随着物联网、大数据、人工智能等先进IT技术的快速发展，制造业为重塑企业核心竞争力，正加速推动IT与OT的融合，改造传统的生产关系与业务流程，从产品研发、业务管理到生产车间全方位推动企业的数字化转型与智能制造。在数字化、网络化和智能化的大趋势下，工业网络从封闭走向开放，工控安全问题也逐渐被社会各界所关注和重视，工控安全迎来“觉醒年代”。

    IT、OT融合加速，工控安全风险加剧

    在传统的制造企业信息网络中，由于生产区和办公区独立组网，企业生产区的现场设备、控制、监控网络以及内部管理网络与外界互联网相对隔离，形成了较为封闭的环境，网络安全性较好。但随着IT与OT的加速融合，企业内外部以及供应链上下游企业的数据信息为了更好的实现横向和纵向集成，需要将企业内部的设备、应用与信息系统与外网实现联通。在这个过程中，企业需要采用标准化的通用IT技术、统一的工业协议和开放的应用接口，打破工业控制网络的隔离边界，使得工业网络从封闭走向开放。

    随着工业网络开放性的增强，信息安全风险不断向工业领域蔓延，工业控制系统（ICS）的安全防护体系面临巨大安全威胁。大数据时代，很多企业将关键生产与运营数据作为企业的核心资产予以保护，一旦泄露，将会给企业带来很大的损失。更重要的是，工控系统承载着事关社会经济乃至国家安全的重要工业数据，一旦被窃取、篡改或流动至境外，将对国家安全造成严重威胁。目前，企业的工业控制系统（ICS）安全主要面临三大挑战，具体体现在：

    （1）黑客的蓄意破坏。随着万物互联时代的到来，越来越多的工业控制系统及设备，在没有防护措施的情况下暴露于互联网，极易被黑客探测发现。一些别有用心的黑客，为了达到某种经济利益甚至是政治利益，通过互联网侵入工业网关，肆意攻击重要部门和领域的工控系统。

    （2）自身漏洞层出不穷。工控系统软硬件更新、更换困难的现状使得不少漏洞隐藏其中而得不到修复，例如在SCAD系统软件、操作系统、网络通信协议、安全策略和管理流程中存在一定的漏洞，难以察觉。此外，很多工控系统，也难以规避内部技术人员的无意和蓄意串改。

    （3）自身防护系统的脆弱性。多数ICS网络仅通过部署防火墙来保证工业网络与办公网络的相对隔离，各个工业自动化单元之间缺乏可靠的安全通信机制，例如基于DCOM编程规范的OPC接口几乎不可能使用传统的IT防火墙来确保其安全性。数据加密效果不佳，工业控制协议的识别能力不理想，加之缺乏行业标准规范与管理制度，工业控制系统的安全防御能力十分有限。

    网络安全事件频发，提升工控防御能力刻不容缓

    近几年，发生在工业领域的网络安全事件层出不穷。

    2018年8月，世界500强的半导体制造公司台积电生产园区电脑遭大规模勒索病毒“wanna cry”入侵，导致新竹、台中、台南三大生产基地全线停工，损失高达17.4亿元。

    2020年2月，美国一家天然气管道运营商，在遭到勒索软件攻击后关闭压缩设施达两天之久。据悉，攻击从钓鱼邮件内的恶意链接发起, 从其IT网络渗透到OT网络。勒索软件对IT和OT资产都造成了影响，损失巨大。

    2020年5月，瑞士铁路机车制造商Stadler披露数据泄露，遭遇黑客窃取公司数据。攻击者破坏了公司的IT网络，并在其中一些计算机上部署了恶意软件，这些恶意软件用于从受感染设备中窃取数据，并以公开数据为威胁，勒索巨额赎金。

    2020年9月，顶象洞见安全实验室发现某工控头部厂商多款工业交换机存在高危漏洞，并第一时间上报CNNVD和CNVD。利用这些高危漏洞，黑客能够远程窃取网络传输的工控指令、账户密码等敏感信息，并直接对联网工控设备下达停止、销毁、开启、关闭等各种指令。据统计，至少有17款该厂商的设备产品受影响。

2020年全球工业信息安全事件行业分布（图片来源于前瞻产业研究院）

    鉴于这些工业安全事件造成的重大经济损失或社会影响，工控安全在全球的重视程度也在逐步提升。如何有效强化工控系统的安全防御能力，提升工控行业的厂商实力，已经成为国家政策重点关注的领域，同时也是我国制造企业在推进智能工厂改造以及数字化转型必须重视的问题。

    从国家政策层面来看，工控网络安全相关的行业标准、法律法规近几年密集出台。早在2016年，我国就发布了《中华人民共和国网络安全法》。2017年至今，工业和信息化部又接连发布了《工业控制系统信息安全防护措施》、《工业控制系统信息安全行动计划》、《网络安全等级保护制度2.0》等相应的法规，为工控安全提出了新的要求，并有了具体的指导和落地方向。

    在需求和政策的驱动下，工业安全市场规模还在逐步扩展。根据《中国工业信息安全产业发展白皮书(2019-2020)》披露，2019年全球工业信息安全市场规模达164.01亿美元，而我国工业信息安全产业规模为99.74亿元，市场增长率达41.84%。2020年受到疫情影响，前瞻产业研究院估计全球工业信息安全市场规模增速会有所放缓，约为172亿美元，而国内市场整体规模预计增长至122.81亿元。