核心提示:
近年來,工業(yè)控制系統(tǒng)及產(chǎn)品越來越多的與企業(yè)管理網(wǎng)、互聯(lián)網(wǎng)等公共網(wǎng)絡(luò)連接,其系統(tǒng)本身的漏洞也在頻繁曝光,“信息安全問題越來越突出”,工業(yè)和信息化部信息安全協(xié)調(diào)司副司長歐陽武日前在工業(yè)信息安全用戶高峰論壇上表示擔(dān)憂。
據(jù)悉,這一論壇召開的背景是為推廣工業(yè)信息安全相關(guān)的知識、產(chǎn)品和技術(shù),教育并完善工業(yè)控制系統(tǒng)信息安全市場。會議主題是“加強信息安全管理,促進工業(yè)行業(yè)發(fā)展”。論壇由工業(yè)和信息化部電子科學(xué)技術(shù)情報研究所和工控網(wǎng)聯(lián)合舉辦。
安全防護能力薄弱
會上,歐陽武用“形勢嚴峻”來形容中國當(dāng)前的工業(yè)控制系統(tǒng)。他說,我國工業(yè)控制系統(tǒng)信息安全起步相對較晚,安全防護能力比較薄弱。加快工業(yè)控制系統(tǒng)信息安全的制度建設(shè),制定工業(yè)控制系統(tǒng)信息安全標準,以及提升工業(yè)控制系統(tǒng)信息安全的保障能力,需要政府、企業(yè)、中介機構(gòu)等部門和行業(yè)的共同努力。
近年來,我國每年發(fā)生在工業(yè)控制系統(tǒng)的安全事件數(shù)量越來越多,黑客入侵的手段越來越先進,影響也越來越大。
據(jù)相關(guān)數(shù)據(jù)統(tǒng)計,2011年國家信息安全漏洞共享平臺就收錄了100余個對我國影響廣泛的工業(yè)控制系統(tǒng)軟件安全漏洞,較2010年大幅增長近10倍。
2011年,就曾有媒體報道,我國高鐵電網(wǎng)控制系統(tǒng)疑被放置“蠕蟲”,致使京滬高鐵曲阜至彭州東至棗莊間下行線接觸網(wǎng)發(fā)生故障,后據(jù)搶修電網(wǎng)的高級工程師透露,此次事件很有可能是遭遇惡意軟件的入侵。
歐陽武表示,工業(yè)和信息化部已于2011年9月印發(fā)了《關(guān)于加強工業(yè)控制系統(tǒng)信息安全管理的通知》,從網(wǎng)絡(luò)連接、總網(wǎng)、配置、設(shè)備選擇和升級、應(yīng)急各個方面對重點領(lǐng)域工業(yè)信息控制系統(tǒng)的安全提出了要求。
2012年工業(yè)和信息化部又組織開展對全國重點領(lǐng)域網(wǎng)絡(luò)與信息安全的檢查工作,第一次將工業(yè)控制系統(tǒng)的安全納入這次檢查當(dāng)中。他透露,調(diào)查與檢查結(jié)果并不樂觀,目前各企業(yè)對工業(yè)控制系統(tǒng)信息安全的認識還普遍存在認識不到位,重視不夠的現(xiàn)象。
信息安全市場增長可期
在這次高峰論壇上,工控網(wǎng)和工業(yè)和信息化部一所聯(lián)合發(fā)布了《2013年中國工業(yè)控制系統(tǒng)(ICS)信息安全市場研究報告》。
工業(yè)和信息化部電子科技情報所副所長李新社認為,我國工控信息安全主要面臨以下挑戰(zhàn):
一是信息共享缺失,長期以來,很多原因造成了我國信息系統(tǒng)缺失比較嚴重,從工業(yè)控制安全角度來講,對我國安全機制的建立影響非常大。
二是缺乏一個統(tǒng)一的信息發(fā)布平臺,如果有信息過來,誰去發(fā)布、怎么發(fā)布、格式如何,何時發(fā)布,目前尚不明確。
他表示,從信息技術(shù)的角度來講,我國跟歐美發(fā)達國家相比還存在著一些差距。如果信息技術(shù)的核心產(chǎn)品和知識產(chǎn)權(quán)不掌握在自己手里,未來我們必將受制于人。
工控網(wǎng)市場研究業(yè)務(wù)總監(jiān)胡?認為,在工業(yè)控制信息安全系統(tǒng)領(lǐng)域目前主要的安全和防范措施服務(wù)包括局域網(wǎng)隔離、電路增強、路線檢測、路線防護、殺毒軟件、專用防火墻及第三方安全審計、咨詢和運營服務(wù)等。
他說,隨著信息安全市場的發(fā)展,第三方的服務(wù),如安全審計和運營服務(wù)將會迎來越來越大的發(fā)展空間,而安全防范措施中所占比例最大的防火墻等硬件則更多的是作為一個平臺。
在談及未來市場展望中,他分析中國工業(yè)控制系統(tǒng)信息安全相關(guān)市場規(guī)模2012年為11億元左右,未來五年有望保持15%左右的增長。其中電網(wǎng)、油氣、石化、化工行業(yè)信息安全應(yīng)用比例最高,交通將會成為發(fā)展最快的領(lǐng)域之一。
