2016工業控制網絡安全態勢報告

　　昨日，匡恩網絡發布《2016工業控制網絡安全態勢報告》（以下簡稱“態勢報告”），該報告顯示：2016年以工業控制系統為介質，實施針對國家政府基礎設施的網絡安全攻擊增多，世界各國政府及企業均積極加強對工業控制系統網絡安全的治理。世界格局進入搶占網絡空間戰略制高點的激烈競逐期。對于我國而言，進一步夯實關鍵基礎設施安全和關鍵信息基礎設施安全的基礎，實施網絡信息核心技術和設備攻堅已箭在弦上、刻不容緩。

　　工業控制系統應用于超過80％的關鍵基礎設施（如鐵路、城市軌道交通、供排水、郵電通訊等），工業控制網絡的安全關系到國計民生的穩定。匡恩網絡發布的《態勢報告》從國際工控網絡安全發展態勢聚焦我國工控網絡安全發展態勢，全方位掃描2016年全球及中國工控網絡安全市場，為政府決策、產業發展、生產企業工控網絡安全建設和自查自檢起到積極的促進和推動作用。

　　前景可期，全球工控安全市場高速增長

　　2014－2019年全球工控安全市場規模預測

　　根據報告，2016 年全球工控安全市場規模保持高速增長將達到 71 億美元，復合年均增長率約為 7．2％，預計2019 年將達 87．49 億美元。報告并指出2016年工業控制系統安全逐步向工業物聯網安全演化的重要變化趨勢。隨著工業控制系統與互聯網的不斷融合，工業控制系統不可避免的暴露在網絡安全威脅之下，工業控制網絡的安全性、穩定性正變得越來越不可控，據惠普公司統計，當前70％的聯網設備存在安全漏洞；IDC預計2016－2017年接入物聯網的軟硬件設備90％存在一定程度的安全隱患。

事件回顧，總結工控安全經驗與教訓

　　2016年全球重要工控安全事件分布圖

　　隨著工業控制系統網絡和物聯網環境變得更加開放與多變，工業控制系統則相對變得更加脆弱，工業控制系統的安全性面臨巨大的挑戰。2016年發生了多起工控網絡安全事故，工控網絡安全影響愈演愈烈，已逐步威脅到國家安全。其中，美國Kemuri水務公司系統遭黑客入侵和Dyn Inc． 服務器遭DDoS攻擊導致全美互聯網大規模癱瘓事件影響極為嚴重，使世界各國對工控安全的重視再度提高。《態勢報告》綜合描述了2016年發生的工控行業安全事故，并對攻擊來源和攻擊手段等進行了經驗總結，警示工控行業企業謹防此類事故再次發生。

　　治理動態，解讀各國網絡安全政策

　　美國網絡安全治理動態

　　2016年美國新增140億美元用于網絡安全發展戰略，發布了《網絡安全研發戰略規劃》及《保障物聯網安全戰略原則》等相關政策，并設立網絡安全監管機構，強調網絡安全重要性，將關鍵基礎設施網絡攻擊視為新的戰場。歐洲地區和其他國家也相繼出臺了多個政策，成立專業監管部門專注于工控網絡安全治理。《態勢報告》中對國際上工控安全治理動態作了詳細說明，對比分析了各國工控網絡安全政策，為我國工控安全治理提供了很好的借鑒。

　　獻計獻策，共為工控網絡安全發展

　　國際工業控制網絡安全防護理念經歷四個階段

　　2016年，我國政府也不斷加強對工業控制網絡安全的治理，前不久工信部發布了《工業控制系統信息安全防護指南》明確提出從 11個方面對工控信息安全建設內容進行了規定，指導工業企業開展工控信息安全防護工作。在政府領導下，工控安全行業協會、聯盟等積極響應，加大力度治理網絡安全。行業內重要安全廠商也都在2016年積極布局，為我國工控網絡安全獻計獻策。《態勢報告》從技術與管理兩方面對我國工業企業控制網絡安全進行了分析，深入剖析重點行業安全隱患。

　　防御有道，匡恩網絡“4＋1”安全防護理念

　　匡恩網絡“4＋1”工控網絡安全防護理念

　　基于在國內大量行業客戶實踐的基礎，匡恩網絡提出的安全解決之道—— “4＋1”工控網絡安全防護理念，即結構安全、本體安全、行為安全、基因安全，加時間持續性防護。并分別在報告第五、六章分別重點闡述了匡恩網絡“4＋1”的工控網絡安全防護理念、 PDCA 安全環整體服務方案以及提出的對推進我國工控網絡安全發展的對策和建議。