工业信息安全发展趋势

工业信息安全发展趋势

（一）新技术促进新兴业态安全技术研发以移动互联网、物联网、云计算、大数据、人工智能等为代表的新一代信息技术风起云涌，加速IT 和OT 技术全方位的融合发展。与此同时，工业互联网等新兴业态的安全环境复杂多样，安全风险呈现多元化特征，安全隐患发现难度更高，安全形势进一步加剧。这一系列的技术和形势的变化，将促进威胁情报、态势感知、安全可视化、大数据处理等新技术在工业信息安全领域的创新突破。

（二）政策红利扩大产业市场政策红利有待释放，工业信息安全产业市场处于爆发临界阶段。2016 下半年来，随着相关政策、法规、指南、标准的密集推出，相信会对机械制造、航空、石化、煤矿、轨道交通等行业的工业信息安全建设和产业发展掀起一轮带动效应。《工业控制系统信息安全行动计划（2018-2020 年）》明确指出将培育龙头骨干企业、创建国家新型工业化产业示范基地（工业信息安全）作为主要任务。目前，以腾讯、阿里为代表的互联网龙头企业纷纷将工业互联网作为未来重要发展战略，安全问题必然会成为其重要战略组成。未来随着各项国家法规政策的稳步推进，工业信息安全产业环境将持续优化，产业聚集效应将逐渐形成。因此，2019 年工业信息安全产业市场规模在多种力量驱动下有望实现数倍放大，预计2018-2020 年将成为

工控安全合规性需求持续爆发的阶段。

（三）人才培训和意识宣贯成为行业重点

人才培训和意识宣贯需求猛增，有望成为工业信息安全行业重点。网络安全本质是人与人的攻防对抗，安全防护效果与防护技术体系和人工应急响应能力密切相关。与美国、日本、欧盟等比较，我国网络安全人才培养战略和工业信息安全防护工作起步较晚，整体水平存在一定差距。目前面临企业工业信息安全防护意识薄弱、专业人才紧缺的现实情况，工信部组织国家工业信息安全发展研究中心在2017 和2018 年度以《工业控制系统信息安全防护指南》和《工业控制系统信息安全行动计划（2018-2020 年）》为核心开展宣贯培训。未来一段时间，在顶层设计落实的不断推动下，省级宣贯培训工作的示范效应有望进一步显现，并逐步下沉到市、县级。以企业为主体的人才多元化市场化培训有望增加，工业信息安全意识宣贯和人才培养有望成为下一阶段行业重点。

（四）产业链上下游加速协同互动

工业信息安全保障工作的重要性、复杂性和及时性需要工业企业、工控系统厂商、安全企业、研究机构、行业主管部门等参与方进行紧密配合。未来工业信息安全厂商与工控系统厂商、IT 系统集成商将针对工业领域各行业的生产运营特征，加快开展多层次、多维度的合作，形成有效的业务安

全实践，共同打造协同发展的生态系统。

（五）工业控制系统信息安全行业属性突出

工业领域十分广阔，包括能源、交通、冶金、食品加工、机械制造等多个行业和领域，每个行业和领域的生产工艺、供应链特点，都具有明显的差异；即使是同一品牌、同一型号的控制系统，在不同领域、行业、甚至企业，都会有不同的应用特点。统一的安全体系及制度，统一的技术标准和方案，无法解决企业的安全问题。因此，在不断加强安全建设中，如何与企业、行业的业务特点相结合，形成有效的业务安全建设的最佳实践，是工控安全的发展方向之一。（六）以业务数据为核心的安全体系建立新一代信息技术的大量应用，包括工业领域新技术的不断快速迭代，大数据、工业云等技术的不断试水，工业企业更加强调了高效、低耗、业务联动的特点，端到端的定制化需求要求信息流要快速而准确。而信息流中的业务内容、强调时效性的数据表达了客户需求、产品特点、原材料物流、生产排班、定制生产、产品配送等关键信息，这些信息所表达的数据形式、内容的关键程度较为重要。数据的准确度、时效性以及认证程度等，防篡改、防抖动的需求是极为迫切的，因为，生产的

