近年来,随着工业化和信息化的深度融合,工业互联网与智能制造迅猛发展,各类IT新技术加速应用到工业生产活动之中。在工业自动化转型升级的同时,工业信息安全问题日益严峻,面临着巨大的风险和隐患,亟需从产品技术和管理规范各方面加以提升。
当前工业信息安全的产品技术仍大量沿用传统IT信息安全防护手段,较难满足工业控制高实时性、高可靠性、应用场景复杂的要求。常见防护产品仍然以边界隔离和监测类为主,如网闸、防火墙、入侵检测系统(IDS)等,能部分解决由边界外发起的网络威胁和攻击,但对于突破边界或内部发起的网络威胁和攻击手段较难起到预期的防护效果。使安全产品技术更加紧密地贴近工业现场应用场景是当前工业信息安全技术创新的重点,尤其是针对工业控制计算资源相对匮乏、实时性要求高、工业私有协议应用广泛的情况,迫切需要研究和设计具有轻量化嵌入式特性、与业务安全紧密结合的工业信息安全技术架构平台,将工业信息安全“下沉”至核心工控设备,真正实现系统关键部位的防护。
可信计算在信息安全领域已得到广泛认可和应用,但在工业控制领域仍处于起步阶段,适用于工业嵌入式控制场景的可信计算技术逐步将成为工业信息安全技术突破的重要发力点。通过在DCS、PLC等工业控制器内部采用可信计算技术,可以实现系统核心的内生安全与主动防护,从根本上提升工业控制系统现场应用的整体安全水平。
随着工业控制系统网络互联互通的不断推进,工业信息安全还需进一步“上升”至工业互联网平台层面,基于通用云计算、大数据安全,结合边缘计算与工业APP应用,以实现边管云的端到端安全,构建从车间级到厂级到集团级各层面的安全可信。此外,针对工业协议的深度解析、工业控制业务逻辑的安全审计与分析将使信息安全监测点和保护对象结合更加紧密,可以大幅提高工业控制系统的实时监测与拦截防护能力,促进业务与安全的深层次技术融合。
在市场应用方面,随着等保2.0、关键信息基础设施安全保护条例等一系列标准规范的实施推动,工业信息安全市场预期在近两年迎来较大的发展机遇。市场需求将从单点产品型防护逐步转变提升为整体系统型防护,将更多偏向于采用由内而外、由上至下的一站式综合解决方案,以完整的防护体系来实现工业控制系统安全的统一管理、集中控制、多点联动和综合分析。
另外,目前我国工业信息安全仍以产品型市场为主,而服务型市场相对薄弱,在应急响应、安全评估和安全运维等方面已经出现了较为明显的市场短板,所以工业信息安全服务市场有望成为一个重要的发展方向并获得突破性增长。安全服务与安全产品将相互结合,为工业信息安全综合防护体系的建设共同提供技术支撑和运营保障。
