搶先看｜《2015年工業控制網絡安全態勢報告》

4月11日，由匡恩網絡撰寫的《2015年工業控制網絡安全態勢報告》正式公開發布，該報告披露了大量國內外重大工控網絡安全的事件和案例，並進行了深度分析，是了解國內外工控安全形勢，幫助政府、研究機構以及業內相關人士，做好工控安全規劃和準備工作的一份比較全面的、重要的參考資料。

本報告分六章，分別從國際國內，工控政策、工控安全事件、病毒木馬，和工控安全趨勢等層面進行了闡述和解讀，並提出了我國工控安全行業的發展建議。

報告全文字數達5萬餘，安全牛第一時間拿到報告全文，現將報告進行縮編整理如下：

《2015年工業控制網絡安全態勢報告》（縮編版）

第一章 國際工業控制網絡安全情況總體分析

此章通過美美國工業控制系統網絡應急響應小組（ICS-CERT）發布的相關報告，分析了工控安全的三個關鍵情況：

1. 工業控制網絡設備漏洞數量仍居高位

圖1-1 工控漏洞及相應的工控產品統計

2. 工控安全事件逐年增加

圖1-2 工業控制網絡安全事件統計

3. 關鍵製造業成為本年度受攻擊最多的行業

圖1-3 2015年各行業攻擊事件統計

第二章 國際工業控制網絡安全政策動態

此章盤點了世界各國曆年來的重點政策動態，並對重點國家的安全政策進行了詳細的梳理。

包括美國、俄羅斯、日本、韓國、澳大利亞、印度、英國、法國、德國、伊朗等。

表2.1：世界各國工控網絡安全發展情況對比簡表

此章還單獨介紹了美國工控系統網絡安全產業的發展措施和美國政府主要開展的相關工作，包括要求重點行業企業內部設立首席信息安全官（資質由聯邦政府審核頒發，企業任命），大力扶持從事工控安全領域的私營企業（通過稅收減免和研究經費資助），培養滲透檢測團隊和信息安全專業人才等。

未來十年美國各行業工控系統安全的的三個主要目標分別為：

調查和評估各行業工控安全防護能力；

開發和整合工控安全防護措施，減少工控系統的漏洞；

主動發現威脅侵入並執行應對措施。

第三章 我國工業控制網絡安全情況總體分析

在本章中，報告從工控漏洞、木馬病毒和設備接入三個方面反應出工控網絡的脆弱及工控安全形勢的嚴峻，並著重介紹了我國2015年工控安全的管理政策，包括政府主管部門的通知、網絡安全法（草案）和電力、石油等行業發展政策的介紹等。

圖3-1 工控行業每年新增漏洞統計（數據來源：CNVD、匡恩網絡）

圖3-3 工控行業漏洞危險級別統計（數據來源：CNVD）

圖3-4 漏洞數量統計（數據來源：CNVD、匡恩網絡）

第四章 國內外工業控制網絡安全事件分析

此章列舉了2015年全球發生的典型工控安全事件，並逐一對事件的發生過程、影響和原因等進行了技術分析。

國內的事件包括某電力公司和某石化企業感染病毒，以及海康威視大量監控設備的安全隱患。

國外則羅列介紹了鋼廠、水廠、航空、電網等工控系統遭遇的安全事件。

此外，本章還單獨剖析了5種對工控安全危害極大的病毒和惡意軟體的技術原理和來源分析，包括Havex、沙蟲、韓國核電站格盤病毒、方程小組和黑色能量。

表4-1 「方程式」組織病毒家族分析

第五章 我國工業控制網絡安全趨勢分析

此章為報告核心章節之一，首先指出「國內工控網絡安全形勢十分嚴峻，存在大量嚴重、緊迫、危險的問題」，並列出了工控安全目前的十大突出問題。

然後針對軌道交通、燃氣、車聯網、石油化工、治金、菸草、電網和數控工具機等8大行業，分別進行現狀介紹和發展趨勢分析。

國內工控安全目前十大突出的問題：

1. 工控系統逐漸與其他系統廣泛互聯帶來的信息安全問題並未得到充分認識和重視。

2. 工控系統直接暴露在網際網路上的風險不斷增加。

3. 工控系統中採用的工業協議存在缺乏加密和認證等網絡安全的考慮。

4. 工控網絡安全尚未納入生產安全、信息安全檢查的工作範圍。

5. 工控系統運行環境存在大量漏洞和隱患並缺乏防護。

6. 控制系統基礎和核心設備嚴重依賴國外產品和技術。

7. 生產工藝設計人員和控制系統設計人員幾乎沒有任何網絡安全意識。

8. 系統體系架構缺乏基本的安全保障。

9. 系統外聯缺乏風險評估和安全保障措施。

10. 供應鏈方面，缺少針對工業控制設備的信息安全檢測手段、標準和方法。

第六章 我國工業控制網絡安全發展建議

在報告的最後一章，前兩個小節闡述我國工控安全面臨嚴峻挑戰同時也迎來了行業的發展機遇，第三個小節則針對我國工控網絡安全的發展提出了五點建議：

1. 工控網絡安全領域面臨的四個挑戰

1）缺乏明確的網絡安全戰略，工控網絡安全標準體系亟待建立

2）重要工業製造業領域大量使用國外工控設備

3）工業製造業企業對工控網絡威脅感知不足

4） 針對工控網絡威脅的持續防護能力缺失

2. 工控網絡安全行業的四大發展機遇

1）我國工業信息化、智能化建設具有後發優勢

2）我國工業規模巨大為安全產業發展提供廣闊空間

3）工控網絡安全成為國產化自主可控的契機

4）工控網絡安全正在成長為一個戰略新興產業

3. 工控網絡安全發展的五點建議

1）建立完備的工控網絡安全體系，掌握晶片級核心技術

2）大力扶持新興工控網絡安全企業，鼓勵技術創新和產業化

3）在關鍵基礎設施、智能製造等行業推進工控網絡安全落地

4）快速推進國外工控產品與國內安全技術結合，把控安全命脈

5）大力引進與培養工控網絡安全專業人才

附報告目錄：

查閱報告全文請點擊左下角的「閱讀原文」。