近年來，工控環(huán)境的網(wǎng)絡(luò)攻擊事件頻頻發(fā)生，利用勒索軟件進行工控網(wǎng)絡(luò)攻擊更是屢見不鮮，工控安全問題日趨嚴峻，工控安全行業(yè)將迎來大發(fā)展。

　　隨著德國的“工業(yè)4.0”、美國的“再工業(yè)化”風(fēng)潮、“中國制造2025”等國家戰(zhàn)略的推出，以及云計算、大數(shù)據(jù)、人工智能、物聯(lián)網(wǎng)等新一代信息技術(shù)與制造技術(shù)的加速融合，工業(yè)控制系統(tǒng)由從原始的封閉獨立走向開放、由單機走向互聯(lián)、由自動化走向智能化。

　　在工業(yè)企業(yè)獲得巨大發(fā)展動能的同時,也出現(xiàn)了大量安全隱患，而工業(yè)控制系統(tǒng)作為國家關(guān)鍵基礎(chǔ)設(shè)施的“中樞神經(jīng)”，其安全關(guān)系到國家的戰(zhàn)略安全、社會穩(wěn)定。

　　不難看出，在萬物互聯(lián)時代，對于眾多即將走向智能化的傳統(tǒng)產(chǎn)業(yè)來說，倘若網(wǎng)絡(luò)攻防經(jīng)驗不足，缺乏整體的網(wǎng)絡(luò)安全建設(shè)意識，面臨的威脅或損失將十分巨大，近年來，工控環(huán)境的網(wǎng)絡(luò)攻擊事件頻頻發(fā)生，工控安全問題日趨嚴峻。

　　工控環(huán)境的網(wǎng)絡(luò)攻擊事件頻頻發(fā)生

　　2017年工業(yè)系統(tǒng)遭遇的嚴重威脅是加密勒索軟件攻擊。卡巴斯基實驗室發(fā)布的ICS CERT(工業(yè)控制系統(tǒng)網(wǎng)絡(luò)應(yīng)急小組)報告指出，專家上半年發(fā)現(xiàn)了33個惡意軟件家族的加密勒索軟件。全球63個國家的大量攻擊被攔截。WannaCry 和 ExPetr 毀滅性勒索軟件攻擊似乎使工業(yè)企業(yè)對關(guān)鍵生產(chǎn)系統(tǒng)防護的態(tài)度開始發(fā)生轉(zhuǎn)變。

　　2018年8月，世界500強的半導(dǎo)體制造公司臺積電生產(chǎn)園區(qū)電腦遭大規(guī)模勒索病毒“wanna cry”入侵，導(dǎo)致新竹、臺中、臺南三大生產(chǎn)基地全線停工，損失高達17.4億元;2019年7月，伊朗信息戰(zhàn)隊闖入美國30多個變電站的控制中心，導(dǎo)致紐約大規(guī)模停電了4個小時，造成大規(guī)?；靵y等;

　　2020年5月，瑞士鐵路機車制造商Stadler披露數(shù)據(jù)泄露，遭遇黑客竊取公司數(shù)據(jù)。攻擊者破壞了公司的IT網(wǎng)絡(luò)，并在其中一些計算機上部署了惡意軟件，這些惡意軟件用于從受感染設(shè)備中竊取數(shù)據(jù)，并以公開數(shù)據(jù)為威脅，勒索巨額贖金;

　　在我國，2010年，震網(wǎng)病毒感染了超過45000個網(wǎng)絡(luò);2016年，三一重工近千臺工程機械設(shè)備遭非法解鎖破壞，直接經(jīng)濟損失超3000萬元;工業(yè)安全已然成為經(jīng)濟運行、社會穩(wěn)定和國家安全中不可或缺的堅強基石，牽一發(fā)而動全身。

　　工控安全不可忽視

　　不難看出，工業(yè)安全事件會造成重大經(jīng)濟損失或社會影響，因此，工控安全在全球的重視程度也在逐步提升。

　　國家工信安全中心報告顯示，2018年安全漏洞數(shù)量高達432個，同比增長14%，中高危漏洞占比高達99%。從防護水平看，我國網(wǎng)上可辨識的工業(yè)自動化控制系統(tǒng)及設(shè)備數(shù)量超過1.5萬個，遍布全國31個省(區(qū)、市)。

　　如何有效強化工控系統(tǒng)的安全防御能力，提升工控行業(yè)的廠商實力，已經(jīng)成為國家政策重點關(guān)注的領(lǐng)域，同時也是我國制造企業(yè)在推進智能工廠改造以及數(shù)字化轉(zhuǎn)型必須重視的問題。

　　近年來，我國工控信息安全政策、體系、法規(guī)不斷完善，2014-2019年是安全政策和標(biāo)準(zhǔn)不斷出臺、逐步完善和豐富的五年。國家關(guān)于工業(yè)控制安全的政策逐步增加，標(biāo)準(zhǔn)實施加快，為我國工業(yè)控制安全的發(fā)展提供了良好的產(chǎn)業(yè)環(huán)境。

　　因此，國家層面密集出臺工業(yè)信息安全相關(guān)政策，我國工業(yè)信息安全行業(yè)投入力度加大，引起了地方政府和相關(guān)行業(yè)的髙度重視，安全投入持續(xù)增加，工控安全行業(yè)大有可為。

　　工控安全行業(yè)大有可為

　　隨著工業(yè)4.0、智能制造、工業(yè)互聯(lián)網(wǎng)這些概念的蓄勢待發(fā)，工業(yè)控制系統(tǒng)信息安全所面臨的挑戰(zhàn)也越來越嚴峻。挑戰(zhàn)催生動力，危機孕育機遇，在面臨挑戰(zhàn)的同時，工控信息安全產(chǎn)業(yè)也迎來了黃金發(fā)展期。

　　工控安全也正處于變革的十字路口。隨著產(chǎn)業(yè)和地方政府的加速發(fā)展，產(chǎn)業(yè)規(guī)模迅速擴大，技術(shù)體系也在不斷完善。據(jù)相關(guān)機構(gòu)預(yù)測，至2020年我國工控安全市場規(guī)模將達到20億～30億元，占信息安全市場規(guī)模的比重將達到5%～6%左右。

　　工業(yè)安全已成為“總體國家安全”的重要組成部分，直接影響到我國工業(yè)健康發(fā)展的命脈。在形勢風(fēng)云變幻的時代潮流中，工控安全企業(yè)應(yīng)不斷創(chuàng)新，研發(fā)出更加貼合工業(yè)企業(yè)業(yè)務(wù)安全的產(chǎn)品和解決方案，打造安全的工業(yè)互聯(lián)網(wǎng)生態(tài)，為工業(yè)信息安全保駕護航。

　　結(jié)語：工控安全作為工業(yè)信息安全的重要組成部分，近年來市場發(fā)展迅速，相關(guān)企業(yè)也將迎來高速發(fā)展的契機，可重點布局。