工業安全國家聯合實驗室發布工業信息安全態勢報告

文章推薦指數: 80 %
投票人數:10人

2月1日,2018工業網際網路峰會在北京國家會議中心舉辦。

會上,工業控制系統安全國家地方聯合工程實驗室、360威脅情報中心發布《IT/OT一體化的工業信息安全態勢報告(2017)》(以下簡稱「態勢報告」)。

態勢報告闡述了IT/OT一體化融合帶來的安全挑戰,分析了2017工業信息安全重大事件以及大量工業信息系統應急響應典型案例,並提出工業信息安全建議。

隨著IT/OT(信息技術和操作技術)一體化的逐步推進,工業控制系統越來越多地與企業網和網際網路相連接,形成了一個開放式的網絡環境。

工控系統網絡化發展導致了系統安全風險和入侵威脅不斷增加,面臨的網絡安全問題也更加突出。

由於工控網絡系統環境的特殊性,傳統的IT信息安全技術不能直接應用於工業控制網絡的安全防護。

然而,工業控制系統又應用於國家的電力、交通、石油、取暖、製藥等多種大型製造行業,一旦遭受攻擊會帶來巨大的損失,因此需要有效的方法確保工控系統的網絡安全。

安全漏洞,是工業控制系統面臨的首要安全問題。

根據美國工業控制系統網絡緊急響應小組(ICS-CERT)最新統計報告,2015年漏洞總數為486個,2016年美國關鍵基礎設施存在492個安全漏洞。

根據公開的ICS漏洞數的年度變化趨勢來看,工控安全漏洞逐年增加。

自2000年1月截止到2017年12月,根據我國國家信息安全漏洞共享平台(CNVD)統計,所有的信息安全漏洞總數為101734個,其中工業控制系統漏洞總數為1437個。

2017年CNVD統計的新增信息安全漏洞4798個,工控系統新增漏洞數351個,均比去年同期有顯著增長;其中,高危漏洞占比最高,達到53.6%。

中危漏洞占比42.4%,其餘4.0%為低危漏洞。

根據態勢報告的分析,對於傳統IT網絡安全,保密性優先級最高,其次是完整性、可用性。

工業網絡則有明顯的不同,工業網絡更為關注的是系統設備的可用性、實時性。

由於IT系統和OT系統之間存在的眾多差異,當工業網際網路的IT/OT進行融合時會帶來很多安全挑戰,包括暴露在外的攻擊面越來越大,作業系統安全漏洞難以修補,軟體漏洞容易被黑客利用,惡意代碼不敢殺、不能殺,DDOS攻擊隨時可能中斷生產,高級持續性威脅時刻環伺等。

此外,一些安全挑戰還來源於工業系統自身安全建設的不足,諸如工業設備資產的可視性嚴重不足,很多工控設備缺乏安全設計,設備聯網機制缺乏安全保障,IT和OT系統安全管理相互獨立操作困難,生產數據面臨丟失、泄漏、篡改等安全威脅。

在國際市場中,2017年OT安全全球市場規模102.4億美元,2022年將達到138.8億美元,年均複合增長率為6.3%;利潤率高,市場滲透度為5%-20%;Gartner市場趨勢預測:到2020年,50%的OT服務供應商將與IT供應商建立合作夥伴關係。

Gartner認為,OT安全對關鍵基礎設施、智能樓宇、工廠管理、醫療和零售行業等資產密集型或資產中心化的組織是非常有用的。

在工業安全2018-2020行動計劃中,通過對MarketsandMarkets、Credence Research、和訊網、工控安全藍皮書等的統計分析,國內市場2018工控安全市場保守預計在4.4億。

業內分析,IT/OT一體化發展趨勢為:IT和OT分離管理的情況將會打破;基於乙太網的盡力交付模型將不再適用;開始考慮時間敏感網絡(TSN)自底向上打通;數字孿生。

為此,針對工業信息安全態勢報告也提出了相關建議:要建立網絡安全滑動標尺動態安全模型;從安全運營等角度,建立企業的工業安全運營中心,以解決越來越多等安全產品部署在網絡中形成的「安全防禦孤島」問題;組建IT&OT融合的安全管理團隊,對整個工業控制系統進行安全運營;在技術層面提高防護能力,具體包括終端層面、網絡層面、監控層面、可恢復性(備份層面)等。

【工業控制系統安全國家地方聯合工程實驗室簡介】

工業控制系統安全國家地方聯合工程實驗室(簡稱:工業安全國家聯合實驗室)」是由國家發展與改革委員會批准授牌成立,由360企業安全集團承建的對外開放的工業控制安全技術方面的公共研究平台。

實驗室依託360企業安全的安全能力和大數據優勢,聯合公安三所、信通院、國家工業信息安全發展研究中心、中科院瀋陽自動化所、東北大學等科研院所及大學。

實驗室現擁有軟體著作權7項,專利11項,創新地提出了工業網際網路自適應防護架構(PC4R),推出了工業主機防護、工業防火牆/網關、工業審計、工業態勢感知與監測預警平台、工業安全運營中心等工業安全領域完整解決方案及產品,並在眾多央企和工業企業中進行應用。


請為這篇文章評分?


相關文章 

2016網絡空間安全態勢之工控安全報告

以工控系統為代表的關鍵基礎設施領域是一個新興的安全領域,近年來備受關注。工控即工業自動化控制,主要是指使用計算機技術,微電子技術,電氣手段,使工廠的生產和製造過程更加自動化、效率化、精確化,並...

立思辰穀神星積極布局工控安全

摘要近日,國內數據安全管控領域的知名企業立思辰穀神星向外界展示了兩大品類的安全產品——數據安全和工控安全。立思辰穀神星CEO胡浩介紹說,工業控制系統信息安全的潛在威脅主要包括作業系統或工業控制系...