2016工業(yè)控制網(wǎng)絡(luò)安全態(tài)勢報告

　　昨日，匡恩網(wǎng)絡(luò)發(fā)布《2016工業(yè)控制網(wǎng)絡(luò)安全態(tài)勢報告》（以下簡稱“態(tài)勢報告”），該報告顯示：2016年以工業(yè)控制系統(tǒng)為介質(zhì)，實施針對國家政府基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全攻擊增多，世界各國政府及企業(yè)均積極加強對工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全的治理。世界格局進入搶占網(wǎng)絡(luò)空間戰(zhàn)略制高點的激烈競逐期。對于我國而言，進一步夯實關(guān)鍵基礎(chǔ)設(shè)施安全和關(guān)鍵信息基礎(chǔ)設(shè)施安全的基礎(chǔ)，實施網(wǎng)絡(luò)信息核心技術(shù)和設(shè)備攻堅已箭在弦上、刻不容緩。

　　工業(yè)控制系統(tǒng)應(yīng)用于超過80％的關(guān)鍵基礎(chǔ)設(shè)施（如鐵路、城市軌道交通、供排水、郵電通訊等），工業(yè)控制網(wǎng)絡(luò)的安全關(guān)系到國計民生的穩(wěn)定。匡恩網(wǎng)絡(luò)發(fā)布的《態(tài)勢報告》從國際工控網(wǎng)絡(luò)安全發(fā)展態(tài)勢聚焦我國工控網(wǎng)絡(luò)安全發(fā)展態(tài)勢，全方位掃描2016年全球及中國工控網(wǎng)絡(luò)安全市場，為政府決策、產(chǎn)業(yè)發(fā)展、生產(chǎn)企業(yè)工控網(wǎng)絡(luò)安全建設(shè)和自查自檢起到積極的促進和推動作用。

　　前景可期，全球工控安全市場高速增長

　　2014－2019年全球工控安全市場規(guī)模預(yù)測

　　根據(jù)報告，2016 年全球工控安全市場規(guī)模保持高速增長將達到 71 億美元，復(fù)合年均增長率約為 7．2％，預(yù)計2019 年將達 87．49 億美元。報告并指出2016年工業(yè)控制系統(tǒng)安全逐步向工業(yè)物聯(lián)網(wǎng)安全演化的重要變化趨勢。隨著工業(yè)控制系統(tǒng)與互聯(lián)網(wǎng)的不斷融合，工業(yè)控制系統(tǒng)不可避免的暴露在網(wǎng)絡(luò)安全威脅之下，工業(yè)控制網(wǎng)絡(luò)的安全性、穩(wěn)定性正變得越來越不可控，據(jù)惠普公司統(tǒng)計，當前70％的聯(lián)網(wǎng)設(shè)備存在安全漏洞；IDC預(yù)計2016－2017年接入物聯(lián)網(wǎng)的軟硬件設(shè)備90％存在一定程度的安全隱患。

事件回顧，總結(jié)工控安全經(jīng)驗與教訓(xùn)

　　2016年全球重要工控安全事件分布圖

　　隨著工業(yè)控制系統(tǒng)網(wǎng)絡(luò)和物聯(lián)網(wǎng)環(huán)境變得更加開放與多變，工業(yè)控制系統(tǒng)則相對變得更加脆弱，工業(yè)控制系統(tǒng)的安全性面臨巨大的挑戰(zhàn)。2016年發(fā)生了多起工控網(wǎng)絡(luò)安全事故，工控網(wǎng)絡(luò)安全影響愈演愈烈，已逐步威脅到國家安全。其中，美國Kemuri水務(wù)公司系統(tǒng)遭黑客入侵和Dyn Inc． 服務(wù)器遭DDoS攻擊導(dǎo)致全美互聯(lián)網(wǎng)大規(guī)模癱瘓事件影響極為嚴重，使世界各國對工控安全的重視再度提高。《態(tài)勢報告》綜合描述了2016年發(fā)生的工控行業(yè)安全事故，并對攻擊來源和攻擊手段等進行了經(jīng)驗總結(jié)，警示工控行業(yè)企業(yè)謹防此類事故再次發(fā)生。

　　治理動態(tài)，解讀各國網(wǎng)絡(luò)安全政策

　　美國網(wǎng)絡(luò)安全治理動態(tài)

　　2016年美國新增140億美元用于網(wǎng)絡(luò)安全發(fā)展戰(zhàn)略，發(fā)布了《網(wǎng)絡(luò)安全研發(fā)戰(zhàn)略規(guī)劃》及《保障物聯(lián)網(wǎng)安全戰(zhàn)略原則》等相關(guān)政策，并設(shè)立網(wǎng)絡(luò)安全監(jiān)管機構(gòu)，強調(diào)網(wǎng)絡(luò)安全重要性，將關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)攻擊視為新的戰(zhàn)場。歐洲地區(qū)和其他國家也相繼出臺了多個政策，成立專業(yè)監(jiān)管部門專注于工控網(wǎng)絡(luò)安全治理?！稇B(tài)勢報告》中對國際上工控安全治理動態(tài)作了詳細說明，對比分析了各國工控網(wǎng)絡(luò)安全政策，為我國工控安全治理提供了很好的借鑒。

　　獻計獻策，共為工控網(wǎng)絡(luò)安全發(fā)展

　　國際工業(yè)控制網(wǎng)絡(luò)安全防護理念經(jīng)歷四個階段

　　2016年，我國政府也不斷加強對工業(yè)控制網(wǎng)絡(luò)安全的治理，前不久工信部發(fā)布了《工業(yè)控制系統(tǒng)信息安全防護指南》明確提出從 11個方面對工控信息安全建設(shè)內(nèi)容進行了規(guī)定，指導(dǎo)工業(yè)企業(yè)開展工控信息安全防護工作。在政府領(lǐng)導(dǎo)下，工控安全行業(yè)協(xié)會、聯(lián)盟等積極響應(yīng)，加大力度治理網(wǎng)絡(luò)安全。行業(yè)內(nèi)重要安全廠商也都在2016年積極布局，為我國工控網(wǎng)絡(luò)安全獻計獻策。《態(tài)勢報告》從技術(shù)與管理兩方面對我國工業(yè)企業(yè)控制網(wǎng)絡(luò)安全進行了分析，深入剖析重點行業(yè)安全隱患。

　　防御有道，匡恩網(wǎng)絡(luò)“4＋1”安全防護理念

　　匡恩網(wǎng)絡(luò)“4＋1”工控網(wǎng)絡(luò)安全防護理念

　　基于在國內(nèi)大量行業(yè)客戶實踐的基礎(chǔ)，匡恩網(wǎng)絡(luò)提出的安全解決之道—— “4＋1”工控網(wǎng)絡(luò)安全防護理念，即結(jié)構(gòu)安全、本體安全、行為安全、基因安全，加時間持續(xù)性防護。并分別在報告第五、六章分別重點闡述了匡恩網(wǎng)絡(luò)“4＋1”的工控網(wǎng)絡(luò)安全防護理念、 PDCA 安全環(huán)整體服務(wù)方案以及提出的對推進我國工控網(wǎng)絡(luò)安全發(fā)展的對策和建議。