全保障工作。面对越来越严峻的信息安全形势,我国也逐步开始重视工业控制系统信息安全工作。2010年以来,工业和信息化部将工业控制系统信息安全作为信息安全工作的重要组成部分,积极开展工业控制系统信息安全管理工作。特别是2011年9月发布的《关于加强工业控制系统信息安全管理的通知》(工业和信息化部协﹝2011﹞451号)文件,从加强重点领域工控信息安全管理、安全测评检查和漏洞发布制度建设、组织领导等方面提出了明确要求,已成为相关部门和重点企业推动工业控制系统信息安全工作的指导性文件。2012年5月9日,温家宝总理主持召开国务院常务会议审议通过的《国务院关于大力推进信息化发展和切实保障信息安全的若干意见》(国发〔2012〕23号)明确提出要“保障工业控制系统信息安全”。2014年2月27日我国成立了中央网络安全和信息化领导小组,标志着网络与信息安全方面的国家意识已经苏醒。其中,工业控制系统等关键基础设施的信息安全保障是中央网络安全和信息化领导小组统筹协调的重要工作之一。但是我们也要看到,由于起步较晚,我国与欧美等国家在工业控制系统信息安全保障能力方面存在较大差距。当前我国工业控制系统核心软硬件设备的自主可控水平严重低下,基本的安全防护严重不足,网络接入控制混乱,外包维护管理缺乏,有很多工控系统需要国外厂商才能维护,在培训教育和应急响应方面的力度也相当有限。面对复杂的国际形势,我国加强工业控制系统信息安全的保障工作迫在眉捷。
值得欣慰的是,根据调查结果显示,当前我国政府部门、研究机构、厂商和运营单位的工业控制系统信息安全意识正在逐步上升,政府在不断完善工作机制,研究机构在大力开展技术研究,厂商在加强其产品的安全可靠性,运营单位在寻求信息安全解决方案。与此同时,我国力控华康、海天炜业、中科网威、三零卫士等工控信息安全厂商也推出了专门的安全防护产品,推动着工控信息安全产业不断成长。