工控安全技術(shù)發(fā)展與應(yīng)用趨勢觀察！

近年來，工業(yè)自動化控制系統(tǒng)和工控網(wǎng)絡(luò)的安全事件頻發(fā)，造成巨大的經(jīng)濟(jì)損失和信息泄露等嚴(yán)重問題。根據(jù)國家工信安全中心的數(shù)據(jù)統(tǒng)計，2022年公開披露的工業(yè)信息安全事件共312起，勒索軟件攻擊持續(xù)威脅工業(yè)信息安全、工業(yè)數(shù)據(jù)泄露事件影響進(jìn)一步擴(kuò)大、供應(yīng)鏈攻擊加劇安全威脅。同時，地緣政治沖突推動了安全風(fēng)險的持續(xù)升級，如何有效防范此類事故成為工業(yè)企業(yè)關(guān)注的焦點(diǎn)。

本文將分析工控安全技術(shù)發(fā)展現(xiàn)狀，盤點(diǎn)國內(nèi)外工控安全主流廠商發(fā)展態(tài)勢，分析我國工控安全市場發(fā)展現(xiàn)狀，展望未來工控安全技術(shù)的發(fā)展與應(yīng)用趨勢。

工業(yè)控制系統(tǒng)是指用于監(jiān)測和控制工業(yè)生產(chǎn)過程的設(shè)備和軟件，如可編程邏輯控制器（PLC）、人機(jī)界面（HMI）、分布式控制系統(tǒng)（DCS）等。工業(yè)控制系統(tǒng)廣泛應(yīng)用于電力、石油、化工、交通等關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域，對國家安全和社會穩(wěn)定具有重要意義。然而，隨著工業(yè)控制系統(tǒng)不斷走向數(shù)字化、網(wǎng)絡(luò)化和智能化，面臨著越來越多的網(wǎng)絡(luò)威脅，一旦工業(yè)控制系統(tǒng)遭到網(wǎng)絡(luò)攻擊，可能導(dǎo)致嚴(yán)重后果。因此，加強(qiáng)工控安全的防護(hù)和應(yīng)急能力是制造業(yè)的重要課題。以下是一些典型的工控安全事件：◎ 2014年，德國蒂森克虜伯公司遭到黑客攻擊，導(dǎo)致高爐無法正常關(guān)閉，造成嚴(yán)重的損失。黑客利用社會工程學(xué)手段獲取鋼廠員工的憑證，然后入侵鋼廠的辦公網(wǎng)絡(luò)和生產(chǎn)網(wǎng)絡(luò)，并篡改高爐的控制參數(shù)，使其無法按照預(yù)定程序停止。◎ 2017年，全球著名半導(dǎo)體廠商臺積電遭到WannaCry勒索軟件攻擊，導(dǎo)致部分生產(chǎn)線停產(chǎn)，損失超過2億美元。WannaCry勒索軟件是利用微軟Windows系統(tǒng)漏洞進(jìn)行傳播和加密文件的惡意軟件，要求受害者支付比特幣贖金才能解密文件。該廠商由于沒有及時更新系統(tǒng)補(bǔ)丁，導(dǎo)致部分設(shè)備感染了勒索軟件。◎ 2020年，日本的一家汽車廠商遭到Snake勒索軟件攻擊，導(dǎo)致部分生產(chǎn)線停止運(yùn)作，影響全球業(yè)務(wù)。Snake勒索軟件是一種針對工業(yè)控制系統(tǒng)的惡意軟件，可以識別并加密與工業(yè)控制系統(tǒng)相關(guān)的文件和進(jìn)程，并刪除副本和備份文件，使數(shù)據(jù)恢復(fù)變得困難。

