工控網(wǎng)首頁
>

應(yīng)用設(shè)計(jì)

>

工控安全,你還在等什么?

工控安全,你還在等什么?

   隨著一系列針對工控系統(tǒng)的網(wǎng)絡(luò)攻擊事件的不斷發(fā)生,最典型的就是2010年針對伊朗核工廠的Stuxnet病毒,以及 2014年席卷歐洲眾多能源設(shè)施的Havex病毒。針對工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)攻擊越演越烈,業(yè)界對于工控安全的重要性認(rèn)識越來越高,國家也陸續(xù)出臺了一系列有關(guān)工控安全的標(biāo)準(zhǔn)及規(guī)范。

   但是,客觀來看,國內(nèi)工控安全市場還遠(yuǎn)沒有形成真正的產(chǎn)業(yè)化,工控網(wǎng)最新調(diào)查數(shù)據(jù)顯示,2014年,國內(nèi)工控安全市場總額才不到2億元!

   這對于中國這樣一個制造大國來說,工控安全的投資跟整個國家工業(yè)自動化設(shè)備的投資比例是嚴(yán)重失衡的,我國一年的工業(yè)自動化投資總額超過3500億,而工控安全的投資才2億,占比還不到千分之一!對比傳統(tǒng)IT安全的投資比例來看,一般安全設(shè)備的投資最少應(yīng)該占到設(shè)備投資總額的5%,國外最高可能到10%。另外,我國工控安全市場從2012年開始發(fā)展,歷經(jīng)三年,整個市場還是非常小,離規(guī)?;?、產(chǎn)業(yè)化的目標(biāo)仍相差甚遠(yuǎn)!

   究竟是什么原因,導(dǎo)致工控安全的理念無法在工控界獲得廣泛認(rèn)識?

   究竟是什么原因,導(dǎo)致工控安全市場長期處于不溫不火的狀態(tài)?

   究竟是什么原因,導(dǎo)致工控安全產(chǎn)品和方案無法實(shí)施落地?

   作為工控安全的從業(yè)人員,結(jié)合多年的工作經(jīng)驗(yàn),筆者認(rèn)為主要有以下幾個原因:

   第一,在互聯(lián)網(wǎng)大行其道的今天,工控行業(yè)已經(jīng)成為傳統(tǒng)行業(yè),越來越遠(yuǎn)離大眾的視線;另外,工業(yè)控制系統(tǒng)以其獨(dú)立于IT網(wǎng)絡(luò)的特點(diǎn),其封閉性也是與生俱來的。所以,在這個封閉系統(tǒng)里面發(fā)生的各種問題,包括安全問題,都只有管理這套系統(tǒng)的人知道,外人無從得知。

   第二,工業(yè)控制系統(tǒng)以“可用性”為第一要求,數(shù)據(jù)的機(jī)密性被明顯忽視。在工業(yè)控制設(shè)備研發(fā)過程中,就有很多數(shù)據(jù)機(jī)密性要求讓步于可用性要求;更不用提在工控現(xiàn)場,為了數(shù)據(jù)采集等操作方便,就動輒將防火墻、隔離設(shè)備旁路bypass,甚至放在倉庫里蒙塵。

   第三,目前市面上的工控安全產(chǎn)品,基本都是傳統(tǒng)IT安全產(chǎn)品在工業(yè)領(lǐng)域的二次包裝,更多的是傳統(tǒng)IT安全防護(hù)的理念和方法,而這些理念和方法在工業(yè)控制領(lǐng)域是不適用的。有關(guān)這個論點(diǎn)筆者在另外一篇文章《為什么傳統(tǒng)信息安全產(chǎn)品不能解決工控安全問題》中有詳細(xì)闡述,有興趣的同學(xué)可以百度一下。

   面對這些阻撓工控安全發(fā)展的大問題,作為工控安全從業(yè)人員,我們該如何應(yīng)對:

   如何讓全產(chǎn)業(yè)認(rèn)識到工控安全的問題?

   如何做出更符合客戶要求的工控安全產(chǎn)品?

   如何在“高可用性”要求的工控網(wǎng)里部署安全設(shè)備?

   筆者認(rèn)為,這些問題并非無解,只要我們工控安全業(yè)界各位同仁做到以下幾點(diǎn),這些問題將迎刃而解!

   首先,要在全行業(yè)深入調(diào)研工控安全的實(shí)際情況。只有了解到工控安全的實(shí)際情況,才有可能提出有針對性的、對癥下藥的安全解決方案。目前,在工控安全行業(yè),各廠商都提出了自己的安全解決方案,如三零衛(wèi)士的“固.隔.監(jiān)”,海天煒業(yè)的“可信計(jì)算”,中科網(wǎng)威的“時(shí)空防御模型”以及威努特的“安全白環(huán)境”等。筆者在此不評價(jià)各廠商的方案的優(yōu)劣,作為工控安全的專業(yè)廠商,我們歡迎各位同仁廣泛交流,深入挖掘真實(shí)需求,讓我們的解決方案更加貼近客戶的需求。

   第二,結(jié)合各行業(yè)特點(diǎn),做好各行業(yè)的試點(diǎn)。工控行業(yè)范圍廣泛,石油石化、冶金鋼鐵、電力能源等,不要妄圖一家通吃,應(yīng)該是各家利用現(xiàn)有資源優(yōu)勢,在各自有一定優(yōu)勢的行業(yè)里面深耕細(xì)作,先做好幾家敢第一個吃螃蟹的客戶的試點(diǎn),充分測試驗(yàn)證之后,再向全行業(yè)推廣。這種單點(diǎn)突破、小規(guī)模試用、全行業(yè)推廣的路子是最符合客觀規(guī)律,也能最大程度契合大型工業(yè)企業(yè)對穩(wěn)定性、可靠性的要求。

   第三,要廣泛吸取各方面的優(yōu)秀實(shí)踐經(jīng)驗(yàn),包括傳統(tǒng)IT安全的防護(hù)理念,國內(nèi)外專業(yè)的工控安全研究機(jī)構(gòu)以及工控安全標(biāo)準(zhǔn)組織的最新成果,以及類似多芬諾、Wurldtech等國外先進(jìn)廠商的成功經(jīng)驗(yàn)。單打獨(dú)斗,閉門造車是做不出好產(chǎn)品的。

總之,工控安全市場無法真正規(guī)?;脑蚝芏?,限于篇幅,本文不做過多闡述。但筆者認(rèn)為,只要業(yè)界各位同仁真正做到了文中所提到的三點(diǎn),中國的工控安全市場肯定會在現(xiàn)有基礎(chǔ)上有較大的提升。讓我們共同努力,期待這一天早日到來!

(威努特原創(chuàng),歡迎轉(zhuǎn)載,轉(zhuǎn)載請注明出處)

投訴建議

提交

查看更多評論
其他資訊

查看更多

工業(yè)控制系統(tǒng)滲透測試淺析

未雨綢繆,工控安全培訓(xùn)正當(dāng)時(shí)

你的車安全嗎-車聯(lián)網(wǎng)工控系統(tǒng)安全隱患排查

典型SCADA系統(tǒng)安全防護(hù)案例分享

第三屆工業(yè)控制系統(tǒng)安全研討會在京勝利召開