工业控制系统是对诸如图像、语音信号等大数据量、高速率传输的要求,又催生了当前在商业领域风靡的以太网与控制网络的结合。这股工业控制系统网络化浪潮又将诸如嵌入式技术、多标准工业控制网络互联、无线技术等多种当今流行技术融合进来,从而拓展了工业控制领域的发展空间,带来新的发展机遇。
工业控制系统四大功能
资料来源: 整理
工业控制系统的安全通常可分为功能安全、物理安全和信息安全三类。功能安全是为实现设备和工厂的安全功能;物理安全是减少由于电击、着火、机械危险、幅射、化学危险等因素造成的危害;信息安全是保持信息的保密性、完整性、可用性,另外还有真实性、可核查性、可否认性和可靠性等。
工业控制系统和IT信息系统的比较
不同类型
|
具体情况
|
网络边缘不同
|
工控系统在地域上分布广阔,其边缘部分是智能程度不高的含传感和控制功能的远动装置,而不是IT系统边缘的通用计算机,两者之间在物理安全需求上差异很大。
|
体系结构不同
|
工控系统结构纵向高度集成,主战节点和终端节点之间是主从关系,IT系统则是扁平的对等关系,两者之间在脆弱节点分布上差异很大。
|
传输内容不同
|
工控系统传输的是工业设备的“四遥信息”,安全问题多集中于物理层面,安全防护要延伸到物理层并防止复杂 的控制关系所产生的骨牌效应。
|
资料来源: 整理
一、工业控制系统安全发展概况
(一)工业控制系统互联网侧暴露情况
监测发现暴露在互联网上的工业设备达4630台,具体设备类型包括可编程逻辑控制器、串口服务器、智能楼宇类设备、通信适配器、工业交换机、工业摄像头、数据采集监控服务等,其中可编程逻辑控制器、串口服务器、智能楼宇类设备占比排名前三位,分别是56.2%、24.6%、11.6%。
联网工业设备的类型
资料来源:国家互联网应急中心、 整理
暴露在互联网的工业控制系统一旦被攻击,将严重威胁生产系统的安全。监测发现的重点行业联网监控管理系统类型包括企业经营管理、企业生产管理、政府监管、行业云平台等,其中企业经营管理、企业生产管理占比分别是40%、34%。
重点行业联网监控管理系统类型
资料来源:国家互联网应急中心、 整理
(二)工业控制系统互联网侧威胁监测情况
我国大型工业云平台持续遭受来自境外的网络攻击,平均攻击次数114次/日,攻击类型包括Web应用攻击、命令注入攻击、漏洞利用攻击、拒绝服务、Web漏洞利用等,其中Web应用攻击、命令注入攻击、漏洞利用攻击占比最高,分别是25.4%、22.2%、16.4%。
工业云平台攻击事件的类型分布
资料来源:国家互联网应急中心、 整理
(三)工业控制产品安全漏洞情况
2020年上半年我国工业控制系统产品漏洞共计323个,其中高中危漏洞占比达94.7%。漏洞影响的产品广泛应用于制造业、能源、水务、信息技术、化工、交通运输、商业设施、农业、水利工程、政府机关等行业,其中制造业、能源、水务行业产品漏洞分别是102、98、64个。
新增工业控制产品漏洞的行业分布TOP10
资料来源:国家互联网应急中心、 整理
发布的《2021-2027年中国工业控制系统产业发展动态及投资决策建议报告》数据显示:另外漏洞涉及的产品供应商主要包括ABB、万可、西门子、研华、施耐德、摩莎、三菱、海为、亚控、永宏、海为等,其中ABB、万可、西门子供应商产品漏洞分别是38、34、30个。
新增工业控制产品漏洞的供应商分布TOP10
资料来源:国家互联网应急中心、 整理
二、策略及发展趋势
在工业控制系统广泛应用的同时,其信息安全问题成为影响该系统正常运行的主要障碍,由于工业控制系统需要借助互联网及计算机进行运行,所以说黑客、病毒的攻击也是工业控制系统信息安全的主要因素。
工业控制系统安全的有效策略
资料来源: 整理
如今,工业控制系统在各大行业都有着广泛的应用,不仅提高工业生产效率,而且为人们的生活和工作提供诸多便捷,但是其在应用过程中存在的信息安全问题仍然困扰着使用者,对国家和人民的经济造成很大的威胁。目前世界各国都在加强对工业控制系统信息安全的研究,而且已经取得了不错的进步。
工业控制系统信息安全未来的发展趋势
资料来源: 整理
2023-2029年中国自动化控制系统行业市场行情监测及发展趋向研判报告
《2023-2029年中国自动化控制系统行业市场行情监测及发展趋向研判报告》共十三章,包含中国自动化控制系统行业内重点企业分析,自动化控制系统行业投资机会与风险分析,2023-2029年中国自动化控制系统行业发展趋势预测分析等内容。
文章转载、引用说明:
推崇信息资源共享,欢迎各大媒体和行研机构转载引用。但请遵守如下规则:
1.可全文转载,但不得恶意镜像。转载需注明来源( )。
2.转载文章内容时不得进行删减或修改。图表和数据可以引用,但不能去除水印和数据来源。
如有违反以上规则,我们将保留追究法律责任的权力。
版权提示:
倡导尊重与保护知识产权,对有明确来源的内容注明出处。如发现本站文章存在版权、稿酬或其它问题,烦请联系我们,我们将及时与您沟通处理。联系方式:gaojian@chyxx.com、010-60343812。