工控安全市場需要一個爆發點

　　2010年，“震網”病毒攻擊伊朗科工業控制系統，這讓全球第一次認識到工控安全的重要性。如今，6年過去了，工業控制領域的網絡安全事件呈現快速增長的趨勢，電網、工廠、核電站等基礎設施受到攻擊的情況屢有發生。2016年，第一款可在PLC之間傳播的“工控蠕蟲”出現。我們必須正視，網絡安全攻擊已經從影響虛擬資產走向了破壞物理世界。

　　《2016工業控制系統漏洞趨勢報告》的數據顯示，工業控制系統的安全漏洞呈上升趨勢，2015年相比2014年，安全漏洞增加了49%。近日，美國工控系統網絡應急響應小組在其最新發布的安全報告中指出，包括電站在內的美國關鍵基礎設施正處于危險之中，由于這些關鍵基礎設施普遍與互聯網相連，導致這些關鍵的工業控制系統中出現了超過600個IT安全漏洞，相關漏洞涉及供水、能源和石油等眾多行業。

　　隨著工業4.0、中國制造2025計劃的提出，以及“兩化”融合逐漸走向深入，關鍵基礎設施遭受攻擊的面逐漸擴大，網絡犯罪分子有利可圖，病毒、安全攻擊借助互聯網向工控系統快速滲透。在這種背景下，如何更好地實現工控安全、增強全面防護能力成了人們最關心的問題。

　　工控系統原來是相對封閉的系統，而現在與互聯網相連，等于是敞開了大門。來自網絡的安全攻擊只要在工控系統中找到一個突破口，就有可能直達工控系統的最底層，最終造成無法挽回的損失。我們現在看到的可能是電網、工廠等局部的破壞，但是隨著智能城市建設的大面積鋪開，以及物聯網的廣泛應用，工控安全可能影響到工作和生活的方方面面。

　　也正因為如此，作為安全市場的一個分支，工控安全市場開始浮出水面。2014年一年之中，國內就出現了不少于5家的專業從事工控安全的廠商，這也標志著中國工控安全市場雛形的建立。也是從那一年開始，中國市場上才出現了真正具有自主知識產權的工控安全產品。

　　2016年應該說是中國工控安全市場的第一個突破點，具體表現在：政府相關部門和安全主管部門組織實施了專門針對工控安全的大檢查，引起了整個社會的重視;政府和行業標準化組織已經陸續出臺有關工控安全的政策、文件和標準等，有利于規范工控安全行業的健康發展;工控安全、大數據安全與傳統的信息安全分開，成為單獨的安全版塊，有利于吸引更多有識之士加入工控安全市場，促進整個市場的快速發展;以北京威努特技術有限公司為代表的一批在工控安全領域先行一步的專業廠商，推出了有針對性的創新的工控安全解決方案，并且在電網、智能工廠、石油石化等領域得到了較廣泛的部署和應用，獲得了用戶的肯定。

　　北京威努特技術有限公司總經理龍國東表示，工控安全與傳統的信息安全在安全策略制定、技術實現方式，以及具體部署和實施等方面有很多不同。因此，有效保護工控安全，需要一批專業的工控安全廠商。

　　從技術發展趨勢的角度看，有以下幾點值得關注：第一，工控安全與可信計算技術的結合;第二，對工控網絡進行跟蹤分析，提供有針對性的解決方案;第三，善用大數據技術，對工控系統進行持續的動態監測，以便及時發現工控網絡的異常行為并報警;第四，增強對工業無線安全技術的研究，提高無線入侵檢測能力，實現有線和無線綜合的邊界防護。

　　8月22日，終端安全廠商北信源與工控網絡安全企業匡恩網絡公司宣布合資成立新公司——北京信源匡恩工控安全科技有限公司，注冊資本1000萬元。這是傳統信息安全與工控安全相結合的一個范例。有了政策的保駕護航，以及行業用戶的迫切需求，相信工控安全市場未來將具有更廣闊的生存和發展空間。