不要让工控安全成为制造人心中永远的痛

随着物联网、大数据、人工智能等先进IT技术的快速发展,制造业为重塑企业核心竞争力,正加速推动IT与OT的融合,改造传统的生产关系与业务流程,从产品研发、业务管理到生产车间全方位推动企业的数字化转型与智能制造。在数字化、网络化和智能化的大趋势下,工业网络从封闭走向开放,工控安全问题也逐渐被社会各界所关注。

IT、OT融合加速,工控安全风险加剧

在传统的制造企业信息网络中,由于生产区和办公区独立组网,企业生产区的现场设备、控制、监控网络以及内部管理网络与外界互联网相对隔离,形成了较为封闭的环境,网络安全性较好。但随着IT与OT的加速融合,企业内外部以及供应链上下游企业的数据信息为了更好的实现横向和纵向集成,需要将企业内部的设备、应用与信息系统与外网实现联通。在这个过程中,企业需要采用标准化的通用IT技术、统一的工业协议和开放的应用接口,打破工业控制网络的隔离边界,使得工业网络从封闭走向开放。

随着工业网络开放性的增强,信息安全风险不断向工业领域蔓延,工业控制系统(ICS)的安全防护体系面临巨大安全威胁。大数据时代,很多企业将关键生产与运营数据作为企业的核心资产予以保护,一旦泄露,将会给企业带来很大的损失。更重要的是,工控系统承载着事关社会经济乃至的重要工业数据,一旦被窃取、篡改或流动至境外,将对造成严重威胁。目前,企业的工业控制系统(ICS)安全主要面临三大挑战,具体体现在:

(1)黑客的蓄意破坏。随着万物互联时代的到来,越来越多的工业控制系统及设备,在没有防护措施的情况下暴露于互联网,极易被黑客探测发现。一些别有用心的黑客,为了达到某种经济利益甚至是利益,通过互联网侵入工业网关,肆意攻击重要部门和领域的工控系统。

(2)自身漏洞层出不穷。工控系统软硬件更新、更换困难的现状使得不少漏洞隐藏其中而得不到修复,例如在SCAD系统软件、操作系统、网络通信协议、安全策略和管理流程中存在一定的漏洞,难以察觉。此外,很多工控系统,也难以规避内部技术人员的无意和蓄意串改。

(3)自身防护系统的脆弱性。多数ICS网络仅通过部署防火墙来保证工业网络与办公网络的相对隔离,各个工业自动化单元之间缺乏可靠的安全通信机制,例如基于DCOM编程规范的OPC接口几乎不可能使用传统的IT防火墙来确保其安全性。数据加密效果不佳,工业控制协议的识别能力不理想,加之缺乏行业标准规范与管理制度,工业控制系统的安全防御能力十分有限。

网络安全事件频发,提升工控防御能力刻不容缓

近几年,发生在工业领域的网络安全事件层出不穷。

2018年8月,世界500强的半导体制造公司台积电生产园区电脑遭大规模勒索病毒“wanna cry”入侵,导致新竹、台中、台南三大生产基地全线停工,损失高达17.4亿元。

2020年2月,美国一家天然气管道运营商,在遭到勒索软件攻击后关闭压缩设施达两天之久。据悉,攻击从钓鱼邮件内的恶意链接发起, 从其IT网络渗透到OT网络。勒索软件对IT和OT资产都造成了影响,损失巨大。

2020年5月,瑞士铁路机车制造商Stadler披露数据泄露,遭遇黑客窃取公司数据。攻击者破坏了公司的IT网络,并在其中一些计算机上部署了恶意软件,这些恶意软件用于从受感染设备中窃取数据,并以公开数据为威胁,勒索巨额赎金。

2020年9月,顶象洞见安全实验室发现某工控头部厂商多款工业交换机存在高危漏洞,并第一时间上报CNNVD和CNVD。利用这些高危漏洞,黑客能够远程窃取网络传输的工控指令、账户密码等敏感信息,并直接对联网工控设备下达停止、销毁、开启、关闭等各种指令。据统计,至少有17款该厂商的设备产品受影响。

鉴于这些工业安全事件造成的重大经济损失或社会影响,工控安全在全球的重视程度也在逐步提升。如何有效强化工控系统的安全防御能力,提升工控行业的厂商实力,已经成为国家政策重点关注的领域,同时也是我国制造企业在推进智能工厂改造以及数字化转型必须重视的问题。

从国家政策层面来看,工控网络安全相关的行业标准、法律法规近几年密集出台。早在2016年,我国就发布了《网络安全法》。2017年至今,工业和信息化部又接连发布了《工业控制系统信息安全防护措施》、《工业控制系统信息安全行动计划》、《网络安全等级保护制度2.0》等相应的法规,为工控安全提出了新的要求,并有了具体的指导和落地方向。

