今日頭條
官方微信
官方抖音
資訊頻道工業控制系統是國家關鍵基礎設施的重要組成部分,其安全關系到國家的戰略安全。隨著《中國制造2025》和“互聯網+”等國家戰略的實施,工業控制系統逐步實現人、機、物、環境、信息的智能化感知、互聯、協同和處理,使我國工業行業自動化、網絡化、智能化水平得到快速發展的同時,也引入了諸多互聯網信息安全威脅,工業安全隱患日益嚴峻。尤其近年來,作為信息技術與工業深度融合發展的產物,發展工業互聯網、推進智能制造,已經成為當前各發達國家重塑工業發展新優勢、搶占競爭制高點的戰略選擇。在此趨勢下,工業安全又將迎來哪些全新挑戰?
影響工業安全未來發展趨勢的兩大行業背景:
一是新型冠狀病毒肺炎疫情將間接提速工業信息化技術的全面普及和應用進程。
二是等保2.0的正式實施,為工業信息安全提供了“合規”依據。
基于行業背景,工業信息安全的市場發展將呈現六大明顯趨勢:
(1)以滿足等保2.0為目標的解決方案的提供將逐漸成為工業信息安全市場主流
等保2.0“對標”參考系統的出現,讓工業企業信息系統的安全性得到保障,從而“單點”采購/工業防火墻/安全網關、主機安全、防病毒軟件等細分市場將會被等保2.0整體解決方案逐步替換。這種趨勢將帶來一次大的工業信息安全行業的洗牌,從而使整個行業逐步進入“正軌”。
(2) “實質符合”的需求產生的市場將進一步擴大
“形式符合”需求在很長一段時間內是工業信息安全行業的重要驅動力,但在兩化推進背景下,用戶的關注點將更多聚焦于“實質符合”,也就是要求供應商提供的產品和服務必須是以“解決工業信息安全問題”為目標,而非單個產品的參數指標。中控推出的以主機安全衛士Vxdefender、工業防火墻GW031、工業安全網關GW033、工業安全管理平臺GW033、全網診斷軟件Vxnetsight等全系列的工業信息安全產品就是基于這種考慮研發而成的。
(3)以“內建安全”為代表的控制系統工業信息安全加固產品將產生巨大的市場空間
“安全、可控”一直是工業信息安全追求的目標,尤其在國際形勢異常復雜的情況下,對于關系國計民生的基礎性行業企業等來說,將成為一種現實的技術性選擇。以“內建安全”為代表的控制系統工業信息安全加固產品,可緩解工業信息安全領域存在的突出問題。中控于2019年發布的“內建安全增強控制系統”系列產品,則填補了國內DCS工業信息安全的空白。
(4)工業信息安全專業服務將得到更多的重視
工業信息安全專業服務是完全可以獨立于產品提供而獨立存在的重要細分市場,包括典型的“安全評估”、“安全培訓”、“應急響應”、“安全運維”等在傳統IT領域內已經成熟的安全服務,將逐漸被移植到工業信息安全服務市場中。就像中控在縱深防御整體解決方案的基礎上提出的以“安全評估”、“安全運維”、“等保建設咨詢”為核心的網絡安全專業服務解決方案,已在很多工業企業中進行了深度應用。
(5)白名單技術將成為工業信息安全的基礎,甚至成為共識或行業標準
工業信息安全需求的技術特點主要是簡單、有效,而白名單技術恰好可以滿足這兩個要求,且在主機安全、網絡安全和邊界安全上均有重要作用。因此,基于白名單的主機保護軟件、網絡安全設施、邊界防御設施將迅速成為工業信息安全市場的主流。
(6)以物聯網技術為基礎的工業信息安全態勢感知平臺將得到更多應用
網絡安全一般是全面的,因為攻擊/滲透方式的復制幾乎是零成本。因此建立全網的安全態勢感知平臺,可以給網絡安全的運營者和管理者帶來一個全局和可視化的重要工具和手段,從而利于及時處理威脅和化減影響。隨著兩化技術的推進,安全態勢感知平臺應用一直存在的各種技術問題也將逐步得到解決,從而使這項技術得到更多應用。在平臺建設趨勢下,中控也希望能夠盡己之力,賦能用戶和社會。預計將在2020年建成“網絡安全運維服務中心SSOC”,通過該中心可以提供“事故”前風險管理、“事故”中應急響應處置、“事故”后網絡安全事件分析與朔源等全天候、全生命周期的工業信息安全服務。
來源:本文摘自《自動化博覽》2020年2月刊
北京市公安局海淀分局備案號:11010802023656號