欢迎光临~广东省佳泰力科技有限公司
语言选择: 中文版 ∷  英文版

公司新闻

工控安全技术发展与应用趋势观察!

近年来,工业自动化控制系统和工控网络的安全事件频发,造成巨大的经济损失和信息泄露等严重问题。根据国家工信安全中心的数据统计,2022年公开披露的工业信息安全事件共312起,勒索软件攻击持续威胁工业信息安全、工业数据泄露事件影响进一步扩大、供应链攻击加剧安全威胁。同时,地缘政治冲突推动了安全风险的持续升级,如何有效防范此类事故成为工业企业关注的焦点。

本文将分析工控安全技术发展现状,盘点国内外工控安全主流厂商发展态势,分析我国工控安全市场发展现状,展望未来工控安全技术的发展与应用趋势。


工业控制系统是指用于监测和控制工业生产过程的设备和软件,如可编程逻辑控制器(PLC)、人机界面(HMI)、分布式控制系统(DCS)等。工业控制系统广泛应用于电力、石油、化工、交通等关键基础设施领域,对国家安全和社会稳定具有重要意义。然而,随着工业控制系统不断走向数字化、网络化和智能化,面临着越来越多的网络威胁,一旦工业控制系统遭到网络攻击,可能导致严重后果。因此,加强工控安全的防护和应急能力是制造业的重要课题。以下是一些典型的工控安全事件:◎ 2014年,德国蒂森克虏伯公司遭到黑客攻击,导致高炉无法正常关闭,造成严重的损失。黑客利用社会工程学手段获取钢厂员工的凭证,然后入侵钢厂的办公网络和生产网络,并篡改高炉的控制参数,使其无法按照预定程序停止。◎ 2017年,全球著名半导体厂商台积电遭到WannaCry勒索软件攻击,导致部分生产线停产,损失超过2亿美元。WannaCry勒索软件是利用微软Windows系统漏洞进行传播和加密文件的恶意软件,要求受害者支付比特币赎金才能解密文件。该厂商由于没有及时更新系统补丁,导致部分设备感染了勒索软件。◎ 2020年,日本的一家汽车厂商遭到Snake勒索软件攻击,导致部分生产线停止运作,影响全球业务。Snake勒索软件是一种针对工业控制系统的恶意软件,可以识别并加密与工业控制系统相关的文件和进程,并删除副本和备份文件,使数据恢复变得困难。

首先,工业系统的目标价值更高,其安全系统的复杂程度也远远高于传统的IT网络系统,在保障目标对象、安全需求等方面也具有其特殊性,其保护需求往往融合考虑了信息安全、功能安全和生产安全等多种安全需求。这也导致了工控系统易于成为攻击和勒索的目标,根据国家工信安全中心发布的《2022年工业信息安全态势报告》显示,2022年公开披露的工业领域勒索事件共89起,较2021年增长78%,再创新高。其中电子制造行业遭勒索攻击最多,占比约23%。例如2022年初台达电子遭勒索攻击,导致1,500台服务器和12,000台电脑控制设备被攻击者加密,受影响的设备占了整体约20.8%,被勒索赎金1,500万美元。其次,工控系统受研发设计、生产制造等工业数据高价值驱动,相关行业的数据泄露风险近年来持续攀升。根据Verizon发布的《2022数据泄漏调查报告》显示,2022年全球制造业发生的数据泄漏事件共338起,比去年增长了25.2%。并且数据泄漏影响呈连锁反应之势,许多攻击者会在“暗网”上公开敏感数据,允许被任意下载,供其他攻击者进一步利用数据实施犯罪。第三,工控安全风险造成的后果更为严重,不仅会造成设备故障、系统瘫痪、生产停滞,甚至还能引发安全事故,造成环境污染,导致人员伤亡。去年俄乌冲突升级推动了大规模、有组织的黑客攻击事件,使工业领域威胁格局发生重大变化,针对国防工业领域的高级可持续攻击(APT)向全球蔓延,特别是能源行业被锁定为重点攻击目标。例如去年乌克兰能源公司DTEK、俄罗斯石油生产商Rosneft、石油管道运输公司Transneft、天然气公司GazpromNef等均遭到黑客攻击,导致大量数据被窃取,生产运营遭受严重影响。

可以看出,随着工业领域数字化、网络化、智能化与服务化的加速发展,网络安全威胁正向工业领域加速渗透,网络攻击手段日趋复杂多样,工控安全整体面临的挑战也日益严峻,突出表现在以下方面:


1.封闭的OT环境走向开放促使风险加剧

随着工业企业加速应用各种数字化解决方案和工具,原本封闭的OT环境正走向开放,工业控制系统边界逐渐模糊,传统信息网络所面临的病毒、木马、入侵攻击、拒绝服务等安全威胁也正在向工业控制系统扩散。其中,企业系统门户洞开,未建立安全防线、缺少工业控制系统信息安全仿真验证环境,工业控制系统“带病上岗”等安全状况层出不穷。


2.工控设备和系统基础防护能力薄弱

工业安全相较于传统信息安全而言,呈现出“倒三角”(底层设备复杂,上层管控单一)的特点。许多控制设备及系统在设计之初更倾向于确保其实际功能,在安全防护方面反而考虑较少,导致OT设备及系统普遍存在安全漏洞,控制协议、控制软件等也缺少诸如认证、授权、加密等安全功能,整体先天具有脆弱性。


3.企业对于工控安全重视程度不高

工业企业普遍存在重发展、轻安全的现象,对工业信息安全缺乏足够的重视,大多仅停留在表面以及口号上,缺乏有效的信息安全管理机制与应对措施,资金与人员投入也不足,造成工业信息安全防护能力滞后于工业发展能力。IBM Scecurity曾针对370家拥有OT环境的工业企业进行了调研,结果显示有74%的受访者没有进行OT风险评估;78%的受访者没有针对OT系统的特定安全策略。这意味着绝大多数工业企业都并未就如何应对OT网络安全风险做好准备,一旦遭遇网络威胁和攻击,很容易因此受到严重影响。


4. 安全人才缺乏,安全技能有限

对于很多工业企业而言,既懂信息安全又熟悉工业系统环境的专业人员严重匮乏,制约着信息安全意识与防护技术的提升;另一方面由于工控设备须保证7*24小时高可用性,往往不允许频繁调试,即使发生了设备故障或者安全事故也必须在极短的时间内恢复,也增加了工控安全防护上的困难。

没有上一个 下一个:2nm,半导体玩家们争夺的新高地!

联系我们

联系人:卜先生

手机:13933336666

电话:020-87961814

邮箱:Sales@geterytech.com

地址: 广东省东莞市塘厦镇满元街7号1栋601室

关闭
用手机扫描二维码关闭
二维码