在需求和政策的驱动下,工业安全市场规模还在逐步扩展。根据《中国工业信息安全产业发展(2019-2020)》披露,2019年全球工业信息安全市场规模达164.01亿美元,而我国工业信息安全产业规模为99.74亿元,市场增长率达41.84%。2020年受到疫情影响,前瞻产业研究院估计全球工业信息安全市场规模增速会有所放缓,约为172亿美元,而国内市场整体规模预计增长至122.81亿元。

工控安全厂商实力渐强,初创企业备受资本青睐

工控安全作为工业信息安全的重要组成部分,近年来市场发展迅速,出现了不少有实力的厂商。从国内来看,目前能够给广大工业企业提供工控安全产品和解决方案的厂商,主要分为三类:

(1)专业的工控安全厂商。例如北京威努特技术有限公司、北京神州慧安科技有限公司、杭州木链物联网科技有限公司、长扬科技(北京)有限公司、北京匡恩网络科技有限公司、谷神星网络科技(北京)有限公司等。这类厂商基本属于近几年成立的创业公司,整合了不少信息安全与工业自动化方面的人才,并且100%专注于工控安全领域,具备很强的实力。

(2)自动化背景厂商。例如青岛海天炜业自动化控制系统有限公司、北京力控华康科技有限公司在工控安全市场上有较大的影响力,珠海市鸿瑞软件技术有限公司在电力行业影响较大。由于这类企业在工业自动化领域的深耕,其自身自动化产品也有工控安全方面的需求,因而更能了解工业企业的行业“know how”。

(3)传统IT安全厂商背景。例如启明星辰信息技术有限公司、北京网御星云信息技术有限公司、北京神州绿盟信息安全科技股份有限公司、北京中科网威信息技术有限公司、上海三零卫士信息安全有限公司等。这类企业以IT技术见长,在工控安全市场上有一定的影响力。

随着全行业对于工控安全的重视以及对工控安全市场的看好,今年一些聚焦于工控安全领域的初创企业也备受资本市场青睐。

2021年5月21日, 成立于2018年的北京神州慧安科技有限公司获得两千万元融资,投资方是“北京亦庄创新股权投资中心(有限合伙)”。神州慧安目前分为多个产品线,包括防护类产品(网络防护/端点防护/监测审计)、管理类产品、检查类产品和演示类产品。此外,神州慧安还研发和建立了基于信创产品的全栈式、零信任技术的防护体系,基于已知威胁为主、未知威胁为辅的感知发现体系,基于工控系统全生命周期的安全服务体系。

2021年5月17日,成立于2017年的杭州木链物联网科技有限公司(以下简称“木链科技”)宣布完成近亿元人民币B轮融资。本轮融资由华义创投领投,将主要用于产品技术研发和行业拓展。作为一家面向工业互联网,专注于工控安全产品开发和技术研究的国家高新技术企业,木链科技拥有工控协议深度解析、高速数据处理引擎等独家技术,以及丰富的行业解决方案和平台级业务产品。

2021年3月19日,北京威努特技术有限公司宣布完成3亿元D轮融资。成立于2014年的威努特是我国第一批创立并成长起来的工控安全企业之一,参与见证了国内工控安全产业从无到有的发展壮大过程。值得关注的是,威努特已连续四年盈利,在2018年就获得过当时工控安全领域最大笔过亿元融资。2020年,即使在疫情的冲击下公司仍获得4000万元净利润。

2021年3月17日,长扬科技(北京)有限公司宣布完成近2亿元人民币D轮融资。成立于2017年的长扬科技是一家专注于工业互联网安全、工控安全态势感知和视觉AI安全大数据应用的国家高新技术企业,自主研发涵盖工业互联网安全的全系列产品,即工业互联网安全监测与态势感知产品体系、工控安全防护产品体系和睿脑工业视觉AI安全分析产品体系。本轮融资完成之后,公司将持续加大在产品创新、技术研发、服务运营和专业人才培养等方面的投入力度。

编者按

“互联网+”时代为工控系统带来了巨大的生产力和创造力的同时,伴随着工业互联网的发展,以前相对封闭的工业控制系统逐渐走向开放互联,这也带来了一系列的安全问题。在IT与OT加速融合的大背景下,未来的工业控制系统将会融入更多的新兴信息技术和安全技术。

为加强我国整体的工控安全实力,政府层面应该不断加强对工业控制领域安全法律、法规的建设,同时国内的技术厂商应该借助新一轮IT发展浪潮,提升工控安全技术的自主研发创新能力,为企业的工业控制应用保驾护航。制造行业用户也应加快制定“未来信任”战略,根据业务发展的不同阶段落实策略与方案的部署,助力IT与OT融合,促进业务的快速发展。相信随着相关政策标准的推出,技术、产品和解决方案的不断完善,我国工控安全市场会不断发展,整个工控安全行业也会愈加成熟。工控安全将不再是制造人心中永远的痛。

标签: 科技行业资讯

猜你喜欢