工控安全技术发展与应用趋势观察！

近年来，工业自动化控制系统和工控网络的安全事件频发，造成巨大的经济损失和信息泄露等严重问题。根据国家工信安全中心的数据统计，2022年公开披露的工业信息安全事件共312起，勒索软件攻击持续威胁工业信息安全、工业数据泄露事件影响进一步扩大、供应链攻击加剧安全威胁。同时，地缘政治冲突推动了安全风险的持续升级，如何有效防范此类事故成为工业企业关注的焦点。

本文将分析工控安全技术发展现状，盘点国内外工控安全主流厂商发展态势，分析我国工控安全市场发展现状，展望未来工控安全技术的发展与应用趋势。

工业控制系统是指用于监测和控制工业生产过程的设备和软件，如可编程逻辑控制器（PLC）、人机界面（HMI）、分布式控制系统（DCS）等。工业控制系统广泛应用于电力、石油、化工、交通等关键基础设施领域，对国家安全和社会稳定具有重要意义。然而，随着工业控制系统不断走向数字化、网络化和智能化，面临着越来越多的网络威胁，一旦工业控制系统遭到网络攻击，可能导致严重后果。因此，加强工控安全的防护和应急能力是制造业的重要课题。以下是一些典型的工控安全事件：◎ 2014年，德国蒂森克虏伯公司遭到黑客攻击，导致高炉无法正常关闭，造成严重的损失。黑客利用社会工程学手段获取钢厂员工的凭证，然后入侵钢厂的办公网络和生产网络，并篡改高炉的控制参数，使其无法按照预定程序停止。◎ 2017年，全球著名半导体厂商台积电遭到WannaCry勒索软件攻击，导致部分生产线停产，损失超过2亿美元。WannaCry勒索软件是利用微软Windows系统漏洞进行传播和加密文件的恶意软件，要求受害者支付比特币赎金才能解密文件。该厂商由于没有及时更新系统补丁，导致部分设备感染了勒索软件。◎ 2020年，日本的一家汽车厂商遭到Snake勒索软件攻击，导致部分生产线停止运作，影响全球业务。Snake勒索软件是一种针对工业控制系统的恶意软件，可以识别并加密与工业控制系统相关的文件和进程，并删除副本和备份文件，使数据恢复变得困难。

首先，工业系统的目标价值更高，其安全系统的复杂程度也远远高于传统的IT网络系统，在保障目标对象、安全需求等方面也具有其特殊性，其保护需求往往融合考虑了信息安全、功能安全和生产安全等多种安全需求。这也导致了工控系统易于成为攻击和勒索的目标，根据国家工信安全中心发布的《2022年工业信息安全态势报告》显示，2022年公开披露的工业领域勒索事件共89起，较2021年增长78%，再创新高。其中电子制造行业遭勒索攻击最多，占比约23%。例如2022年初台达电子遭勒索攻击，导致1,500台服务器和12,000台电脑控制设备被攻击者加密，受影响的设备占了整体约20.8%，被勒索赎金1,500万美元。其次，工控系统受研发设计、生产制造等工业数据高价值驱动，相关行业的数据泄露风险近年来持续攀升。根据Verizon发布的《2022数据泄漏调查报告》显示，2022年全球制造业发生的数据泄漏事件共338起，比去年增长了25.2%。并且数据泄漏影响呈连锁反应之势，许多攻击者会在“暗网”上公开敏感数据，允许被任意下载，供其他攻击者进一步利用数据实施犯罪。第三，工控安全风险造成的后果更为严重，不仅会造成设备故障、系统瘫痪、生产停滞，甚至还能引发安全事故，造成环境污染，导致人员伤亡。去年俄乌冲突升级推动了大规模、有组织的黑客攻击事件，使工业领域威胁格局发生重大变化，针对国防工业领域的高级可持续攻击（APT）向全球蔓延，特别是能源行业被锁定为重点攻击目标。例如去年乌克兰能源公司DTEK、俄罗斯石油生产商Rosneft、石油管道运输公司Transneft、天然气公司GazpromNef等均遭到黑客攻击，导致大量数据被窃取，生产运营遭受严重影响。

可以看出，随着工业领域数字化、网络化、智能化与服务化的加速发展，网络安全威胁正向工业领域加速渗透，网络攻击手段日趋复杂多样，工控安全整体面临的挑战也日益严峻，突出表现在以下方面：

1.封闭的OT环境走向开放促使风险加剧

随着工业企业加速应用各种数字化解决方案和工具，原本封闭的OT环境正走向开放，工业控制系统边界逐渐模糊，传统信息网络所面临的病毒、木马、入侵攻击、拒绝服务等安全威胁也正在向工业控制系统扩散。其中，企业系统门户洞开，未建立安全防线、缺少工业控制系统信息安全仿真验证环境，工业控制系统“带病上岗”等安全状况层出不穷。

2.工控设备和系统基础防护能力薄弱

工业安全相较于传统信息安全而言，呈现出“倒三角”（底层设备复杂，上层管控单一）的特点。许多控制设备及系统在设计之初更倾向于确保其实际功能，在安全防护方面反而考虑较少，导致OT设备及系统普遍存在安全漏洞，控制协议、控制软件等也缺少诸如认证、授权、加密等安全功能，整体先天具有脆弱性。

3.企业对于工控安全重视程度不高

工业企业普遍存在重发展、轻安全的现象，对工业信息安全缺乏足够的重视，大多仅停留在表面以及口号上，缺乏有效的信息安全管理机制与应对措施，资金与人员投入也不足，造成工业信息安全防护能力滞后于工业发展能力。IBM Scecurity曾针对370家拥有OT环境的工业企业进行了调研，结果显示有74%的受访者没有进行OT风险评估；78%的受访者没有针对OT系统的特定安全策略。这意味着绝大多数工业企业都并未就如何应对OT网络安全风险做好准备，一旦遭遇网络威胁和攻击，很容易因此受到严重影响。

4. 安全人才缺乏，安全技能有限