中國到底需要什么樣的工控安全(一)

前言

2015新年伊始，萬象更新。在過去的一年里，工控安全突然成為了一個熱門詞，舉目望去，幾乎所有跟網絡安全相關的展會、論壇，以及自動化領域的重大會議，與會者言必談工控安全，仿佛一夜之間網絡安全界拓展了新領域，自動化界來了新成員。筆者就以自己多年從事相關行業(yè)的經驗和總結，談一談中國到底需要什么樣的工控安全。

一、工控安全市場現狀

其實工控安全并不是一個新課題，早在2006年8月，中國工業(yè)設備網就刊發(fā)了一篇文章《工控軟件安全性的設計問題探討》，文章中針對工控軟件存在的信息安全問題提出了針對性的解決方案，要求工控軟件要在用戶身份認證、訪問控制、操作審計以及與殺毒軟件的兼容性等多方面采取解決措施。

這樣一篇文章，當時并沒有引起業(yè)界很多的關注。然而時隔8年之后，工控安全在2014年忽然間就成為了大眾話題，從年頭到年尾，各路英雄是你方唱罷我登臺，恨不能一夜之間，將工控安全市場炒個底朝天。

在這一年里，市場上突然出現了接近10家專業(yè)的工控安全解決方案廠商；

在這一年里，工控安全第一次以獨立論壇的方式亮相2014中國互聯(lián)網安全大會；

在這一年里，工控安全產品發(fā)布會此起彼伏，威努特、海天煒業(yè)、啟明星辰、綠盟以及三零衛(wèi)士陸續(xù)發(fā)布新產品；

在這一年里，工控系統(tǒng)信息安全國家標準首次發(fā)布；

在這一年里，“工業(yè)控制系統(tǒng)信息安全技術國家工程實驗室”在電子部六所揭牌成立。

。。。。

物聯(lián)網、工業(yè)4.0以及兩化融合等國家政策的引導，讓眾多廠家都敏銳的感到了工控市場興起的前兆?？偟膩碚f，這一年的確稱得上是工控安全元年！

1)  工控安全廠商現狀

工控安全廠商作為這個市場中最重要、最活躍的推動力量，在工控安全元年的各項重大活動中都扮演著非常重要的角色。

威努特，作為一家脫胎于華為,進入工控安全領域的專業(yè)技術團隊, 2015年1月6日，正式推出《打造工業(yè)控制系統(tǒng)網絡安全白環(huán)境》的工控安全整體解決方案.威努特從一開始就用一整套成熟的解決方案將自己的核心優(yōu)勢展現出來，期待威努特在2015年給這個行業(yè)帶來不一樣的感覺。

海天煒業(yè)，即青島多芬諾，2009即在中國市場代理加拿大多芬諾工業(yè)防火墻，在多年的市場積累中，從一家傳統(tǒng)的自動化系統(tǒng)維保公司成功轉型為一家專業(yè)的工控網絡安全解決方案提供者；在2014年4月22日發(fā)布新一代自研“Guard”工業(yè)防火墻，走上了自主研發(fā)之路。

力控華康，脫胎于力控集團，背靠母公司廣泛的工控市場資源，結合工控的實際需求，推出了一系列工控協(xié)議轉換產品以及工控安全隔離網關，其自研工業(yè)防火墻也在部分工控領域有初步應用。

三零衛(wèi)士，是中國電子科技集團公司電子第三十研究所下屬企業(yè)，在2014年成功推出了自研的工控防火墻，同時也推出了自己的“固隔監(jiān)”整體工控安全防護體系，得到了行業(yè)內外的廣泛關注。

中科網威，作為參與過中國多項網絡安全國標編寫的廠商，在經歷了傳統(tǒng)信息安全市場的多年歷練之后，決定把新的增長點放在工控安全領域，并成功推出了自己的工控防火墻以及工控網絡異常感知系統(tǒng)。

2)  行業(yè)標準

GB/T30976-2014《工業(yè)控制系統(tǒng)信息安全》（2個部分）標準于2014年12月2日在北京舉行發(fā)布會。會議表示標準已完成制定，基本滿足工業(yè)控制系統(tǒng)的用戶、系統(tǒng)集成商、設備生產商等各方面的使用。標準將于2015年2月1日起實施。

3)  各研究機構現狀

公安部三所

公安部三所已經在工控漏洞挖掘方面積累了一定研究經驗，同時承擔了所有國內廠商的工控防火墻測試工作，并在測試過程中，逐漸摸索出一整套工控安全防護解決方案。

CETC

CETC在2014年7月推出的國家網絡安全靶場，受到行業(yè)內外一致好評；其中工控網絡安全攻防演示平臺以直觀的沙盤演練，吸引了各相關部門領導的廣泛關注。

電科院

電科院作為國家電網直屬的綜合性研究機構，其對工控安全的關注也走在各行業(yè)前列。其在2013年即開始關于工控漏洞的挖掘研究。

電子部六所

2014年12月1日，“工業(yè)控制系統(tǒng)信息安全技術國家工程實驗室”舉行揭牌儀式暨理事會和技術委員會成立大會。工業(yè)控制系統(tǒng)信息安全技術國家工程實驗室是經國家發(fā)改委批復，由中國電子信息產業(yè)集團有限公司第六研究所承擔建設的實驗室，旨在解決工控領域信息安全相關問題。其下設的“工業(yè)控制系統(tǒng)檢測認證實驗室”將作為主要執(zhí)行機構進行工控安全相關安全檢測認證技術研究。

4)  行業(yè)客戶現狀

電力

電力行業(yè)的網絡安全主要基于《電力二次系統(tǒng)安全防護規(guī)定》、《電力二次系統(tǒng)安全防護評估管理辦法》、《電力行業(yè)工控信息安全監(jiān)督管理暫行規(guī)定》以及配套文件等電力工控信息安全各項規(guī)定和要求，其對于真正意義上的工控安全的項目實施，基本還處于探索階段。目前實際的動作是在全網排查整改某品牌PLC、工業(yè)交換機的信息安全風險，并開展其它工控設備信息安全漏洞的檢測排查工作，對發(fā)現的安全漏洞進行上報處理。

石化

石化行業(yè)在工控安全方面走在所有行業(yè)的前列，從2009年開始，石化行業(yè)開始部署加拿大多芬諾公司的工控防火墻，主要用在OPC防護場景。燕山石化、齊魯石化及大慶石化等多家國內大型石化企業(yè)都有較多部署。

冶金

冶金行業(yè)目前已開始進行工控安全的實地部署，由于冶金行業(yè)大量采用了西門子、羅克韋爾、ABB、TEMIC(東芝三菱)、yaskawa(日本安川)等國外品牌的PLC，因此冶金行業(yè)對于PLC的安全防護非常重視。

5)  DCS廠商現狀

和利時

和利時在2013年即開始密切關注工控安全，是工業(yè)控制系統(tǒng)信息安全產業(yè)聯(lián)盟（ICSISIA）的成員單位，是工控防火墻的主要起草負責單位；目前已開始和各工控安全廠商進行工控防火墻及其他產品的合作。

中控

中控也是工業(yè)控制系統(tǒng)信息安全產業(yè)聯(lián)盟（ICSISIA）的成員單位，并且中控在DCS系統(tǒng)安全、工控項目整體安全以及具體的工控產品的安全評測方面，都提出了自己一整套的發(fā)展思路，在目前安全需求最迫切的幾個風險點上開始實施防護方案。