直击工博会丨工业信息安全事件频发风险加剧,业内人士:工控新蓝海蓄势待发

工业互联网、智能制造、制造“出海”的持续深入,正在加大工业控制系统被“反控”的风险。

“数字化转型能助力工业企业升级,但与此同时,工业资产逐步变成数字化资产暴露在公网,这是非常大的挑战。”近日举行的中国工博会期间,中科曙光控股子公司曙光网络科技有限公司副总工程师李彦宾对澎湃新闻等媒体表示,工业数字化转型放大了工业控制系统遭受网络攻击的风险,工控安全建设不容忽视。

工业控制系统是指用于监测和控制工业生产过程的设备和软件。云计算、大数据、人工智能、物联网等新一代信息技术与制造技术加速融合之际,作为工业生产运行基础核心的工控系统从封闭走向开放、从单机走向互联、从自动化走向智能化。大量安全隐患随之产生,近年来,工控环境的网络攻击事件频发。

全球超十万工控系统及设备暴露于互联网,已成为世界各国工业信息安全的软肋。据国家工信安全中心数据统计,仅2022年公开披露的工业信息安全事件就有312起,覆盖十几个工业细分领域。2022年,中国台湾台达电子、日本丰田主要供应商、伊朗钢铁生产商、立陶宛能源公司、美国芯片制造企业、德国建材巨头可耐福集团、意大利能源机构、法国军工巨头泰雷兹等均曾遭受信息安全风险威胁,发生勒索软件攻击、供应链攻击或数据泄露安全事件。

传统的IT安全风险或安全事故带来的代价相对较小,可能重启IT设备就能恢复。与之相比,工业系统的目标价值更高,其安全系统的复杂程度也远高于传统的IT网络系统,往往融合考虑了网络安全、功能安全和生产安全等多重安全需求。一旦发生,工控安全风险造成的后果更为严重,不仅会造成设备故障、系统瘫痪、生产停滞,甚至可能引发安全事故。

据李彦宾观察,当前不同企业主体对工控安全的重视程度呈现两极分化:能源电力、轨道交通等重要基础设施领域对工业信息安全的重视程度很高,在IT建设中配备了相当比例的安全预算。但中小制造业企业对工控安全防护的资金与人员投入不足,工控系统“带病上岗”并不罕见。

针对上述现象,近年来国家层面密集出台工业信息安全相关政策。今年1月,工信部印发《工业控制系统网络安全防护指南》。该指南定位于面向工业企业做好网络安全防护的指导性文件,围绕安全管理、技术防护、安全运营、责任落实四方面,提出33项指导性安全防护基线要求,推动解决走好新型工业化道路过程中工业控制系统网络安全面临的突出问题。

曙光网络科技有限公司副总裁李开科认为,这为本土企业释放了市场机遇。“对生产自研系统、没有国外技术依赖的本土企业是个利好,能够加速进入市场。”

今年工博会上,曙光网络首发全自研的工业物联网融合平台,针对解决传统方案中分支边缘端点脆弱、数字资产分散安全隐患、系统运维管理难题、防御边界扩展不足等诸多痛点。

据介绍,该平台通过软件定义工控安全架构,把CPU、内存、硬盘、网络等硬件资源统一起来,并将工控流量监测审计、工控入侵检测、工控运维堡垒机变成各项安全应用,通过一套融合平台实现工控安全应用的按需安装、弹性部署、高效运维。再结合先进的机密计算技术以及智能化的资源调度与管理机制,为IT/OT 域边界提供网络安全保障。

随着工业企业加速应用各种数字化解决方案和工具,原本封闭的OT(运营技术)环境正走向开放,工业控制系统边界逐渐模糊,传统信息网络所面临的病毒、木马、入侵攻击、拒绝服务等安全威胁也正在向工业控制系统扩散。

“OT开放以后,IT和OT边界侧融合安全防护是最重要的。”李彦宾认为,不同于IT安全和CT(通信技术)安全的红海市场,OT安全这片新蓝海市场蓄势待发。