萌芽期(2010-2015年):从探索工业控制系统信息安全防护起步
随着大量工业设备、生产系统与互联网连接,病毒、木马等传统信息安全威胁开始向工业领域扩散,工业控制系统信息安全问题日益突出。2010年,“震网”病毒爆发并造成伊朗上千台离心机报废,敲响了工业领域信息安全的警钟,更多国家意识到关键工业系统感染病毒的毁灭性后果。美国依托新成立的工业控制系统网络应急响应小组(ICS-CERT),编制《保护工业控制系统战略》,加强对能源、电力等行业的工业控制系统保护。2013年,欧盟建立Scada Lab实验室,开发若干工业控制安全测试床,工业控制安全防护技术体系己见雏形。
与此同时,我国也充分认识到工业控制安全的重要性。2011年,工业和信息化部发布《关于加强工业控制系统信息安全管理的通知》,正式拉开我国工业信息安全工作序幕。2012年,工业控制安全年度检查工作启动,通过对重点行业、区域、企业的检查评估,逐步摸清我国工业控制安全现状。电力等重点行业越来越重视工业控制安全工作,2014年国家发展改革委发布《电力监控系统安全防护规定》,2015年国家能源局出台《电力监控系统安全防护总体方案》,行业的信息安全管理能力不断提升。
2009年,我们开始关注工业控制安全问题,支撑工业和信息化部开展政策研究、检查评估等工作。2015年,初步建成工业控制安全在线监测平台,具备了信息安全态势分析、安全检查、监测预警等方面的基本服务能力,成长为支撑国家工业控制安全工作的重要力量。
成长期(2016年至今):积极构建工业信息安全保障体系
随着工业生产环境进一步走向开放互联,暴露在互联网上的工业信息系统及设备数量持续上升,工业信息安全事件频发,工业信息安全形势日趋严峻。据我们监测,2017年全球超过10万个工业控制系统及设备暴露于互联网上,同比增加42.9%;收集研判的工业控制、智能设备、物联网漏洞中,高危漏洞占59%;恶意软件“Industroyer”、僵尸网络“IoT_reaper”、勒索病毒“WannaCry”等造成大规模停产,给工业企业带来实质性危害。
伴随“十三五”开局,我国积极部署制造强国和网络强国建设,越来越多的工业控制系统与企业管理网之间实现了互联、互通、互操作,攻击者可从研发端、管理端、消费端、生产端任意一端对工业控制系统发起攻击,工业信息安全问题凸显。近两年,工业和信息化部陆续发布《工业控制系统信息安全防护指南》《工业控制系统信息安全行动计划(2018-2020年)》等政策文件,组织制定《工业控制系统信息安全防护能力分级规范》等国家标准,工业信息安全政策体系日趋完善。同时,还建立了检查评估、信息报送、应急保障等常态化工作机制,多方参与、上下联动的工业信息安全管理工作格局基本形成。
2017年,为落实《国务院关于深化制造业与互联网融合发展的指导意见》,工业和信息化部所属的电子科学技术情报研究所更名为国家工业信息安全发展研究中心,成为支撑我国工业信息安全的“国家队”。我中心研发建设的工控安全监测平台、互联网工控威胁诱捕分析系统、国家工控安全信息共享平台等技术平台,有效提升了我国工业信息安全评估、监测预警、信息通报、应急响应能力。同年,我中心发起成立工业信息安全产业发展联盟,首批成员单位达149家,推动构建政产学研用协同发展的产业生态。
更多精彩内容请搜索、关注公众号:“活水源认证咨询培训服务平台”或“huoshuiyuan001”
