在工业企业获得巨大发展动能的同时,也出现了大量安全隐患,而工业控制系统作为国家关键基础设施的“中枢神经”,其安全关系到国家的战略安全、社会稳定。
不难看出,在万物互联时代,对于众多即将走向智能化的传统产业来说,倘若网络攻防经验不足,缺乏整体的网络安全建设意识,面临的威胁或损失将十分巨大,近年来,工控环境的网络攻击事件频频发生,工控安全问题日趋严峻。
工控环境的网络攻击事件频频发生
2017年工业系统遭遇的严重威胁是加密勒索软件攻击。卡巴斯基实验室发布的ICS CERT(工业控制系统网络应急小组)报告指出,专家上半年发现了33个恶意软件家族的加密勒索软件。全球63个国家的大量攻击被拦截。WannaCry 和 ExPetr 毁灭性勒索软件攻击似乎使工业企业对关键生产系统防护的态度开始发生转变。
2018年8月,世界500强的半导体制造公司台积电生产园区电脑遭大规模勒索病毒“wanna cry”入侵,导致新竹、台中、台南三大生产基地全线停工,损失高达17.4亿元;2019年7月,伊朗信息战队闯入美国30多个变电站的控制中心,导致纽约大规模停电了4个小时,造成大规模混乱等;
2020年5月,瑞士铁路机车制造商Stadler披露数据泄露,遭遇黑客窃取公司数据。攻击者破坏了公司的IT网络,并在其中一些计算机上部署了恶意软件,这些恶意软件用于从受感染设备中窃取数据,并以公开数据为威胁,勒索巨额赎金;
在我国,2010年,震网病毒感染了超过45000个网络;2016年,三一重工近千台工程机械设备遭非法解锁破坏,直接经济损失超3000万元;工业安全已然成为经济运行、社会稳定和国家安全中不可或缺的坚强基石,牵一发而动全身。
工控安全行业大有可为
随着工业4.0、智能制造、工业互联网这些概念的蓄势待发,工业控制系统信息安全所面临的挑战也越来越严峻。挑战催生动力,危机孕育机遇,在面临挑战的同时,工控信息安全产业也迎来了黄金发展期。
工控安全也正处于变革的十字路口。随着产业和地方政府的加速发展,产业规模迅速扩大,技术体系也在不断完善。据相关机构预测,至2020年我国工控安全市场规模将达到20亿~30亿元,占信息安全市场规模的比重将达到5%~6%左右。
工业安全已成为“总体国家安全”的重要组成部分,直接影响到我国工业健康发展的命脉。在形势风云变幻的时代潮流中,工控安全企业应不断创新,研发出更加贴合工业企业业务安全的产品和解决方案,打造安全的工业互联网生态,为工业信息安全保驾护航。
结语:工控安全作为工业信息安全的重要组成部分,近年来市场发展迅速,相关企业也将迎来高速发展的契机,可重点布局。
Copyright © 2005-2021 网信安全世界版权所有