工控安全技術發(fā)展與應用趨勢觀察！

近年來，工業(yè)自動化控制系統(tǒng)和工控網(wǎng)絡的安全事件頻發(fā)，造成巨大的經(jīng)濟損失和信息泄露等嚴重問題。根據(jù)國家工信安全中心的數(shù)據(jù)統(tǒng)計，2022年公開披露的工業(yè)信息安全事件共312起，勒索軟件攻擊持續(xù)威脅工業(yè)信息安全、工業(yè)數(shù)據(jù)泄露事件影響進一步擴大、供應鏈攻擊加劇安全威脅。同時，地緣政治沖突推動了安全風險的持續(xù)升級，如何有效防范此類事故成為工業(yè)企業(yè)關注的焦點。

本文將分析工控安全技術發(fā)展現(xiàn)狀，盤點國內外工控安全主流廠商發(fā)展態(tài)勢，分析我國工控安全市場發(fā)展現(xiàn)狀，展望未來工控安全技術的發(fā)展與應用趨勢。

工業(yè)控制系統(tǒng)是指用于監(jiān)測和控制工業(yè)生產過程的設備和軟件，如可編程邏輯控制器（PLC）、人機界面（HMI）、分布式控制系統(tǒng)（DCS）等。工業(yè)控制系統(tǒng)廣泛應用于電力、石油、化工、交通等關鍵基礎設施領域，對國家安全和社會穩(wěn)定具有重要意義。然而，隨著工業(yè)控制系統(tǒng)不斷走向數(shù)字化、網(wǎng)絡化和智能化，面臨著越來越多的網(wǎng)絡威脅，一旦工業(yè)控制系統(tǒng)遭到網(wǎng)絡攻擊，可能導致嚴重后果。因此，加強工控安全的防護和應急能力是制造業(yè)的重要課題。以下是一些典型的工控安全事件：◎ 2014年，德國蒂森克虜伯公司遭到黑客攻擊，導致高爐無法正常關閉，造成嚴重的損失。黑客利用社會工程學手段獲取鋼廠員工的憑證，然后入侵鋼廠的辦公網(wǎng)絡和生產網(wǎng)絡，并篡改高爐的控制參數(shù)，使其無法按照預定程序停止。◎ 2017年，全球著名半導體廠商臺積電遭到WannaCry勒索軟件攻擊，導致部分生產線停產，損失超過2億美元。WannaCry勒索軟件是利用微軟Windows系統(tǒng)漏洞進行傳播和加密文件的惡意軟件，要求受害者支付比特幣贖金才能解密文件。該廠商由于沒有及時更新系統(tǒng)補丁，導致部分設備感染了勒索軟件。◎ 2020年，日本的一家汽車廠商遭到Snake勒索軟件攻擊，導致部分生產線停止運作，影響全球業(yè)務。Snake勒索軟件是一種針對工業(yè)控制系統(tǒng)的惡意軟件，可以識別并加密與工業(yè)控制系統(tǒng)相關的文件和進程，并刪除副本和備份文件，使數(shù)據(jù)恢復變得困難。

