今日頭條
官方微信
官方抖音
資訊頻道工業(yè)控制系統(tǒng)是國家關(guān)鍵基礎(chǔ)設(shè)施的重要組成部分,其安全關(guān)系到國家的戰(zhàn)略安全。隨著《中國制造2025》和“互聯(lián)網(wǎng)+”等國家戰(zhàn)略的實施,工業(yè)控制系統(tǒng)逐步實現(xiàn)人、機、物、環(huán)境、信息的智能化感知、互聯(lián)、協(xié)同和處理,使我國工業(yè)行業(yè)自動化、網(wǎng)絡(luò)化、智能化水平得到快速發(fā)展的同時,也引入了諸多互聯(lián)網(wǎng)信息安全威脅,工業(yè)安全隱患日益嚴(yán)峻。尤其近年來,作為信息技術(shù)與工業(yè)深度融合發(fā)展的產(chǎn)物,發(fā)展工業(yè)互聯(lián)網(wǎng)、推進(jìn)智能制造,已經(jīng)成為當(dāng)前各發(fā)達(dá)國家重塑工業(yè)發(fā)展新優(yōu)勢、搶占競爭制高點的戰(zhàn)略選擇。在此趨勢下,工業(yè)安全又將迎來哪些全新挑戰(zhàn)?
影響工業(yè)安全未來發(fā)展趨勢的兩大行業(yè)背景:
一是新型冠狀病毒肺炎疫情將間接提速工業(yè)信息化技術(shù)的全面普及和應(yīng)用進(jìn)程。
二是等保2.0的正式實施,為工業(yè)信息安全提供了“合規(guī)”依據(jù)。
基于行業(yè)背景,工業(yè)信息安全的市場發(fā)展將呈現(xiàn)六大明顯趨勢:
(1)以滿足等保2.0為目標(biāo)的解決方案的提供將逐漸成為工業(yè)信息安全市場主流
等保2.0“對標(biāo)”參考系統(tǒng)的出現(xiàn),讓工業(yè)企業(yè)信息系統(tǒng)的安全性得到保障,從而“單點”采購/工業(yè)防火墻/安全網(wǎng)關(guān)、主機安全、防病毒軟件等細(xì)分市場將會被等保2.0整體解決方案逐步替換。這種趨勢將帶來一次大的工業(yè)信息安全行業(yè)的洗牌,從而使整個行業(yè)逐步進(jìn)入“正軌”。
(2) “實質(zhì)符合”的需求產(chǎn)生的市場將進(jìn)一步擴(kuò)大
“形式符合”需求在很長一段時間內(nèi)是工業(yè)信息安全行業(yè)的重要驅(qū)動力,但在兩化推進(jìn)背景下,用戶的關(guān)注點將更多聚焦于“實質(zhì)符合”,也就是要求供應(yīng)商提供的產(chǎn)品和服務(wù)必須是以“解決工業(yè)信息安全問題”為目標(biāo),而非單個產(chǎn)品的參數(shù)指標(biāo)。中控推出的以主機安全衛(wèi)士Vxdefender、工業(yè)防火墻GW031、工業(yè)安全網(wǎng)關(guān)GW033、工業(yè)安全管理平臺GW033、全網(wǎng)診斷軟件Vxnetsight等全系列的工業(yè)信息安全產(chǎn)品就是基于這種考慮研發(fā)而成的。
(3)以“內(nèi)建安全”為代表的控制系統(tǒng)工業(yè)信息安全加固產(chǎn)品將產(chǎn)生巨大的市場空間
“安全、可控”一直是工業(yè)信息安全追求的目標(biāo),尤其在國際形勢異常復(fù)雜的情況下,對于關(guān)系國計民生的基礎(chǔ)性行業(yè)企業(yè)等來說,將成為一種現(xiàn)實的技術(shù)性選擇。以“內(nèi)建安全”為代表的控制系統(tǒng)工業(yè)信息安全加固產(chǎn)品,可緩解工業(yè)信息安全領(lǐng)域存在的突出問題。中控于2019年發(fā)布的“內(nèi)建安全增強控制系統(tǒng)”系列產(chǎn)品,則填補了國內(nèi)DCS工業(yè)信息安全的空白。
(4)工業(yè)信息安全專業(yè)服務(wù)將得到更多的重視
工業(yè)信息安全專業(yè)服務(wù)是完全可以獨立于產(chǎn)品提供而獨立存在的重要細(xì)分市場,包括典型的“安全評估”、“安全培訓(xùn)”、“應(yīng)急響應(yīng)”、“安全運維”等在傳統(tǒng)IT領(lǐng)域內(nèi)已經(jīng)成熟的安全服務(wù),將逐漸被移植到工業(yè)信息安全服務(wù)市場中。就像中控在縱深防御整體解決方案的基礎(chǔ)上提出的以“安全評估”、“安全運維”、“等保建設(shè)咨詢”為核心的網(wǎng)絡(luò)安全專業(yè)服務(wù)解決方案,已在很多工業(yè)企業(yè)中進(jìn)行了深度應(yīng)用。
(5)白名單技術(shù)將成為工業(yè)信息安全的基礎(chǔ),甚至成為共識或行業(yè)標(biāo)準(zhǔn)
工業(yè)信息安全需求的技術(shù)特點主要是簡單、有效,而白名單技術(shù)恰好可以滿足這兩個要求,且在主機安全、網(wǎng)絡(luò)安全和邊界安全上均有重要作用。因此,基于白名單的主機保護(hù)軟件、網(wǎng)絡(luò)安全設(shè)施、邊界防御設(shè)施將迅速成為工業(yè)信息安全市場的主流。
(6)以物聯(lián)網(wǎng)技術(shù)為基礎(chǔ)的工業(yè)信息安全態(tài)勢感知平臺將得到更多應(yīng)用
網(wǎng)絡(luò)安全一般是全面的,因為攻擊/滲透方式的復(fù)制幾乎是零成本。因此建立全網(wǎng)的安全態(tài)勢感知平臺,可以給網(wǎng)絡(luò)安全的運營者和管理者帶來一個全局和可視化的重要工具和手段,從而利于及時處理威脅和化減影響。隨著兩化技術(shù)的推進(jìn),安全態(tài)勢感知平臺應(yīng)用一直存在的各種技術(shù)問題也將逐步得到解決,從而使這項技術(shù)得到更多應(yīng)用。在平臺建設(shè)趨勢下,中控也希望能夠盡己之力,賦能用戶和社會。預(yù)計將在2020年建成“網(wǎng)絡(luò)安全運維服務(wù)中心SSOC”,通過該中心可以提供“事故”前風(fēng)險管理、“事故”中應(yīng)急響應(yīng)處置、“事故”后網(wǎng)絡(luò)安全事件分析與朔源等全天候、全生命周期的工業(yè)信息安全服務(wù)。
來源:本文摘自《自動化博覽》2020年2月刊
北京市公安局海淀分局備案號:11010802023656號