【儀表網 儀表深度】近日,市場調查機構RAM發布最新工控安全報告,2020年全球工業網絡安全市場規模估計為152億美元,預計到2026年達到223億美元。基于日趨嚴重的工控安全問題,使得全球工業網絡安全市場不斷增長。
近年來,工控環境的網絡攻擊事件頻頻發生,工控安全問題日趨嚴峻,利用勒索軟件進行工控網絡攻擊更是屢見不鮮。
比如:2018年8月,世界500強的半導體制造公司臺積電生產園區電腦遭大規模勒索病毒“wanna cry”入侵,導致新竹、臺中、臺南三大生產基地全線停工,損失高達17.4億元。
2020年9月,頂象洞見安全實驗室發現某工控頭部廠商多款工業交換機存在高危漏洞,并第一時間上報CNNVD和CNVD。利用這些高危漏洞,黑客能夠遠程竊取網絡傳輸的工控指令、賬戶密碼等敏感信息,并直接對聯網工控設備下達停止、銷毀、開啟、關閉等各種指令。
……
“兩化”融合再提工業互聯網
近日,工信部連發《“十四五”信息化和工業化深度融合發展規劃》、《“十四五”軟件和信息技術服務業發展規劃》和《“十四五”大數據產業發展規劃》三文,全面部署“十四五”時期相關工作。
《規劃》全面部署“十四五”時期“兩化”深度融合發展工作重點,加速制造業數字化轉型,持續做好“兩化”深度融合這篇大文章。在總體目標方面:到2025年,信息化與和工業化在更廣范圍、更深程度、更高水平上實現融合發展,新一代信息技術向制造業各領域加速滲透,范圍顯著擴展、程度持續深化、質量大幅提升,制造業數字化轉型步伐明顯加快。
作為“十四五”“兩化”深度融合重點工程之一,工業互聯網平臺的推廣壯大將推動新一代信息技術對產業全方位、全角度、全鏈條的改造創新,推動新時期產業數字化和數字產業化,助力數字經濟時代制造強國建設。
在5G、人工智能、大數據等新興技術的加持下,我國工業互聯網擁有了良好的發展基礎。自《關于深化“互聯網+先進制造業”發展工業互聯網的指導意見》和《工業互聯網發展行動計劃(2018—2020年)》等政策發布以來,我國工業互聯網創新發展工程順利推進,低時延、高可靠、廣覆蓋的高質量外網延伸至全國300多個城市,連接超過18萬家工業企業。未來將會有越來越多的工業互聯網應用場景落地并走向成熟。
工業互聯網安全問題不容忽視
面對新冠肺炎疫情發生等新形勢和新挑戰,工業互聯網發揮出積極顯著的作用,廣泛應用于生產制造、物資分配、工程建設、醫療救治、疫情防控等諸多場景。
工業互聯網打破了過去人機物之間、工廠與工廠之間、企業上下游之間彼此相對獨立、純物理隔離狀態,構建起開放而全球化的工業網絡。互聯網為工業帶來便利之時,也帶來了嚴峻風險問題。尤其是網絡安全和工業自動化控制系統信息安全問題引發的事故案例正快速增加。
2019年3月19日,挪威鋁業集團遭遇大規模的網絡攻擊,導致其IT系統無法正常使用,以致生產中斷、多個工廠臨時關閉,最終導致公司股價下跌約2%,全球鋁價格上漲1.2%。
2019年12月4日,IBM發布的 X-Force威脅情報指數報告,披露了伊朗黑客針對工業領域開發的新型惡意軟件ZeroCleare。這個軟件以最大限度刪除感染設備的數據為目標,主要瞄準中東的能源和工業部門。報告披露時,已有1400臺設備遭受感染。
……
一系列網絡攻擊事件表明,工業互聯網早已成為網絡世界攻擊的“靶標”,保障工業互聯網安全刻不容緩。
工業信息安全市場規模迅速增長
工業互聯網安全是一個多學科交叉融合的新興領域,既涉及能源、交通、醫療、機械、電子等多個重點行業,又需融合工藝、裝備、檢測、通信、控制、信息、安全、管理、經濟等多類技術專業,同時還要從理論、研發、工程、運營、人才、監管、第三方服務等產業鏈上多環節打通。
傳統互聯網時代,網絡攻擊多數會造成電腦癱瘓、隱私泄露以及部分財產損失。而到了數字經濟時代,網絡攻擊可能直接影響真實的物理世界,甚至導致能源、交通、醫療、通訊等基礎設施癱瘓,其帶來的后果可能是災難性的。
2017年至今,工業和信息化部接連發布了《工業控制系統信息安全防護措施》、《工業控制系統信息安全行動計劃》、《網絡安全等級保護制度2.0》等相應的法規,為工控安全提出了新的要求,并有了具體的指導和落地方向。
2019年,十部委聯合印發《加強工業互聯網安全工作的指導意見》,以指導工業互聯網安全體系頂層規劃的貫徹落實,加快工業互聯網安全保障體系構建,提升工業互聯網安全保障能力,促進工業互聯網高質量發展,護航制造強國和網絡強國戰略實施。
隨著國家對工業互聯網安全的重視,以及各個工業企業對工業信息安全重視程度的不斷提升,工業安全市場規模迅速擴展。根據《中國工業信息安全產業發展白皮書(2019-2020)》披露,2019年全球工業信息安全市場規模達164.01億美元,而我國工業信息安全產業規模為99.74億元,市場增長率達41.84%。
所有評論僅代表網友意見,與本站立場無關。