【儀表網(wǎng) 儀表深度】近日，市場調(diào)查機構(gòu)RAM發(fā)布最新工控安全報告，2020年全球工業(yè)網(wǎng)絡(luò)安全市場規(guī)模估計為152億美元，預(yù)計到2026年達到223億美元?；谌遮厙?yán)重的工控安全問題，使得全球工業(yè)網(wǎng)絡(luò)安全市場不斷增長。
 

　　近年來，工控環(huán)境的網(wǎng)絡(luò)攻擊事件頻頻發(fā)生，工控安全問題日趨嚴(yán)峻，利用勒索軟件進行工控網(wǎng)絡(luò)攻擊更是屢見不鮮。
 

　　比如：2018年8月，世界500強的半導(dǎo)體制造公司臺積電生產(chǎn)園區(qū)電腦遭大規(guī)模勒索病毒“wanna cry”入侵，導(dǎo)致新竹、臺中、臺南三大生產(chǎn)基地全線停工，損失高達17.4億元。
 

　　2020年9月，頂象洞見安全實驗室發(fā)現(xiàn)某工控頭部廠商多款工業(yè)交換機存在高危漏洞，并第一時間上報CNNVD和CNVD。利用這些高危漏洞，黑客能夠遠程竊取網(wǎng)絡(luò)傳輸?shù)墓た刂噶睢①~戶密碼等敏感信息，并直接對聯(lián)網(wǎng)工控設(shè)備下達停止、銷毀、開啟、關(guān)閉等各種指令。
 

　　……
 

　　“兩化”融合再提工業(yè)互聯(lián)網(wǎng)
 

　　近日，工信部連發(fā)《“十四五”信息化和工業(yè)化深度融合發(fā)展規(guī)劃》、《“十四五”軟件和信息技術(shù)服務(wù)業(yè)發(fā)展規(guī)劃》和《“十四五”大數(shù)據(jù)產(chǎn)業(yè)發(fā)展規(guī)劃》三文，全面部署“十四五”時期相關(guān)工作。
 

　　《規(guī)劃》全面部署“十四五”時期“兩化”深度融合發(fā)展工作重點，加速制造業(yè)數(shù)字化轉(zhuǎn)型，持續(xù)做好“兩化”深度融合這篇大文章。在總體目標(biāo)方面：到2025年，信息化與和工業(yè)化在更廣范圍、更深程度、更高水平上實現(xiàn)融合發(fā)展，新一代信息技術(shù)向制造業(yè)各領(lǐng)域加速滲透，范圍顯著擴展、程度持續(xù)深化、質(zhì)量大幅提升，制造業(yè)數(shù)字化轉(zhuǎn)型步伐明顯加快。
 

　　作為“十四五”“兩化”深度融合重點工程之一，工業(yè)互聯(lián)網(wǎng)平臺的推廣壯大將推動新一代信息技術(shù)對產(chǎn)業(yè)全方位、全角度、全鏈條的改造創(chuàng)新，推動新時期產(chǎn)業(yè)數(shù)字化和數(shù)字產(chǎn)業(yè)化，助力數(shù)字經(jīng)濟時代制造強國建設(shè)。
 

　　在5G、人工智能、大數(shù)據(jù)等新興技術(shù)的加持下，我國工業(yè)互聯(lián)網(wǎng)擁有了良好的發(fā)展基礎(chǔ)。自《關(guān)于深化“互聯(lián)網(wǎng)+先進制造業(yè)”發(fā)展工業(yè)互聯(lián)網(wǎng)的指導(dǎo)意見》和《工業(yè)互聯(lián)網(wǎng)發(fā)展行動計劃(2018—2020年)》等政策發(fā)布以來，我國工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展工程順利推進，低時延、高可靠、廣覆蓋的高質(zhì)量外網(wǎng)延伸至全國300多個城市，連接超過18萬家工業(yè)企業(yè)。未來將會有越來越多的工業(yè)互聯(lián)網(wǎng)應(yīng)用場景落地并走向成熟。
 

　　工業(yè)互聯(lián)網(wǎng)安全問題不容忽視
 

　　面對新冠肺炎疫情發(fā)生等新形勢和新挑戰(zhàn)，工業(yè)互聯(lián)網(wǎng)發(fā)揮出積極顯著的作用，廣泛應(yīng)用于生產(chǎn)制造、物資分配、工程建設(shè)、醫(yī)療救治、疫情防控等諸多場景。
 