首先，工業(yè)系統(tǒng)的目標價值更高，其安全系統(tǒng)的復雜程度也遠遠高于傳統(tǒng)的IT網(wǎng)絡系統(tǒng)，在保障目標對象、安全需求等方面也具有其特殊性，其保護需求往往融合考慮了信息安全、功能安全和生產安全等多種安全需求。這也導致了工控系統(tǒng)易于成為攻擊和勒索的目標，根據(jù)國家工信安全中心發(fā)布的《2022年工業(yè)信息安全態(tài)勢報告》顯示，2022年公開披露的工業(yè)領域勒索事件共89起，較2021年增長78%，再創(chuàng)新高。其中電子制造行業(yè)遭勒索攻擊最多，占比約23%。例如2022年初臺達電子遭勒索攻擊，導致1,500臺服務器和12,000臺電腦控制設備被攻擊者加密，受影響的設備占了整體約20.8%，被勒索贖金1,500萬美元。其次，工控系統(tǒng)受研發(fā)設計、生產制造等工業(yè)數(shù)據(jù)高價值驅動，相關行業(yè)的數(shù)據(jù)泄露風險近年來持續(xù)攀升。根據(jù)Verizon發(fā)布的《2022數(shù)據(jù)泄漏調查報告》顯示，2022年全球制造業(yè)發(fā)生的數(shù)據(jù)泄漏事件共338起，比去年增長了25.2%。并且數(shù)據(jù)泄漏影響呈連鎖反應之勢，許多攻擊者會在“暗網(wǎng)”上公開敏感數(shù)據(jù)，允許被任意下載，供其他攻擊者進一步利用數(shù)據(jù)實施犯罪。第三，工控安全風險造成的后果更為嚴重，不僅會造成設備故障、系統(tǒng)癱瘓、生產停滯，甚至還能引發(fā)安全事故，造成環(huán)境污染，導致人員傷亡。去年俄烏沖突升級推動了大規(guī)模、有組織的黑客攻擊事件，使工業(yè)領域威脅格局發(fā)生重大變化，針對國防工業(yè)領域的高級可持續(xù)攻擊（APT）向全球蔓延，特別是能源行業(yè)被鎖定為重點攻擊目標。例如去年烏克蘭能源公司DTEK、俄羅斯石油生產商Rosneft、石油管道運輸公司Transneft、天然氣公司GazpromNef等均遭到黑客攻擊，導致大量數(shù)據(jù)被竊取，生產運營遭受嚴重影響。

可以看出，隨著工業(yè)領域數(shù)字化、網(wǎng)絡化、智能化與服務化的加速發(fā)展，網(wǎng)絡安全威脅正向工業(yè)領域加速滲透，網(wǎng)絡攻擊手段日趨復雜多樣，工控安全整體面臨的挑戰(zhàn)也日益嚴峻，突出表現(xiàn)在以下方面：

1.封閉的OT環(huán)境走向開放促使風險加劇

隨著工業(yè)企業(yè)加速應用各種數(shù)字化解決方案和工具，原本封閉的OT環(huán)境正走向開放，工業(yè)控制系統(tǒng)邊界逐漸模糊，傳統(tǒng)信息網(wǎng)絡所面臨的病毒、木馬、入侵攻擊、拒絕服務等安全威脅也正在向工業(yè)控制系統(tǒng)擴散。其中，企業(yè)系統(tǒng)門戶洞開，未建立安全防線、缺少工業(yè)控制系統(tǒng)信息安全仿真驗證環(huán)境，工業(yè)控制系統(tǒng)“帶病上崗”等安全狀況層出不窮。

2.工控設備和系統(tǒng)基礎防護能力薄弱

工業(yè)安全相較于傳統(tǒng)信息安全而言，呈現(xiàn)出“倒三角”（底層設備復雜，上層管控單一）的特點。許多控制設備及系統(tǒng)在設計之初更傾向于確保其實際功能，在安全防護方面反而考慮較少，導致OT設備及系統(tǒng)普遍存在安全漏洞，控制協(xié)議、控制軟件等也缺少諸如認證、授權、加密等安全功能，整體先天具有脆弱性。

3.企業(yè)對于工控安全重視程度不高

工業(yè)企業(yè)普遍存在重發(fā)展、輕安全的現(xiàn)象，對工業(yè)信息安全缺乏足夠的重視，大多僅停留在表面以及口號上，缺乏有效的信息安全管理機制與應對措施，資金與人員投入也不足，造成工業(yè)信息安全防護能力滯后于工業(yè)發(fā)展能力。IBM Scecurity曾針對370家擁有OT環(huán)境的工業(yè)企業(yè)進行了調研，結果顯示有74%的受訪者沒有進行OT風險評估；78%的受訪者沒有針對OT系統(tǒng)的特定安全策略。這意味著絕大多數(shù)工業(yè)企業(yè)都并未就如何應對OT網(wǎng)絡安全風險做好準備，一旦遭遇網(wǎng)絡威脅和攻擊，很容易因此受到嚴重影響。

4. 安全人才缺乏，安全技能有限