直擊工博會丨工業信息安全事件頻發風險加劇,業內人士:工控新藍海蓄勢待發

工業互聯網、智能製造、製造“出海”的持續深入,正在加大工業控制系統被“反控”的風險。

“數字化轉型能助力工業企業升級,但與此同時,工業資產逐步變成數字化資產暴露在公網,這是非常大的挑戰。”近日舉行的中國工博會期間,中科曙光控股子公司曙光網絡科技有限公司副總工程師李彥賓對澎湃新聞等媒體表示,工業數字化轉型放大了工業控制系統遭受網絡攻擊的風險,工控安全建設不容忽視。

工業控制系統是指用於監測和控制工業生產過程的設備和軟件。雲計算、大數據、人工智能、物聯網等新一代信息技術與製造技術加速融合之際,作爲工業生產運行基礎核心的工控系統從封閉走向開放、從單機走向互聯、從自動化走向智能化。大量安全隱患隨之產生,近年來,工控環境的網絡攻擊事件頻發。

全球超十萬工控系統及設備暴露於互聯網,已成爲世界各國工業信息安全的軟肋。據國家工信安全中心數據統計,僅2022年公開披露的工業信息安全事件就有312起,覆蓋十幾個工業細分領域。2022年,中國臺灣台達電子、日本豐田主要供應商、伊朗鋼鐵生產商、立陶宛能源公司、美國芯片製造企業、德國建材巨頭可耐福集團、意大利能源機構、法國軍工巨頭泰雷茲等均曾遭受信息安全風險威脅,發生勒索軟件攻擊、供應鏈攻擊或數據泄露安全事件。

傳統的IT安全風險或安全事故帶來的代價相對較小,可能重啓IT設備就能恢復。與之相比,工業系統的目標價值更高,其安全系統的複雜程度也遠高於傳統的IT網絡系統,往往融合考慮了網絡安全、功能安全和生產安全等多重安全需求。一旦發生,工控安全風險造成的後果更爲嚴重,不僅會造成設備故障、系統癱瘓、生產停滯,甚至可能引發安全事故。

據李彥賓觀察,當前不同企業主體對工控安全的重視程度呈現兩極分化:能源電力、軌道交通等重要基礎設施領域對工業信息安全的重視程度很高,在IT建設中配備了相當比例的安全預算。但中小製造業企業對工控安全防護的資金與人員投入不足,工控系統“帶病上崗”並不罕見。

針對上述現象,近年來國家層面密集出臺工業信息安全相關政策。今年1月,工信部印發《工業控制系統網絡安全防護指南》。該指南定位於面向工業企業做好網絡安全防護的指導性文件,圍繞安全管理、技術防護、安全運營、責任落實四方面,提出33項指導性安全防護基線要求,推動解決走好新型工業化道路過程中工業控制系統網絡安全面臨的突出問題。

曙光網絡科技有限公司副總裁李開科認爲,這爲本土企業釋放了市場機遇。“對生產自研系統、沒有國外技術依賴的本土企業是個利好,能夠加速進入市場。”

今年工博會上,曙光網絡首發全自研的工業物聯網融合平臺,針對解決傳統方案中分支邊緣端點脆弱、數字資產分散安全隱患、系統運維管理難題、防禦邊界擴展不足等諸多痛點。

據介紹,該平臺通過軟件定義工控安全架構,把CPU、內存、硬盤、網絡等硬件資源統一起來,並將工控流量監測審計、工控入侵檢測、工控運維堡壘機變成各項安全應用,通過一套融合平臺實現工控安全應用的按需安裝、彈性部署、高效運維。再結合先進的機密計算技術以及智能化的資源調度與管理機制,爲IT/OT 域邊界提供網絡安全保障。

隨着工業企業加速應用各種數字化解決方案和工具,原本封閉的OT(運營技術)環境正走向開放,工業控制系統邊界逐漸模糊,傳統信息網絡所面臨的病毒、木馬、入侵攻擊、拒絕服務等安全威脅也正在向工業控制系統擴散。

“OT開放以後,IT和OT邊界側融合安全防護是最重要的。”李彥賓認爲,不同於IT安全和CT(通信技術)安全的紅海市場,OT安全這片新藍海市場蓄勢待發。