　　工業(yè)互聯(lián)網(wǎng)打破了過去人機物之間、工廠與工廠之間、企業(yè)上下游之間彼此相對獨立、純物理隔離狀態(tài)，構(gòu)建起開放而全球化的工業(yè)網(wǎng)絡(luò)?；ヂ?lián)網(wǎng)為工業(yè)帶來便利之時，也帶來了嚴(yán)峻風(fēng)險問題。尤其是網(wǎng)絡(luò)安全和工業(yè)自動化控制系統(tǒng)信息安全問題引發(fā)的事故案例正快速增加。
 

　　2019年3月19日，挪威鋁業(yè)集團遭遇大規(guī)模的網(wǎng)絡(luò)攻擊，導(dǎo)致其IT系統(tǒng)無法正常使用，以致生產(chǎn)中斷、多個工廠臨時關(guān)閉，最終導(dǎo)致公司股價下跌約2%，全球鋁價格上漲1.2%。
 

　　2019年12月4日，IBM發(fā)布的 X-Force威脅情報指數(shù)報告，披露了伊朗黑客針對工業(yè)領(lǐng)域開發(fā)的新型惡意軟件ZeroCleare。這個軟件以最大限度刪除感染設(shè)備的數(shù)據(jù)為目標(biāo)，主要瞄準(zhǔn)中東的能源和工業(yè)部門。報告披露時，已有1400臺設(shè)備遭受感染。
 

　　……
 

　　一系列網(wǎng)絡(luò)攻擊事件表明，工業(yè)互聯(lián)網(wǎng)早已成為網(wǎng)絡(luò)世界攻擊的“靶標(biāo)”，保障工業(yè)互聯(lián)網(wǎng)安全刻不容緩。
 

　　工業(yè)信息安全市場規(guī)模迅速增長
 

　　工業(yè)互聯(lián)網(wǎng)安全是一個多學(xué)科交叉融合的新興領(lǐng)域，既涉及能源、交通、醫(yī)療、機械、電子等多個重點行業(yè)，又需融合工藝、裝備、檢測、通信、控制、信息、安全、管理、經(jīng)濟等多類技術(shù)專業(yè)，同時還要從理論、研發(fā)、工程、運營、人才、監(jiān)管、第三方服務(wù)等產(chǎn)業(yè)鏈上多環(huán)節(jié)打通。
 

　　傳統(tǒng)互聯(lián)網(wǎng)時代，網(wǎng)絡(luò)攻擊多數(shù)會造成電腦癱瘓、隱私泄露以及部分財產(chǎn)損失。而到了數(shù)字經(jīng)濟時代，網(wǎng)絡(luò)攻擊可能直接影響真實的物理世界，甚至導(dǎo)致能源、交通、醫(yī)療、通訊等基礎(chǔ)設(shè)施癱瘓，其帶來的后果可能是災(zāi)難性的。
 

　　2017年至今，工業(yè)和信息化部接連發(fā)布了《工業(yè)控制系統(tǒng)信息安全防護措施》、《工業(yè)控制系統(tǒng)信息安全行動計劃》、《網(wǎng)絡(luò)安全等級保護制度2.0》等相應(yīng)的法規(guī)，為工控安全提出了新的要求，并有了具體的指導(dǎo)和落地方向。
 

　　2019年，十部委聯(lián)合印發(fā)《加強工業(yè)互聯(lián)網(wǎng)安全工作的指導(dǎo)意見》，以指導(dǎo)工業(yè)互聯(lián)網(wǎng)安全體系頂層規(guī)劃的貫徹落實，加快工業(yè)互聯(lián)網(wǎng)安全保障體系構(gòu)建，提升工業(yè)互聯(lián)網(wǎng)安全保障能力，促進工業(yè)互聯(lián)網(wǎng)高質(zhì)量發(fā)展，護航制造強國和網(wǎng)絡(luò)強國戰(zhàn)略實施。
 

　　隨著國家對工業(yè)互聯(lián)網(wǎng)安全的重視，以及各個工業(yè)企業(yè)對工業(yè)信息安全重視程度的不斷提升，工業(yè)安全市場規(guī)模迅速擴展。根據(jù)《中國工業(yè)信息安全產(chǎn)業(yè)發(fā)展白皮書(2019-2020)》披露，2019年全球工業(yè)信息安全市場規(guī)模達164.01億美元，而我國工業(yè)信息安全產(chǎn)業(yè)規(guī)模為99.74億元，市場增長率達41.84%。