首先，工業(yè)系統(tǒng)的目標(biāo)價值更高，其安全系統(tǒng)的復(fù)雜程度也遠(yuǎn)遠(yuǎn)高于傳統(tǒng)的IT網(wǎng)絡(luò)系統(tǒng)，在保障目標(biāo)對象、安全需求等方面也具有其特殊性，其保護(hù)需求往往融合考慮了信息安全、功能安全和生產(chǎn)安全等多種安全需求。這也導(dǎo)致了工控系統(tǒng)易于成為攻擊和勒索的目標(biāo)，根據(jù)國家工信安全中心發(fā)布的《2022年工業(yè)信息安全態(tài)勢報告》顯示，2022年公開披露的工業(yè)領(lǐng)域勒索事件共89起，較2021年增長78%，再創(chuàng)新高。其中電子制造行業(yè)遭勒索攻擊最多，占比約23%。例如2022年初臺達(dá)電子遭勒索攻擊，導(dǎo)致1,500臺服務(wù)器和12,000臺電腦控制設(shè)備被攻擊者加密，受影響的設(shè)備占了整體約20.8%，被勒索贖金1,500萬美元。其次，工控系統(tǒng)受研發(fā)設(shè)計、生產(chǎn)制造等工業(yè)數(shù)據(jù)高價值驅(qū)動，相關(guān)行業(yè)的數(shù)據(jù)泄露風(fēng)險近年來持續(xù)攀升。根據(jù)Verizon發(fā)布的《2022數(shù)據(jù)泄漏調(diào)查報告》顯示，2022年全球制造業(yè)發(fā)生的數(shù)據(jù)泄漏事件共338起，比去年增長了25.2%。并且數(shù)據(jù)泄漏影響呈連鎖反應(yīng)之勢，許多攻擊者會在“暗網(wǎng)”上公開敏感數(shù)據(jù)，允許被任意下載，供其他攻擊者進(jìn)一步利用數(shù)據(jù)實(shí)施犯罪。第三，工控安全風(fēng)險造成的后果更為嚴(yán)重，不僅會造成設(shè)備故障、系統(tǒng)癱瘓、生產(chǎn)停滯，甚至還能引發(fā)安全事故，造成環(huán)境污染，導(dǎo)致人員傷亡。去年俄烏沖突升級推動了大規(guī)模、有組織的黑客攻擊事件，使工業(yè)領(lǐng)域威脅格局發(fā)生重大變化，針對國防工業(yè)領(lǐng)域的高級可持續(xù)攻擊（APT）向全球蔓延，特別是能源行業(yè)被鎖定為重點(diǎn)攻擊目標(biāo)。例如去年烏克蘭能源公司DTEK、俄羅斯石油生產(chǎn)商Rosneft、石油管道運(yùn)輸公司Transneft、天然氣公司GazpromNef等均遭到黑客攻擊，導(dǎo)致大量數(shù)據(jù)被竊取，生產(chǎn)運(yùn)營遭受嚴(yán)重影響。

可以看出，隨著工業(yè)領(lǐng)域數(shù)字化、網(wǎng)絡(luò)化、智能化與服務(wù)化的加速發(fā)展，網(wǎng)絡(luò)安全威脅正向工業(yè)領(lǐng)域加速滲透，網(wǎng)絡(luò)攻擊手段日趨復(fù)雜多樣，工控安全整體面臨的挑戰(zhàn)也日益嚴(yán)峻，突出表現(xiàn)在以下方面：

1.封閉的OT環(huán)境走向開放促使風(fēng)險加劇

隨著工業(yè)企業(yè)加速應(yīng)用各種數(shù)字化解決方案和工具，原本封閉的OT環(huán)境正走向開放，工業(yè)控制系統(tǒng)邊界逐漸模糊，傳統(tǒng)信息網(wǎng)絡(luò)所面臨的病毒、木馬、入侵攻擊、拒絕服務(wù)等安全威脅也正在向工業(yè)控制系統(tǒng)擴(kuò)散。其中，企業(yè)系統(tǒng)門戶洞開，未建立安全防線、缺少工業(yè)控制系統(tǒng)信息安全仿真驗(yàn)證環(huán)境，工業(yè)控制系統(tǒng)“帶病上崗”等安全狀況層出不窮。

2.工控設(shè)備和系統(tǒng)基礎(chǔ)防護(hù)能力薄弱

工業(yè)安全相較于傳統(tǒng)信息安全而言，呈現(xiàn)出“倒三角”（底層設(shè)備復(fù)雜，上層管控單一）的特點(diǎn)。許多控制設(shè)備及系統(tǒng)在設(shè)計之初更傾向于確保其實(shí)際功能，在安全防護(hù)方面反而考慮較少，導(dǎo)致OT設(shè)備及系統(tǒng)普遍存在安全漏洞，控制協(xié)議、控制軟件等也缺少諸如認(rèn)證、授權(quán)、加密等安全功能，整體先天具有脆弱性。

3.企業(yè)對于工控安全重視程度不高

工業(yè)企業(yè)普遍存在重發(fā)展、輕安全的現(xiàn)象，對工業(yè)信息安全缺乏足夠的重視，大多僅停留在表面以及口號上，缺乏有效的信息安全管理機(jī)制與應(yīng)對措施，資金與人員投入也不足，造成工業(yè)信息安全防護(hù)能力滯后于工業(yè)發(fā)展能力。IBM Scecurity曾針對370家擁有OT環(huán)境的工業(yè)企業(yè)進(jìn)行了調(diào)研，結(jié)果顯示有74%的受訪者沒有進(jìn)行OT風(fēng)險評估；78%的受訪者沒有針對OT系統(tǒng)的特定安全策略。這意味著絕大多數(shù)工業(yè)企業(yè)都并未就如何應(yīng)對OT網(wǎng)絡(luò)安全風(fēng)險做好準(zhǔn)備，一旦遭遇網(wǎng)絡(luò)威脅和攻擊，很容易因此受到嚴(yán)重影響。

4. 安全人才缺乏，安全技能有限