1.3 國內工業控制網絡安全趨勢分析

工業控制領域正在發生重大的變革，德國和美國相繼提出“工業4.0”、“工業互聯網”概念，我國也提出了“中國制造2025”戰略，在兩化深度融合的基礎上繼續進行產業結構調整和升級轉型。作為工業控制網絡重要的組成部分，工業控制網絡安全深刻地影響著工業控制網絡及相關產業的發展，具有極強的產業關聯度和產業滲透能力，因此工業控制網絡安全產業得到了各國極大的關注。本節將對國內工業控制網絡安全趨勢加以簡單介紹與分析。

從國家戰略方面來看，我國政府對工控系統的安全性予以高度重視，國家發改委自2010年起開始組織信息安全專項，將工業控制系統安全問題作為獨立領域重點支持。2011年年底，工信部下發《關于加強工業控制系統信息安全管理的通知》（工信部協[2011]451號）的通知，強調加強工業信息安全的重要性、緊迫性。國家發展和改革委員會等部門也開始從政策和科研層面上積極部署工業控制系統的安全保障工作，研究和制定相關規范及要求，其中對電力行業、石油石化行業、煙草行業及先進制造業的規范尤為突出。

2015年，隨著“互聯網+”、“中國制造2025”等國家戰略方針的出臺，隨著“兩化融合”政策的深入推進，國內工業控制網絡的網絡化、智能化水平快速提高。工業控制網絡的信息安全持續被政府組織、科研機構、安全廠商、自動化廠商密切關注。雖然國內工控系統依然比較脆弱，整體安全形勢面臨嚴峻挑戰，但我們也能看到政府、企業、廠商各方都在積極推進國內工控安全的發展。

2016年4月19日，中共中央總書記、國家主席、中央軍委主席、中央網絡安全和信息化領導小組組長習近平在北京主持召開會議，并發表了重要講話。中央網絡安全和信息化領導小組辦公室的官方網站上第一時間發布了題為《習近平：讓互聯網更好造福國家和人民》的文章。文章中指出，網絡安全和信息化是相輔相成的。安全是發展的前提，發展是安全的保障，安全和發展要同步推進。要樹立正確的網絡安全觀，加快構建關鍵信息基礎設施安全保障體系，全天候全方位感知網絡安全態勢，增強網絡安全防御能力和威懾能力。網絡安全為人民，網絡安全靠人民，維護網絡安全是全社會共同責任，需要政府、企業、社會組織、廣大網民共同參與，共筑網絡安全防線。

2016年7月8日，中共中央網絡安全和信息化領導小組辦公室發表了文章《全國范圍關鍵信息基礎設施網絡安全檢查工作啟動》。文章中指出，經中央網絡安全和信息化領導小組批準，首次全國范圍的關鍵信息基礎設施網絡安全檢查工作已經啟動，這是落實習近平總書記重要講話精神的重要舉措，也是在網絡安全新形勢下，針對全國關鍵信息基礎設施網絡安全保護開展的全局性、基礎性工作。

當前，我國關鍵信息基礎設施面臨的網絡安全形勢嚴峻復雜。根據東北大學“諦聽”網絡安全團隊的數據顯示，全球存在大量暴露在Internet上的工業控制系統，其中占比較多的包括電力行業、石油石化行業及先進制造業，這些都與國家的發展密切相關。

以中國視角分析工控設備的暴露情況，中國臺灣占比最大，其次分別為北京，浙江、江蘇、上海的長江三角洲地區，黑龍江、吉林、遼寧的東三省地區，這些都是典型的工業區。越是工業發達地區，工控系統的暴露數量越多，也就越容易成為攻擊的目標，需引起高度重視。

在暴露的工控設備中，工業控制SCADA系統和聯網安保攝像頭占據了絕大部分。其中，國內暴露的SCADA系統中占比較多的行業有水利、市政、環境保護、工業制造、電力、醫療衛生、交通、煤炭和石油化工。這些重要基礎設施互相關聯，構成復雜、龐大的體系，為國防安全、經濟運行提供不可替代的物質和服務。而對于其中的SCADA系統來說，一旦出現攻擊，造成的損失可能是無法估量的。在聯網安保攝像頭方面，暴露在Internet上的安保攝像頭中有70%以上使用默認密碼，使用默認密碼的安保攝像頭中50%左右用來監控工業控制系統相關設備廠房，從這些攝像頭內可以清晰地看到廠房監控設備和工業生產過程。

由此可見，我國工控系統網絡安全面臨嚴峻的挑戰，開展關鍵信息基礎設施網絡安全檢查，是從涉及國計民生的關鍵業務入手，厘清可能影響關鍵業務運轉的信息系統和工業控制系統，準確掌握我國關鍵信息基礎設施的安全狀況，科學評估面臨的網絡安全風險的一項重要工作。通過該項檢查，以查促管、以查促防、以查促改、以查促建，為構建關鍵信息基礎設施安全保障體系提供重要的基礎性數據。

一批國內廠商致力于工控系統網絡安全的發展，提出了一些工控安全的解決方案。如綠盟科技的新一代威脅防御整體解決方案NGTP，能夠在發現高級惡意軟件威脅的基礎上控制、清除威脅，提升應對新一代威脅及高級惡意軟件的安全能力。三零衛士的“固隔監”，將工控領域頭等重要的穩定性放在首位，面對工控系統工作連續性要求高的特點，以監視作為主要手段，提高攻擊早期的預警響應能力?？锒鞯摹癒鷹”、“K巡”等，海天煒業的工控防火墻，中科網威的“時空防御模型”以及威努特的“安全白環境”等，都走在國內工控領域的安全前列。