输入和输出，完全基于数据的信息流的完整程度和准确程

度。因此，结合工业工艺的业务数据，同时也包括基于工业企业资产的数据，就成为工业企业安全体系建立的核心，也是技术和管理双向保障企业安全的基础。

（七）由重边界防护向全流程监管方向发展

工业生产环境，大部分还是处于隔离的状态，即互联互通的需求存在，也是需要在边界建立强保护措施，例如电力的生产控制大区和管理信息大区的单向隔离要求达到或者接近物理隔离的水平、石化行业的数采网和信息网同样增加了网闸进行隔离。这种措施确实是可以有效保障安全威胁因缺少边界防护从办公信息网渗透到生产网络环境中，但也同时形成了企业人员认为隔离即是安全的固定思维，再加上生产环境中的针对信息安全的保障制度和保障措施的执行缺失，工业控制系统“带病工作”的现象极为普遍。企业为保障生产任务，又不能彻底解决安全问题，周而复始积累了大量的安全隐患。因此，从政府及行业监管和企业自身安全需求的双向驱动下，企业安全建设不会再停留在只重边界防护建设的思想之上，同时工控安全防内大于防外的认识会不断完善，风险管理的体系会逐渐形成，企业的全流程安全监管成

为主要的保障措施。

八）基础组件的先天缺陷催生工控本体安全的建设最近几年针对计算机系统的组件暴露的漏洞日益增多，

最近Intel 、AMD 和ARM 的CPU 的两个新的侧信道攻击漏洞“Spectre和”“Meltdown”被爆出，虽然相关公司已经提供了固件和软件更新，但专家们认为自1995 年以来几乎所有的英特尔处理器都受到影响。相关公司，如微软、谷歌、红帽、VMware 等开始发布软件更新和解决方案来解决漏洞。看似全球的科技公司都在为相关漏洞积极寻找解决办法，但是对于我国工业企业，控制系统的工程师站和操作员站以及嵌入式设备大量使用基于Intel 、AMD 、ARM 的CPU，同时却无法针对此问题进行有效的固件和软件更新，所带来的风险是无法预估和防御的。因此，工业控制系统本体安全的研究和工程化，成为解决工控安全架构安全的途径和方式之一。（九）由强调静态安全产品建设向服务+产品的动态保障转变

从信息安全发展角度来看，解决系统的架构安全、建立被动防御体系、形成积极防御力量，再到基于威胁情报的保障体系，需要逐步完善。但在工控安全领域，面临的问题往往是架构安全、被动防御、积极防御和威胁情报需要并行发展、完善和工程化。因此，在企业逐渐认识到安全是相对的、动态的和持续投入的，单纯的、静态的安全防护体系不是一条有效的解决途径后，会提出基于业务安全的持续性安全保障措施——安全运营。安全运营，是在与业务紧密贴合的前提下，承认工控系统架构安全的脆弱性，建立纵深防

御后，采取数据采集、监控和应急处置的联动方式，快速、及时地保障生产安全。采取的方式是安全运营人员+产品工具+ 安全数据分析+闭环管控的动态保障模式，就会形成安全防护产品建设、安全运营体系、应急保障体系的联动机制，更加贴近企业的实际情况，更有效地保障工控安全。

综上所述，工控安全，将会打破现有的技术形态和管理体系，在面对工控安全的极大脆弱性，可能爆发大量安全事件的情况下，通过持续的监管工作机制，基于企业的业务特点，建立数据资产为核心的安全保障技术体系，通过安全产品+运营服务的动态模式保障工控安全，同时，加大工控系统本体安全的研究和工程化，从架构安全、被动防御、积极防御到威胁情报，整体建设、完善工控安全保障体系，是未来工控安全的发展方向。