2020年中國(guó)工業(yè)控制系統(tǒng)安全發(fā)展概況、有效策略及未來(lái)發(fā)展趨勢(shì)分析[圖]

    工業(yè)控制系統(tǒng)是對(duì)諸如圖像、語(yǔ)音信號(hào)等大數(shù)據(jù)量、高速率傳輸?shù)囊?，又催生了?dāng)前在商業(yè)領(lǐng)域風(fēng)靡的以太網(wǎng)與控制網(wǎng)絡(luò)的結(jié)合。這股工業(yè)控制系統(tǒng)網(wǎng)絡(luò)化浪潮又將諸如嵌入式技術(shù)、多標(biāo)準(zhǔn)工業(yè)控制網(wǎng)絡(luò)互聯(lián)、無(wú)線技術(shù)等多種當(dāng)今流行技術(shù)融合進(jìn)來(lái)，從而拓展了工業(yè)控制領(lǐng)域的發(fā)展空間，帶來(lái)新的發(fā)展機(jī)遇。

工業(yè)控制系統(tǒng)四大功能

資料來(lái)源：智研咨詢整理

    工業(yè)控制系統(tǒng)的安全通?？煞譃楣δ馨踩⑽锢戆踩托畔踩?。功能安全是為實(shí)現(xiàn)設(shè)備和工廠的安全功能；物理安全是減少由于電擊、著火、機(jī)械危險(xiǎn)、幅射、化學(xué)危險(xiǎn)等因素造成的危害；信息安全是保持信息的保密性、完整性、可用性，另外還有真實(shí)性、可核查性、可否認(rèn)性和可靠性等。

工業(yè)控制系統(tǒng)和IT信息系統(tǒng)的比較

資料來(lái)源：智研咨詢整理

    一、工業(yè)控制系統(tǒng)安全發(fā)展概況

    （一）工業(yè)控制系統(tǒng)互聯(lián)網(wǎng)側(cè)暴露情況

    監(jiān)測(cè)發(fā)現(xiàn)暴露在互聯(lián)網(wǎng)上的工業(yè)設(shè)備達(dá)4630臺(tái)，具體設(shè)備類型包括可編程邏輯控制器、串口服務(wù)器、智能樓宇類設(shè)備、通信適配器、工業(yè)交換機(jī)、工業(yè)攝像頭、數(shù)據(jù)采集監(jiān)控服務(wù)等，其中可編程邏輯控制器、串口服務(wù)器、智能樓宇類設(shè)備占比排名前三位，分別是56.2%、24.6%、11.6%。

聯(lián)網(wǎng)工業(yè)設(shè)備的類型

資料來(lái)源：國(guó)家互聯(lián)網(wǎng)應(yīng)急中心、智研咨詢整理

    暴露在互聯(lián)網(wǎng)的工業(yè)控制系統(tǒng)一旦被攻擊，將嚴(yán)重威脅生產(chǎn)系統(tǒng)的安全。監(jiān)測(cè)發(fā)現(xiàn)的重點(diǎn)行業(yè)聯(lián)網(wǎng)監(jiān)控管理系統(tǒng)類型包括企業(yè)經(jīng)營(yíng)管理、企業(yè)生產(chǎn)管理、政府監(jiān)管、行業(yè)云平臺(tái)等，其中企業(yè)經(jīng)營(yíng)管理、企業(yè)生產(chǎn)管理占比分別是40%、34%。

重點(diǎn)行業(yè)聯(lián)網(wǎng)監(jiān)控管理系統(tǒng)類型

資料來(lái)源：國(guó)家互聯(lián)網(wǎng)應(yīng)急中心、智研咨詢整理

    （二）工業(yè)控制系統(tǒng)互聯(lián)網(wǎng)側(cè)威脅監(jiān)測(cè)情況

    我國(guó)大型工業(yè)云平臺(tái)持續(xù)遭受來(lái)自境外的網(wǎng)絡(luò)攻擊，平均攻擊次數(shù)114次/日，攻擊類型包括Web應(yīng)用攻擊、命令注入攻擊、漏洞利用攻擊、拒絕服務(wù)、Web漏洞利用等，其中Web應(yīng)用攻擊、命令注入攻擊、漏洞利用攻擊占比最高，分別是25.4%、22.2%、16.4%。

工業(yè)云平臺(tái)攻擊事件的類型分布

資料來(lái)源：國(guó)家互聯(lián)網(wǎng)應(yīng)急中心、智研咨詢整理

    （三）工業(yè)控制產(chǎn)品安全漏洞情況

    2020年上半年我國(guó)工業(yè)控制系統(tǒng)產(chǎn)品漏洞共計(jì)323個(gè)，其中高中危漏洞占比達(dá)94.7%。漏洞影響的產(chǎn)品廣泛應(yīng)用于制造業(yè)、能源、水務(wù)、信息技術(shù)、化工、交通運(yùn)輸、商業(yè)設(shè)施、農(nóng)業(yè)、水利工程、政府機(jī)關(guān)等行業(yè)，其中制造業(yè)、能源、水務(wù)行業(yè)產(chǎn)品漏洞分別是102、98、64個(gè)。

新增工業(yè)控制產(chǎn)品漏洞的行業(yè)分布TOP10

資料來(lái)源：國(guó)家互聯(lián)網(wǎng)應(yīng)急中心、智研咨詢整理

    智研咨詢發(fā)布的《2021-2027年中國(guó)工業(yè)控制系統(tǒng)產(chǎn)業(yè)發(fā)展動(dòng)態(tài)及投資決策建議報(bào)告》數(shù)據(jù)顯示：另外漏洞涉及的產(chǎn)品供應(yīng)商主要包括ABB、萬(wàn)可、西門(mén)子、研華、施耐德、摩莎、三菱、海為、亞控、永宏、海為等，其中ABB、萬(wàn)可、西門(mén)子供應(yīng)商產(chǎn)品漏洞分別是38、34、30個(gè)。

新增工業(yè)控制產(chǎn)品漏洞的供應(yīng)商分布TOP10

資料來(lái)源：國(guó)家互聯(lián)網(wǎng)應(yīng)急中心、智研咨詢整理

    二、策略及發(fā)展趨勢(shì)

    在工業(yè)控制系統(tǒng)廣泛應(yīng)用的同時(shí)，其信息安全問(wèn)題成為影響該系統(tǒng)正常運(yùn)行的主要障礙，由于工業(yè)控制系統(tǒng)需要借助互聯(lián)網(wǎng)及計(jì)算機(jī)進(jìn)行運(yùn)行，所以說(shuō)黑客、病毒的攻擊也是工業(yè)控制系統(tǒng)信息安全的主要因素。

工業(yè)控制系統(tǒng)安全的有效策略

資料來(lái)源：智研咨詢整理

    如今，工業(yè)控制系統(tǒng)在各大行業(yè)都有著廣泛的應(yīng)用，不僅提高工業(yè)生產(chǎn)效率，而且為人們的生活和工作提供諸多便捷，但是其在應(yīng)用過(guò)程中存在的信息安全問(wèn)題仍然困擾著使用者，對(duì)國(guó)家和人民的經(jīng)濟(jì)造成很大的威脅。目前世界各國(guó)都在加強(qiáng)對(duì)工業(yè)控制系統(tǒng)信息安全的研究，而且已經(jīng)取得了不錯(cuò)的進(jìn)步。

工業(yè)控制系統(tǒng)信息安全未來(lái)的發(fā)展趨勢(shì)

資料來(lái)源：智研咨詢整理