安全牛发布《工业控制系统安全技术及市场分析》报告

作者:星期一, 六月 26, 20170
分享:

前言

自2010年“震网”事件以来,工业控制系统网络安全研究进入了持续的高热度阶段,曝光的漏洞数量从2010年的55个发展到当前的1061(数据来源:NVD、CVE、CNVD及CNNVD等主流数据库);针对工业控制系统的攻击事件也一直处于高位,2011年200余起,2012年248起,2013年248(数据来源:美国工控应急响应中心ICS-CERT)

另一方面,Gartner发布的《2016年十大信息安全技术》中指出的工控领域的全新安全模型——Pervasive Trust Services,以及2017 RSA大会上发布的工控态势感知方案,都为技术、产业的发展指出了方向。从产业方面来看,工控安全领域尚处于市场发展早期,厂家数量不断增长,产品线日益增多且多元化。据方正证券估计,目前市场规模为2.25亿元,发展空间较大。

对于我国而言,工业控制系统安全所面临的重要问题是自主可控的问题,我国在工控领域对国外设备和技术的依赖程度强。据中国产业信息研究网调查统计结果显示,全国5000多个重要的工业控制系统中,95%以上的工控系统操作系统均采用国外产品;在我国的工控系统产品上,国外产品已经占领了大部分市场,如PLC国内产品的市场占有率不到1%,工业中用到的逻辑控制器95%是来自施耐德(法国)、西门子(德国)、发那科(日本)等的国外品牌。

以扬州市为例,自2014年1月起,在全市范围内启动重点行业重要工业控制系统基本情况调查,统计显示,全市24个企业共计1213个重点工业控制系统,主要分属化工、电力行业和城市公用事业服务领域。德国西门子公司生产的可编程控制器(PLC)和我国浙江浙大中控公司生产的分布式控制系统(DCS)在扬州市工业企业应用广泛,其中德国西门子公司生产的可编程控制器占全部调查企业工业控制系统总数的87%,占全部调查企业可编程控制器应用总数的95%以上。

本报告由安全牛顾问团队,通过调查国内在工业控制系统网络安全相关技术产品上较为突出的公司,结合当前最新的相关资料撰写。并从作者个人视角,尝试分析了我国自2011年发布451号文件以来,工控网络安全的技术、产品、市场发展脉络,希望可以为相关从业者提供有价值的参考。

关键发现

工业控制系统(以下简称工控系统)是国家基础设施的重要组成部分,也是工业基础设施的核心,被广泛用于炼油、化工、电力、电网、水厂、交通、水利等领域,其可用性和实时性要求高,系统生命周期长,是信息战的重点攻击目标。

目前,我国在工业控制系统网络安全技术研究以及产业发展等相关领域处于快速发展阶段,防护能力和应急处置能力相对较低,特别是关键部位工控系统大量使用国外产品,关键系统的安全性受制于人,重要基础设施的工控系统成为外界渗透攻击的目标。

工控系统网络安全产品可以从不同层面协助解决关键基础设施网络安全问题。这包括:提供审查、测评类产品,帮助监管单位对工控系统、工控产品以及工控安全产品进行安全合规性检查;提供数据采集、态势感知类产品,帮助监管、决策部门宏观把握整体工控系统安全形势,制定相关策略,分配安全预算;提供防护类产品,帮助工控系统运营单位提升安全防护、应急处置能力;提供教学、演练类产品,帮助已经或准备从事相关行业人员提高专业技术能力和安全防护意识。

工控系统网络安全建设应视不同行业、同行业不同生产阶段以及自身切实安全需求分别制定安全建设方案,不可一概而论。比如,在电力、石油化工、轨道交通等信息化发展较快行业,网络安全建设具有比较好的发展基础;然而在冶金、炼化等行业,基本信息化建设、规范化制度建设并未完善,第一步还需要从管理体系建设入手。

行业标准及规范是工控系统网络安全建设最好的参考,《工业控制系统信息安全防护指南》、《发改委14号令》、《发改委34号文》、ISA62443、NIST 800-82、NIST 800-53等都是威胁情报行业最具参考意义的标准规范。

工控系统网络安全涉及行业众多、应用场景较为复杂,较难有统一产品可以解决全行业问题,可能会按照行业和服务类型,催生细分解决方案厂商。

目录

一、国家政策引导

二、攻击技术演进

1. 能源行业

2. 水利与水处理行业

3. 交通运输行业

4. 制造行业

5. 跨行业

三、防护技术分析

1. 技术市场成熟度模型

2. 术语定义

3. 安全软件选择与管理

4. 配置和补丁管理

5. 边界安全防护

6. 身份认证

7. 远程访问安全

8. 工业网络安全监测

9. 数据安全

10. 模拟仿真技术

四、工控安全厂商及取得销售许可证产品

1. 厂商介绍

2. 获得销售许可证产品介绍

五、技术市场的挑战和机遇

1. 市场容量较小但处于爆发临界阶段

2. 客户对工控安全产品价值认可度度有待提高

3. 模拟仿真平台应逐渐分化为通用型和行业专用型

4. 工业信息安全态势感知距产业化还有段距离

5. 工控安全产品对业务场景的融合度有待加强

六、未来展望

1. 网络安全产品逐渐融入业务场景

2. 业务需求逐渐包含网络安全能力

3. 在细分领域上出现新公司、产品及服务形态

七、附录

1. 广域网工控设备搜索引擎资源

2. 相关开发资源

3. 综合类资源

4. 图书资源

购买请用微信扫描下方二维码:

 

分享:

相关文章

写一条评论

 

 

0条评论