在“中國制造2025”全面推進(jìn)的新形勢(shì)下,工業(yè)數(shù)字化、網(wǎng)絡(luò)化加快發(fā)展,工業(yè)控制安全工作的重要性和緊迫性日益凸顯。6月7日,工業(yè)和信息化部網(wǎng)站公布了《工業(yè)互聯(lián)網(wǎng)發(fā)展行動(dòng)計(jì)劃(2018—2020年)》,我國工業(yè)信息安全產(chǎn)業(yè)發(fā)展進(jìn)入“快車道”。對(duì)此,網(wǎng)絡(luò)安全專家、江蘇金盾檢測(cè)技術(shù)有限公司(以下簡稱“金盾檢測(cè)”)總經(jīng)理李云亞認(rèn)為,工控安全涉及國家關(guān)鍵基礎(chǔ)設(shè)施,工業(yè)控制企業(yè)應(yīng)首選資質(zhì)全、能力強(qiáng)、行業(yè)經(jīng)驗(yàn)豐富的安全企業(yè)。
2010年,伊朗工業(yè)控制系統(tǒng)受到“震網(wǎng)”病毒攻擊;2012年,兩座美國電廠遭USB病毒攻擊;2015年,烏克蘭電網(wǎng)遭惡意代碼攻擊,導(dǎo)致大規(guī)模停電……屢屢發(fā)生的基礎(chǔ)設(shè)施威脅,讓人們?cè)絹碓揭庾R(shí)到,網(wǎng)絡(luò)黑客已經(jīng)從攻擊網(wǎng)絡(luò)虛擬資產(chǎn)向破壞物理世界轉(zhuǎn)變。這也使得工控系統(tǒng)安全防護(hù)面臨嚴(yán)峻挑戰(zhàn)。
李云亞指出,工業(yè)控制系統(tǒng)大多和生產(chǎn)制造、基礎(chǔ)設(shè)施相關(guān),隨著互聯(lián)網(wǎng)化不斷深入、威脅面不斷加大,以往封閉環(huán)境下的漏洞將會(huì)被不斷放大利用,總體風(fēng)險(xiǎn)呈幾何級(jí)增加。
為全面支撐制造強(qiáng)國和網(wǎng)絡(luò)強(qiáng)國建設(shè)、建設(shè)先進(jìn)網(wǎng)絡(luò)基礎(chǔ)設(shè)施,6月7日,工業(yè)和信息化部網(wǎng)站公布了《工業(yè)互聯(lián)網(wǎng)發(fā)展行動(dòng)計(jì)劃(2018—2020年)》,指出到2020年底,初步建成工業(yè)互聯(lián)網(wǎng)基礎(chǔ)設(shè)施和產(chǎn)業(yè)體系。計(jì)劃中提及工業(yè)互聯(lián)網(wǎng)安全保障水平增強(qiáng)行動(dòng),要求出臺(tái)工業(yè)互聯(lián)網(wǎng)安全指導(dǎo)性文件,明確并落實(shí)企業(yè)主體責(zé)任;此外還明確,2020年前,安全管理制度機(jī)制和標(biāo)準(zhǔn)體系基本完備,企業(yè)、地方、國家三級(jí)協(xié)同的安全技術(shù)保障體系初步形成。
實(shí)際上,信息安全問題早已得到黨中央、國務(wù)院高度重視。黨和國家領(lǐng)導(dǎo)人曾多次就網(wǎng)絡(luò)安全和信息化工作作出重要指示,強(qiáng)調(diào)“安全是發(fā)展的前提,發(fā)展是安全的保障,安全和發(fā)展要同步推進(jìn)”。《中國制造2025》中也強(qiáng)調(diào),要“加強(qiáng)智能制造工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全保障能力建設(shè),健全綜合保障體系”。此前,國家層面已出臺(tái)《深化“互聯(lián)網(wǎng)+先進(jìn)制造業(yè)”發(fā)展工業(yè)互聯(lián)網(wǎng)的指導(dǎo)意見》等多個(gè)與工業(yè)互聯(lián)網(wǎng)緊密相關(guān)的政策,推動(dòng)工業(yè)互聯(lián)網(wǎng)戰(zhàn)略從國家到地方逐步落地。
快速變化的互聯(lián)網(wǎng)應(yīng)用環(huán)境,也推動(dòng)著工業(yè)信息安全市場(chǎng)的不斷擴(kuò)大。首屆中國工業(yè)信息安全大會(huì)上發(fā)布的《中國工業(yè)信息安全產(chǎn)業(yè)發(fā)展白皮書》顯示,2017年,全球工業(yè)信息安全市場(chǎng)規(guī)模約為138.1億美元,預(yù)計(jì)到2023年增長至227.9億美元,年復(fù)合增長率達(dá)8.6%。2017年,我國工業(yè)信息安全市場(chǎng)規(guī)模為5.57億元,較2016年市場(chǎng)增長率達(dá)53.6%,工業(yè)信息安全產(chǎn)業(yè)發(fā)展進(jìn)入“快車道”。
李云亞說,目前國內(nèi)已有越來越多的安全企業(yè)從傳統(tǒng)業(yè)務(wù)切入到工控安全市場(chǎng)。但他提醒,工業(yè)控制企業(yè)需謹(jǐn)慎選擇服務(wù)機(jī)構(gòu),首選資質(zhì)全、能力強(qiáng)、行業(yè)經(jīng)驗(yàn)豐富的企業(yè),防止因選擇不當(dāng)而導(dǎo)致次生風(fēng)險(xiǎn)的發(fā)生。