工業控制系統是對諸如圖像、語音信號等大數據量、高速率傳輸的要求,又催生了當前在商業領域風靡的以太網與控制網絡的結合。這股工業控制系統網絡化浪潮又將諸如嵌入式技術、多標準工業控制網絡互聯、無線技術等多種當今流行技術融合進來,從而拓展了工業控制領域的發展空間,帶來新的發展機遇。
工業控制系統四大功能
資料來源:智研咨詢整理
工業控制系統的安全通常可分為功能安全、物理安全和信息安全三類。功能安全是為實現設備和工廠的安全功能;物理安全是減少由于電擊、著火、機械危險、幅射、化學危險等因素造成的危害;信息安全是保持信息的保密性、完整性、可用性,另外還有真實性、可核查性、可否認性和可靠性等。
工業控制系統和IT信息系統的比較
不同類型 | 具體情況 |
網絡邊緣不同 | 工控系統在地域上分布廣闊,其邊緣部分是智能程度不高的含傳感和控制功能的遠動裝置,而不是IT系統邊緣的通用計算機,兩者之間在物理安全需求上差異很大。 |
體系結構不同 | 工控系統結構縱向高度集成,主戰節點和終端節點之間是主從關系,IT系統則是扁平的對等關系,兩者之間在脆弱節點分布上差異很大。 |
傳輸內容不同 | 工控系統傳輸的是工業設備的“四遙信息”,安全問題多集中于物理層面,安全防護要延伸到物理層并防止復雜 的控制關系所產生的骨牌效應。 |
資料來源:智研咨詢整理
一、工業控制系統安全發展概況
(一)工業控制系統互聯網側暴露情況
監測發現暴露在互聯網上的工業設備達4630臺,具體設備類型包括可編程邏輯控制器、串口服務器、智能樓宇類設備、通信適配器、工業交換機、工業攝像頭、數據采集監控服務等,其中可編程邏輯控制器、串口服務器、智能樓宇類設備占比排名前三位,分別是56.2%、24.6%、11.6%。
聯網工業設備的類型
資料來源:國家互聯網應急中心、智研咨詢整理
暴露在互聯網的工業控制系統一旦被攻擊,將嚴重威脅生產系統的安全。監測發現的重點行業聯網監控管理系統類型包括企業經營管理、企業生產管理、政府監管、行業云平臺等,其中企業經營管理、企業生產管理占比分別是40%、34%。
重點行業聯網監控管理系統類型
資料來源:國家互聯網應急中心、智研咨詢整理
(二)工業控制系統互聯網側威脅監測情況
我國大型工業云平臺持續遭受來自境外的網絡攻擊,平均攻擊次數114次/日,攻擊類型包括Web應用攻擊、命令注入攻擊、漏洞利用攻擊、拒絕服務、Web漏洞利用等,其中Web應用攻擊、命令注入攻擊、漏洞利用攻擊占比最高,分別是25.4%、22.2%、16.4%。
工業云平臺攻擊事件的類型分布
資料來源:國家互聯網應急中心、智研咨詢整理
(三)工業控制產品安全漏洞情況
2020年上半年我國工業控制系統產品漏洞共計323個,其中高中危漏洞占比達94.7%。漏洞影響的產品廣泛應用于制造業、能源、水務、信息技術、化工、交通運輸、商業設施、農業、水利工程、政府機關等行業,其中制造業、能源、水務行業產品漏洞分別是102、98、64個。
新增工業控制產品漏洞的行業分布TOP10
資料來源:國家互聯網應急中心、智研咨詢整理
智研咨詢發布的《2021-2027年中國工業控制系統產業發展動態及投資決策建議報告》數據顯示:另外漏洞涉及的產品供應商主要包括ABB、萬可、西門子、研華、施耐德、摩莎、三菱、海為、亞控、永宏、海為等,其中ABB、萬可、西門子供應商產品漏洞分別是38、34、30個。
新增工業控制產品漏洞的供應商分布TOP10
資料來源:國家互聯網應急中心、智研咨詢整理
二、策略及發展趨勢
在工業控制系統廣泛應用的同時,其信息安全問題成為影響該系統正常運行的主要障礙,由于工業控制系統需要借助互聯網及計算機進行運行,所以說黑客、病毒的攻擊也是工業控制系統信息安全的主要因素。
工業控制系統安全的有效策略
資料來源:智研咨詢整理
如今,工業控制系統在各大行業都有著廣泛的應用,不僅提高工業生產效率,而且為人們的生活和工作提供諸多便捷,但是其在應用過程中存在的信息安全問題仍然困擾著使用者,對國家和人民的經濟造成很大的威脅。目前世界各國都在加強對工業控制系統信息安全的研究,而且已經取得了不錯的進步。
工業控制系統信息安全未來的發展趨勢
資料來源:智研咨詢整理
智研咨詢 - 精品報告
2025-2031年中國智能家居控制系統行業市場現狀分析及投資戰略研判報告
《2025-2031年中國智能家居控制系統行業市場現狀分析及投資戰略研判報告》共八章,包含2024年中國智能家居控制系統行業競爭格局分析,中國智能家居控制系統重點企業經營策略分析,2025-2031年中國智能家居控制系統行業發展前景預測等內容。
公眾號
小程序
微信咨詢
