工控安全-你还在等什么?
摘要:随着一系列针对工控系统的网络攻击事件的不断发生,最典型的就是2010年针对伊朗核工厂的Stuxnet病毒,以及2014年席卷欧洲众多能源设施的Havex病毒。针对工业控制系统的网络攻击越演越烈,业界对于工控安全的重要性认识越来越高,国家也陆续出台了一系列有关工控安全的标准及规范。但是,客观来看,国内工控安全市场还远没有形成真正的产业化,工控网最新调查数据显示,2014年,国内工控安全市场总额才不到2亿元!这对于中国这样一个制造大国来说,工控安全的投资跟整个国家工业自动化设备的投资比例是严重失衡的,我国一年的工业自动化投资总额超过3500亿,而工控安全的投资才2亿,占比还不到千分之一!对比传统IT安全的投资比例来看,一般安全设备的投资最少应该占到设备投资总额的5%,国外最高可能到10%。另外,我国工控安全市场从2012年开始发展,历经三年,整个市场还是非常小,离规模化、产业化的目标仍相差甚远!究竟是什么原因,导致工控安全的理念无法在工控界获得广泛认识?究竟是什么原因,导致工控安全市场长期处于不温不火的状态?究竟是什么原因,导致工控安全产品和方案无法实施落地?作为工控安全的从业人员,结合多年的工作经验,笔者认为主要有以下几个原因:第一,在互联网大行其道的今天,工控行业已经成为传统行业,越来越远离大众的视线;另外,工业控制系统以其独立于IT网络的特点,其封闭性也是与生俱来的。所以,在这个封闭系统里面发生的各种问题,包括安全问题,都只有管理这套系统的人知道,外人无从得知。第二,工业控制系统以“可用性”为第一要求,数据的机密性被明显忽视。在工业控制设备研发过
温馨提示:当前文档最多只能预览
5 页,若文档总页数超出了
5 页,请下载原文档以浏览全部内容。
本文档由 匿名用户 于 2022-09-02 23:30:02上传分享
