工業網絡安全，其實沒啥，就是有點背景有點復雜，橫跨自動化和信息化兩大領域。

　　工業網絡安全，其實沒啥，就是來頭有點大，工業和與國家關鍵基礎設施相關行業都不能沒它。

　　工業網絡安全，其實沒啥，就是它明敵暗，敵人攻擊力不容忽視，攻擊花樣兒太多，一個工業病毒，順帶幾十種變種也沒啥稀奇。

　　工業網絡安全，其實沒啥，就是它剛萌芽，啥啥都兩眼一抹黑，趟著石頭過河。

　　說這么多，就想吼一句：工業網絡安全，其實它真沒你想的那么簡單~~

　　攻擊，從覬覦到熱衷

　　1月德國鋼廠遭遇黑客攻擊，黑客進入生產網絡操縱和破壞控制系統，導致大量高爐不能正常關機，引發了大規模損壞。

　　5月，日本獨立行政法人“信息處理推進機構”(IPA)透露，同一攻擊源有針對性的對日本電力、燃氣、化學、石油、資源開發和重要基礎設施機器制造6大行業的9家單位發起長達31個月的網絡攻擊。

　　事實上，一旦黑客以網絡為介質，以工業或國家基礎設施為明確攻擊目標，并將其實施，由此所帶來的損失都是慘重的。

　　工業網絡與互聯網的互聯互通，不僅大幅提升企業的生產效率和生產力，也令其成為黑客熱衷攻擊的靶子。對于工業控制系統的網絡攻擊，從覬覦到熱衷，只有一“線”之隔。

　　工業互聯網已成為黑客惡意攻擊的介質。8月，“黑帽大會”上，“工業控制系統安全”成為熱點議題。工業控制系統正面臨前所未有的網絡威脅。當前，對于工控系統安全安全體系的構筑任重道遠。

　　防御，從被動到主動

　　工業的智能化的實質是軟件的智能化和設備的網絡化。工業的智能化在某種程度上，推動著工業控制系統網絡安全的發展，工業網絡安全防御理念也從被動轉向主動。

　　6月，日本電力燃氣、信息通訊、航空、鐵路等重要基礎設施的約15個行業30家公司欲成立新組織，抱團抵御惡意的網絡攻擊。

　　去年12月，《工業控制系統信息安全》推薦性國家標準發布，以及首個工業控制系統信息安全技術國家工程實驗室的揭牌成立，奠定了構筑我國工控控制系統網絡安全防線的基石。而工業控制網絡安全聯盟的成立，以及各地工控系統高仿真實驗室的建立，也推動著工控系統網絡安全防范意識的普及和提升。

　　平衡，前景更廣闊

　　意識形態與需求是一對雙生花，兩者相互作用，催生新市場。盡管工業控制網絡安全產業長路漫漫，工控系統網絡安全市場被視為“藍海”。數據顯示到2021年，全球控制系統的網絡安全市場預計每年將以20%至25%的速度增長。

　　從萌芽到形成規模化市場，從基石到行之有效防御體系，工控網絡安全企業任重道遠，彌合安全與工業網絡間的鴻溝，基于產品和解決方案，同時提供相關知識和復合人才培訓服務也同樣不可或缺。“雙腿”平衡走路，前景更廣闊。

來源：匡恩網絡