2020年中国工业控制系统安全发展概况、有效策略及未来发展趋势分析[图]

    工业控制系统是对诸如图像、语音信号等大数据量、高速率传输的要求，又催生了当前在商业领域风靡的以太网与控制网络的结合。这股工业控制系统网络化浪潮又将诸如嵌入式技术、多标准工业控制网络互联、无线技术等多种当今流行技术融合进来，从而拓展了工业控制领域的发展空间，带来新的发展机遇。

工业控制系统四大功能

资料来源：智研咨询整理

    工业控制系统的安全通常可分为功能安全、物理安全和信息安全三类。功能安全是为实现设备和工厂的安全功能；物理安全是减少由于电击、着火、机械危险、幅射、化学危险等因素造成的危害；信息安全是保持信息的保密性、完整性、可用性，另外还有真实性、可核查性、可否认性和可靠性等。

工业控制系统和IT信息系统的比较

资料来源：智研咨询整理

    一、工业控制系统安全发展概况

    （一）工业控制系统互联网侧暴露情况

    监测发现暴露在互联网上的工业设备达4630台，具体设备类型包括可编程逻辑控制器、串口服务器、智能楼宇类设备、通信适配器、工业交换机、工业摄像头、数据采集监控服务等，其中可编程逻辑控制器、串口服务器、智能楼宇类设备占比排名前三位，分别是56.2%、24.6%、11.6%。

联网工业设备的类型

资料来源：国家互联网应急中心、智研咨询整理

    暴露在互联网的工业控制系统一旦被攻击，将严重威胁生产系统的安全。监测发现的重点行业联网监控管理系统类型包括企业经营管理、企业生产管理、政府监管、行业云平台等，其中企业经营管理、企业生产管理占比分别是40%、34%。

重点行业联网监控管理系统类型

资料来源：国家互联网应急中心、智研咨询整理

    （二）工业控制系统互联网侧威胁监测情况

    我国大型工业云平台持续遭受来自境外的网络攻击，平均攻击次数114次/日，攻击类型包括Web应用攻击、命令注入攻击、漏洞利用攻击、拒绝服务、Web漏洞利用等，其中Web应用攻击、命令注入攻击、漏洞利用攻击占比最高，分别是25.4%、22.2%、16.4%。

工业云平台攻击事件的类型分布

资料来源：国家互联网应急中心、智研咨询整理

    （三）工业控制产品安全漏洞情况

    2020年上半年我国工业控制系统产品漏洞共计323个，其中高中危漏洞占比达94.7%。漏洞影响的产品广泛应用于制造业、能源、水务、信息技术、化工、交通运输、商业设施、农业、水利工程、政府机关等行业，其中制造业、能源、水务行业产品漏洞分别是102、98、64个。

新增工业控制产品漏洞的行业分布TOP10

资料来源：国家互联网应急中心、智研咨询整理

    智研咨询发布的《2021-2027年中国工业控制系统产业发展动态及投资决策建议报告》数据显示：另外漏洞涉及的产品供应商主要包括ABB、万可、西门子、研华、施耐德、摩莎、三菱、海为、亚控、永宏、海为等，其中ABB、万可、西门子供应商产品漏洞分别是38、34、30个。

新增工业控制产品漏洞的供应商分布TOP10

资料来源：国家互联网应急中心、智研咨询整理

    二、策略及发展趋势

    在工业控制系统广泛应用的同时，其信息安全问题成为影响该系统正常运行的主要障碍，由于工业控制系统需要借助互联网及计算机进行运行，所以说黑客、病毒的攻击也是工业控制系统信息安全的主要因素。

工业控制系统安全的有效策略

资料来源：智研咨询整理

    如今，工业控制系统在各大行业都有着广泛的应用，不仅提高工业生产效率，而且为人们的生活和工作提供诸多便捷，但是其在应用过程中存在的信息安全问题仍然困扰着使用者，对国家和人民的经济造成很大的威胁。目前世界各国都在加强对工业控制系统信息安全的研究，而且已经取得了不错的进步。

工业控制系统信息安全未来的发展趋势

资料来源：智研咨询整理