2020年中國工業(yè)控制系統(tǒng)安全發(fā)展概況、有效策略及未來發(fā)展趨勢分析[圖]

    工業(yè)控制系統(tǒng)是對諸如圖像、語音信號等大數(shù)據(jù)量、高速率傳輸?shù)囊?，又催生了當前在商業(yè)領(lǐng)域風靡的以太網(wǎng)與控制網(wǎng)絡(luò)的結(jié)合。這股工業(yè)控制系統(tǒng)網(wǎng)絡(luò)化浪潮又將諸如嵌入式技術(shù)、多標準工業(yè)控制網(wǎng)絡(luò)互聯(lián)、無線技術(shù)等多種當今流行技術(shù)融合進來，從而拓展了工業(yè)控制領(lǐng)域的發(fā)展空間，帶來新的發(fā)展機遇。

工業(yè)控制系統(tǒng)四大功能

資料來源：智研咨詢整理

    工業(yè)控制系統(tǒng)的安全通?？煞譃楣δ馨踩?、物理安全和信息安全三類。功能安全是為實現(xiàn)設(shè)備和工廠的安全功能；物理安全是減少由于電擊、著火、機械危險、幅射、化學危險等因素造成的危害；信息安全是保持信息的保密性、完整性、可用性，另外還有真實性、可核查性、可否認性和可靠性等。

工業(yè)控制系統(tǒng)和IT信息系統(tǒng)的比較

資料來源：智研咨詢整理

    一、工業(yè)控制系統(tǒng)安全發(fā)展概況

    （一）工業(yè)控制系統(tǒng)互聯(lián)網(wǎng)側(cè)暴露情況

    監(jiān)測發(fā)現(xiàn)暴露在互聯(lián)網(wǎng)上的工業(yè)設(shè)備達4630臺，具體設(shè)備類型包括可編程邏輯控制器、串口服務(wù)器、智能樓宇類設(shè)備、通信適配器、工業(yè)交換機、工業(yè)攝像頭、數(shù)據(jù)采集監(jiān)控服務(wù)等，其中可編程邏輯控制器、串口服務(wù)器、智能樓宇類設(shè)備占比排名前三位，分別是56.2%、24.6%、11.6%。

聯(lián)網(wǎng)工業(yè)設(shè)備的類型

資料來源：國家互聯(lián)網(wǎng)應(yīng)急中心、智研咨詢整理

    暴露在互聯(lián)網(wǎng)的工業(yè)控制系統(tǒng)一旦被攻擊，將嚴重威脅生產(chǎn)系統(tǒng)的安全。監(jiān)測發(fā)現(xiàn)的重點行業(yè)聯(lián)網(wǎng)監(jiān)控管理系統(tǒng)類型包括企業(yè)經(jīng)營管理、企業(yè)生產(chǎn)管理、政府監(jiān)管、行業(yè)云平臺等，其中企業(yè)經(jīng)營管理、企業(yè)生產(chǎn)管理占比分別是40%、34%。

重點行業(yè)聯(lián)網(wǎng)監(jiān)控管理系統(tǒng)類型

資料來源：國家互聯(lián)網(wǎng)應(yīng)急中心、智研咨詢整理

    （二）工業(yè)控制系統(tǒng)互聯(lián)網(wǎng)側(cè)威脅監(jiān)測情況

    我國大型工業(yè)云平臺持續(xù)遭受來自境外的網(wǎng)絡(luò)攻擊，平均攻擊次數(shù)114次/日，攻擊類型包括Web應(yīng)用攻擊、命令注入攻擊、漏洞利用攻擊、拒絕服務(wù)、Web漏洞利用等，其中Web應(yīng)用攻擊、命令注入攻擊、漏洞利用攻擊占比最高，分別是25.4%、22.2%、16.4%。

工業(yè)云平臺攻擊事件的類型分布

資料來源：國家互聯(lián)網(wǎng)應(yīng)急中心、智研咨詢整理

    （三）工業(yè)控制產(chǎn)品安全漏洞情況

    2020年上半年我國工業(yè)控制系統(tǒng)產(chǎn)品漏洞共計323個，其中高中危漏洞占比達94.7%。漏洞影響的產(chǎn)品廣泛應(yīng)用于制造業(yè)、能源、水務(wù)、信息技術(shù)、化工、交通運輸、商業(yè)設(shè)施、農(nóng)業(yè)、水利工程、政府機關(guān)等行業(yè)，其中制造業(yè)、能源、水務(wù)行業(yè)產(chǎn)品漏洞分別是102、98、64個。

新增工業(yè)控制產(chǎn)品漏洞的行業(yè)分布TOP10

資料來源：國家互聯(lián)網(wǎng)應(yīng)急中心、智研咨詢整理

    智研咨詢發(fā)布的《2021-2027年中國工業(yè)控制系統(tǒng)產(chǎn)業(yè)發(fā)展動態(tài)及投資決策建議報告》數(shù)據(jù)顯示：另外漏洞涉及的產(chǎn)品供應(yīng)商主要包括ABB、萬可、西門子、研華、施耐德、摩莎、三菱、海為、亞控、永宏、海為等，其中ABB、萬可、西門子供應(yīng)商產(chǎn)品漏洞分別是38、34、30個。

新增工業(yè)控制產(chǎn)品漏洞的供應(yīng)商分布TOP10

資料來源：國家互聯(lián)網(wǎng)應(yīng)急中心、智研咨詢整理

    二、策略及發(fā)展趨勢

    在工業(yè)控制系統(tǒng)廣泛應(yīng)用的同時，其信息安全問題成為影響該系統(tǒng)正常運行的主要障礙，由于工業(yè)控制系統(tǒng)需要借助互聯(lián)網(wǎng)及計算機進行運行，所以說黑客、病毒的攻擊也是工業(yè)控制系統(tǒng)信息安全的主要因素。

工業(yè)控制系統(tǒng)安全的有效策略

資料來源：智研咨詢整理

    如今，工業(yè)控制系統(tǒng)在各大行業(yè)都有著廣泛的應(yīng)用，不僅提高工業(yè)生產(chǎn)效率，而且為人們的生活和工作提供諸多便捷，但是其在應(yīng)用過程中存在的信息安全問題仍然困擾著使用者，對國家和人民的經(jīng)濟造成很大的威脅。目前世界各國都在加強對工業(yè)控制系統(tǒng)信息安全的研究，而且已經(jīng)取得了不錯的進步。

工業(yè)控制系統(tǒng)信息安全未來的發(fā)展趨勢

資料來源：智研咨詢整理