隨著國家對工業(yè)控制系統(tǒng)安全的重視,胡?預(yù)測,中國的工業(yè)網(wǎng)絡(luò)有望在2015年超過20億元人民幣的市場規(guī)模,并將以每年超過30%的復(fù)合增長率增長。
據(jù)悉,這一論壇召開的背景是為推廣工業(yè)信息安全相關(guān)的知識、產(chǎn)品和技術(shù),教育并完善工業(yè)控制系統(tǒng)信息安全市場。會議主題是“加強信息安全管理,促進工業(yè)行業(yè)發(fā)展”。論壇由工業(yè)和信息化部電子科學(xué)技術(shù)情報研究所和工控網(wǎng)聯(lián)合舉辦。
安全防護能力薄弱
會上,歐陽武用“形勢嚴峻”來形容中國當(dāng)前的工業(yè)控制系統(tǒng)。他說,我國工業(yè)控制系統(tǒng)信息安全起步相對較晚,安全防護能力比較薄弱。加快工業(yè)控制系統(tǒng)信息安全的制度建設(shè),制定工業(yè)控制系統(tǒng)信息安全標準,以及提升工業(yè)控制系統(tǒng)信息安全的保障能力,需要政府、企業(yè)、中介機構(gòu)等部門和行業(yè)的共同努力。
近年來,我國每年發(fā)生在工業(yè)控制系統(tǒng)的安全事件數(shù)量越來越多,黑客入侵的手段越來越先進,影響也越來越大。
據(jù)相關(guān)數(shù)據(jù)統(tǒng)計,2011年國家信息安全漏洞共享平臺就收錄了100余個對我國影響廣泛的工業(yè)控制系統(tǒng)軟件安全漏洞,較2010年大幅增長近10倍。
2011年,就曾有媒體報道,我國高鐵電網(wǎng)控制系統(tǒng)疑被放置“蠕蟲”,致使京滬高鐵曲阜至彭州東至棗莊間下行線接觸網(wǎng)發(fā)生故障,后據(jù)搶修電網(wǎng)的高級工程師透露,此次事件很有可能是遭遇惡意軟件的入侵。
歐陽武表示,工業(yè)和信息化部已于2011年9月印發(fā)了《關(guān)于加強工業(yè)控制系統(tǒng)信息安全管理的通知》,從網(wǎng)絡(luò)連接、總網(wǎng)、配置、設(shè)備選擇和升級、應(yīng)急各個方面對重點領(lǐng)域工業(yè)信息控制系統(tǒng)的安全提出了要求。
2012年工業(yè)和信息化部又組織開展對全國重點領(lǐng)域網(wǎng)絡(luò)與信息安全的檢查工作,第一次將工業(yè)控制系統(tǒng)的安全納入這次檢查當(dāng)中。他透露,調(diào)查與檢查結(jié)果并不樂觀,目前各企業(yè)對工業(yè)控制系統(tǒng)信息安全的認識還普遍存在認識不到位,重視不夠的現(xiàn)象。
信息安全市場增長可期
在這次高峰論壇上,工控網(wǎng)和工業(yè)和信息化部一所聯(lián)合發(fā)布了《2013年中國工業(yè)控制系統(tǒng)(ICS)信息安全市場研究報告》。
工業(yè)和信息化部電子科技情報所副所長李新社認為,我國工控信息安全主要面臨以下挑戰(zhàn):
一是信息共享缺失,長期以來,很多原因造成了我國信息系統(tǒng)缺失比較嚴重,從工業(yè)控制安全角度來講,對我國安全機制的建立影響非常大。
二是缺乏一個統(tǒng)一的信息發(fā)布平臺,如果有信息過來,誰去發(fā)布、怎么發(fā)布、格式如何,何時發(fā)布,目前尚不明確。
他表示,從信息技術(shù)的角度來講,我國跟歐美發(fā)達國家相比還存在著一些差距。如果信息技術(shù)的核心產(chǎn)品和知識產(chǎn)權(quán)不掌握在自己手里,未來我們必將受制于人。
工控網(wǎng)市場研究業(yè)務(wù)總監(jiān)胡?認為,在工業(yè)控制信息安全系統(tǒng)領(lǐng)域目前主要的安全和防范措施服務(wù)包括局域網(wǎng)隔離、電路增強、路線檢測、路線防護、殺毒軟件、專用防火墻及第三方安全審計、咨詢和運營服務(wù)等。
他說,隨著信息安全市場的發(fā)展,第三方的服務(wù),如安全審計和運營服務(wù)將會迎來越來越大的發(fā)展空間,而安全防范措施中所占比例最大的防火墻等硬件則更多的是作為一個平臺。
在談及未來市場展望中,他分析中國工業(yè)控制系統(tǒng)信息安全相關(guān)市場規(guī)模2012年為11億元左右,未來五年有望保持15%左右的增長。其中電網(wǎng)、油氣、石化、化工行業(yè)信息安全應(yīng)用比例最高,交通將會成為發(fā)展最快的領(lǐng)域之一。
隨著國家對工業(yè)控制系統(tǒng)安全的重視,胡?預(yù)測,中國的工業(yè)網(wǎng)絡(luò)有望在2015年超過20億元人民幣的市場規(guī)模,并將以每年超過30%的復(fù)合增長率增長。