今日頭條
官方微信
官方抖音
資訊頻道
北京威努特技術(shù)有限公司CEO 供稿
隨著一系列針對(duì)工控系統(tǒng)的網(wǎng)絡(luò)攻擊事件的不斷發(fā)生,最典型的就是2010年針對(duì)伊朗核工廠的Stuxnet病毒,以及 2014年席卷歐洲眾多能源設(shè)施的Havex病毒。針對(duì)工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)攻擊越演越烈,業(yè)界對(duì)于工控安全的重要性認(rèn)識(shí)越來(lái)越高,國(guó)家也陸續(xù)出臺(tái)了一系列有關(guān)工控安全的標(biāo)準(zhǔn)及規(guī)范。
但是,客觀來(lái)看,國(guó)內(nèi)工控安全市場(chǎng)還遠(yuǎn)沒(méi)有形成真正的產(chǎn)業(yè)化,工控網(wǎng)最新調(diào)查數(shù)據(jù)顯示,2014年,國(guó)內(nèi)工控安全市場(chǎng)總額才不到2億元!
這對(duì)于中國(guó)這樣一個(gè)制造大國(guó)來(lái)說(shuō),工控安全的投資跟整個(gè)國(guó)家工業(yè)自動(dòng)化設(shè)備的投資比例是嚴(yán)重失衡的,我國(guó)一年的工業(yè)自動(dòng)化投資總額超過(guò)3500億,而工控安全的投資才2億,占比還不到千分之一!對(duì)比傳統(tǒng)IT安全的投資比例來(lái)看,一般安全設(shè)備的投資最少應(yīng)該占到設(shè)備投資總額的5%,國(guó)外最高可能到10%。另外,我國(guó)工控安全市場(chǎng)從2012年開(kāi)始發(fā)展,歷經(jīng)三年,整個(gè)市場(chǎng)還是非常小,離規(guī)模化、產(chǎn)業(yè)化的目標(biāo)仍相差甚遠(yuǎn)!
究竟是什么原因,導(dǎo)致工控安全的理念無(wú)法在工控界獲得廣泛認(rèn)識(shí)?
究竟是什么原因,導(dǎo)致工控安全市場(chǎng)長(zhǎng)期處于不溫不火的狀態(tài)?
究竟是什么原因,導(dǎo)致工控安全產(chǎn)品和方案無(wú)法實(shí)施落地?
作為工控安全的從業(yè)人員,結(jié)合多年的工作經(jīng)驗(yàn),筆者認(rèn)為主要有以下幾個(gè)原因:
第一,在互聯(lián)網(wǎng)大行其道的今天,工控行業(yè)已經(jīng)成為傳統(tǒng)行業(yè),越來(lái)越遠(yuǎn)離大眾的視線;另外,工業(yè)控制系統(tǒng)以其獨(dú)立于IT網(wǎng)絡(luò)的特點(diǎn),其封閉性也是與生俱來(lái)的。所以,在這個(gè)封閉系統(tǒng)里面發(fā)生的各種問(wèn)題,包括安全問(wèn)題,都只有管理這套系統(tǒng)的人知道,外人無(wú)從得知。
第二,工業(yè)控制系統(tǒng)以“可用性”為第一要求,數(shù)據(jù)的機(jī)密性被明顯忽視。在工業(yè)控制設(shè)備研發(fā)過(guò)程中,就有很多數(shù)據(jù)機(jī)密性要求讓步于可用性要求;更不用提在工控現(xiàn)場(chǎng),為了數(shù)據(jù)采集等操作方便,就動(dòng)輒將防火墻、隔離設(shè)備旁路bypass,甚至放在倉(cāng)庫(kù)里蒙塵。
第三,目前市面上的工控安全產(chǎn)品,基本都是傳統(tǒng)IT安全產(chǎn)品在工業(yè)領(lǐng)域的二次包裝,更多的是傳統(tǒng)IT安全防護(hù)的理念和方法,而這些理念和方法在工業(yè)控制領(lǐng)域是不適用的。有關(guān)這個(gè)論點(diǎn)筆者在另外一篇文章《為什么傳統(tǒng)信息安全產(chǎn)品不能解決工控安全問(wèn)題》中有詳細(xì)闡述,有興趣的同學(xué)可以百度一下。
面對(duì)這些阻撓工控安全發(fā)展的大問(wèn)題,作為工控安全從業(yè)人員,我們?cè)撊绾螒?yīng)對(duì):
如何讓全產(chǎn)業(yè)認(rèn)識(shí)到工控安全的問(wèn)題?
如何做出更符合客戶要求的工控安全產(chǎn)品?
如何在“高可用性”要求的工控網(wǎng)里部署安全設(shè)備?
筆者認(rèn)為,這些問(wèn)題并非無(wú)解,只要我們工控安全業(yè)界各位同仁做到以下幾點(diǎn),這些問(wèn)題將迎刃而解!
首先,要在全行業(yè)深入調(diào)研工控安全的實(shí)際情況。只有了解到工控安全的實(shí)際情況,才有可能提出有針對(duì)性的、對(duì)癥下藥的安全解決方案。目前,在工控安全行業(yè),各廠商都提出了自己的安全解決方案,如三零衛(wèi)士的“固.隔.監(jiān)”,海天煒業(yè)的“可信計(jì)算”,中科網(wǎng)威的“時(shí)空防御模型”以及威努特的“安全白環(huán)境”等。筆者在此不評(píng)價(jià)各廠商的方案的優(yōu)劣,作為工控安全的專業(yè)廠商,我們歡迎各位同仁廣泛交流,深入挖掘真實(shí)需求,讓我們的解決方案更加貼近客戶的需求。
第二,結(jié)合各行業(yè)特點(diǎn),做好各行業(yè)的試點(diǎn)。工控行業(yè)范圍廣泛,石油石化、冶金鋼鐵、電力能源等,不要妄圖一家通吃,應(yīng)該是各家利用現(xiàn)有資源優(yōu)勢(shì),在各自有一定優(yōu)勢(shì)的行業(yè)里面深耕細(xì)作,先做好幾家敢第一個(gè)吃螃蟹的客戶的試點(diǎn),充分測(cè)試驗(yàn)證之后,再向全行業(yè)推廣。這種單點(diǎn)突破、小規(guī)模試用、全行業(yè)推廣的路子是最符合客觀規(guī)律,也能最大程度契合大型工業(yè)企業(yè)對(duì)穩(wěn)定性、可靠性的要求。
第三,要廣泛吸取各方面的優(yōu)秀實(shí)踐經(jīng)驗(yàn),包括傳統(tǒng)IT安全的防護(hù)理念,國(guó)內(nèi)外專業(yè)的工控安全研究機(jī)構(gòu)以及工控安全標(biāo)準(zhǔn)組織的最新成果,以及類似多芬諾、Wurldtech等國(guó)外先進(jìn)廠商的成功經(jīng)驗(yàn)。單打獨(dú)斗,閉門(mén)造車是做不出好產(chǎn)品的。
總之,工控安全市場(chǎng)無(wú)法真正規(guī)模化的原因很多,限于篇幅,本文不做過(guò)多闡述。但筆者認(rèn)為,只要業(yè)界各位同仁真正做到了文中所提到的三點(diǎn),中國(guó)的工控安全市場(chǎng)肯定會(huì)在現(xiàn)有基礎(chǔ)上有較大的提升。讓我們共同努力,期待這一天早日到來(lái)!
北京市公安局海淀分局備案號(hào):11010802023656號(hào)