工业网络安全，其实它没那么简单

　　工业网络安全，其实没啥，就是有点背景有点复杂，横跨自动化和信息化两大领域。

　　工业网络安全，其实没啥，就是来头有点大，工业和与国家关键基础设施相关行业都不能没它。

　　工业网络安全，其实没啥，就是它明敌暗，敌人攻击力不容忽视，攻击花样儿太多，一个工业病毒，顺带几十种变种也没啥稀奇。

　　工业网络安全，其实没啥，就是它刚萌芽，啥啥都两眼一抹黑，趟着石头过河。

　　说这么多，就想吼一句：工业网络安全，其实它真没你想的那么简单~~

　　攻击，从觊觎到热衷

　　1月德国钢厂遭遇黑客攻击，黑客进入生产网络操纵和破坏控制系统，导致大量高炉不能正常关机，引发了大规模损坏。

　　5月，日本独立行政法人“信息处理推进机构”(IPA)透露，同一攻击源有针对性的对日本电力、燃气、化学、石油、资源开发和重要基础设施机器制造6大行业的9家单位发起长达31个月的网络攻击。

　　事实上，一旦黑客以网络为介质，以工业或国家基础设施为明确攻击目标，并将其实施，由此所带来的损失都是惨重的。

　　工业网络与互联网的互联互通，不仅大幅提升企业的生产效率和生产力，也令其成为黑客热衷攻击的靶子。对于工业控制系统的网络攻击，从觊觎到热衷，只有一“线”之隔。

　　工业互联网已成为黑客恶意攻击的介质。8月，“黑帽大会”上，“工业控制系统安全”成为热点议题。工业控制系统正面临前所未有的网络威胁。当前，对于工控系统安全安全体系的构筑任重道远。

　　防御，从被动到主动

　　工业的智能化的实质是软件的智能化和设备的网络化。工业的智能化在某种程度上，推动着工业控制系统网络安全的发展，工业网络安全防御理念也从被动转向主动。

　　6月，日本电力燃气、信息通讯、航空、铁路等重要基础设施的约15个行业30家公司欲成立新组织，抱团抵御恶意的网络攻击。

　　去年12月，《工业控制系统信息安全》推荐性国家标准发布，以及首个工业控制系统信息安全技术国家工程实验室的揭牌成立，奠定了构筑我国工控控制系统网络安全防线的基石。而工业控制网络安全联盟的成立，以及各地工控系统高仿真实验室的建立，也推动着工控系统网络安全防范意识的普及和提升。

　　平衡，前景更广阔

　　意识形态与需求是一对双生花，两者相互作用，催生新市场。尽管工业控制网络安全产业长路漫漫，工控系统网络安全市场被视为“蓝海”。数据显示到2021年，全球控制系统的网络安全市场预计每年将以20%至25%的速度增长。

　　从萌芽到形成规模化市场，从基石到行之有效防御体系，工控网络安全企业任重道远，弥合安全与工业网络间的鸿沟，基于产品和解决方案，同时提供相关知识和复合人才培训服务也同样不可或缺。“双腿”平衡走路，前景更广阔。

来源：匡恩网络