由于技术的快速发展,现代工业控制系统的安全问题越来越复杂,其面临的风险及威胁类型也越来越多。近年来,工控系统安全事故层出不穷。2016年8月,卡巴斯基安全实验室揭露了针对工控行业的“食尸鬼”网络攻击活动,攻击通过伪装阿联酋国家银行电邮,使用鱼叉式钓鱼邮件,对中东和其它国家的工控组织发起了定向网络入侵;2015年12月,有攻击者使用附带有恶意代码的Excel邮件附件渗透了乌克兰某电网工作站人员系统,向电网网络植入了BlackEnergy恶意软件,获得对发电系统的远程接入和控制能力。
工业控制系统多运用于涉及国计民生的工业、能源、交通等重要领域,并且管理着大量的国家基础设施,其网络安全的重要性不言而喻,各国也都十分关注工控系统的安全策略与防护措施。
但从发展来说,目前中国的工业控制系统安全防护能力还处在初级阶段。大量中小型企业不重视,也没有能力重视工业控制系统安全防护体系的建设,要促使他们接受工业控制安全理念,关键是需要有“物美价廉”的安全防护产品。目前国内的工控系统市场仍以国外产品为主导,如果不能掌握自主可控的技术,不仅这一块“大蛋糕”将被人瓜分,我国大量关键信息也面临着泄露的风险。
有人说智能时代的工业控制系统对安全的需求,催生了百亿市场的蓝海。谁在工业控制系统产业拔得头筹,谁就抢先占据这一片“金海”。