专家观点丨工业控制系统网络安全形势及防护策略建议

admin 2025年4月3日00:40:26评论1 views字数 3008阅读10分1秒阅读模式
专家观点丨工业控制系统网络安全形势及防护策略建议

★ 中国软件评测中心 杨学志,肖威,赵阳光 

摘要:工业控制系统是推动制造业数字化转型的重要基础,是实现新型工业化的重要动能。近年来,随着计算机技术、通信技术和控制技术的飞速发展,传统的控制领域正经历着一场前所未有的变革,工业控制系统从封闭独立逐步走向开放互联,从软硬件深度捆绑到软硬解耦,边界不断扩大,面临的安全形势日益严峻。本文详细分析了工控安全面临的新形势、新变化、新问题、新挑战,提出了推进我国工业控制系统网络安全的相关建议。

关键词:工业控制系统;网络安全;勒索病毒

近年来,随着开放自动化技术、通信技术和安全技术的飞速发展,传统的控制领域正经历着一场前所未有的变革,工业控制系统从封闭走向开放,IT与OT系统加速融合,安全技术不断升级,新技术、新模式、新业态不断涌现。与此同时,工业控制系统网络安全威胁频现,工业企业遭遇勒索病毒与网络攻击等事件频发,工业控制系统网络安全形势严峻,强化安全保障势在必行、刻不容缓。

1 工业控制系统网络安全风险日益增加

工业控制系统是制造业的“神经中枢”,是关键信息基础设施的核心,广泛用于关系国计民生的重点领域,在新一代信息技术与制造业深度融合发展进程中发挥着支点作用。随着“5G+工业互联网”、开放自动化技术的迅猛发展,新模式新业态不断涌现,工业通信网络独立性被打破,跨层次、跨领域互联互通、数据共享、业务协同需求不断增加,风险暴露面激增,勒索病毒、供应链攻击等各类威胁直指工业生产现场,传统安全防护手段面临失效风险,工控网络攻击和数据勒索攻击事件日益增多。例如2022年,丰田汽车日本工厂遭遇网络攻击,14家工厂28条生产线全部被迫停工;2023年,法拉利公司遭网络攻击后被勒索,黑客以曝光用户信息为由勒索法拉利支付高额赎金;2024年德国工业工程和钢铁生产跨国企业集团蒂森克虏伯遭遇勒索软件攻击而导致停产。

2 工控安全面临新形势、新变化、新问题、新挑战

随着信息化和工业化的不断深入融合,工业控制系统从单机走向互联,从封闭走向开放,从自动化走向智能化。在生产力显著提高的同时,工业控制系统网络攻击手段不断翻新,工控安全威胁呈现新特点、新挑战。

一是攻击行为日益专业化。攻击行为由个人或单个黑客团伙攻击转向层级分明、分工明确的黑色产业活动。由于攻击门槛低,攻击工具易得,犯罪分子可通过暗网等渠道进行交易,轻易获得并大量扩散各类病毒软件,发起高强度网络攻击。目前正逐渐形成攻击源头分散、复杂广泛的工控攻击网络,增加了工控网络攻击的溯源难度。

二是攻击过程呈现持续化。工控网络攻击呈现出显著的政治、军事和经济意图,针对关键基础设施的网络攻击是有组织有预谋的,发生的时间、行业、采取的方式都有很大的概然性。其过程一般从搜集信息情报开始,搜集范围包括商业秘密、军事情报、经济情报、科技情报等,为后续攻击服务。攻击可能会持续几天、几周、几个月,甚至更长。

三是勒索病毒成为主流攻击手段。除了传统意义上的程序病毒外,各种新型的恶意代码层出不穷,如逻辑炸弹、特洛伊木马、蠕虫等,它们往往具有更强的传播能力和破坏力。特别是一些变种病毒,比以往任何时候都更暴力、更复杂,针对性更强。在此背景下,美国首次因网络攻击宣布进入国家紧急状态,并将数据勒索攻击提升至与“9·11”恐怖袭击同等的级别;英国、澳大利亚、日本、加拿大等国也纷纷将勒索攻击视为当前最大的网络威胁。勒索病毒正成为工控系统最危险、威胁最大的安全隐患。

四是与网络攻击态势相比,工控安全防护水平明显不足。工控安全行业特性明显,对可靠性、实时性要求更高,防范措施也更加复杂。不仅要保证生产过程按工艺设计要求运行在预定的工况,同时还要避免安全事故的发生,对工控安全解决方案提出了极高的要求。在实施过程中,经常会遇到“碰不得、摸不得”的尴尬。与此同时,某些工业企业安全意识薄弱,针对工控系统的信息安全管理制度和防护措施不健全。某计划单列市检查数据显示,仅不足30%的工业控制系统安装了安全软件,超20%未修复重大漏洞。 

3 推进我国工业控制系统网络安全的建议

一是强化顶层设计,健全工控安全体制机制。落实网络安全法、数据安全法、个人信息安全保护法、关键信息基础设施安全保护条例等法律法规,从网络安全、数据安全、密码安全、生产安全等多维度多层次加强管理和技术手段的协同,组建工控网络安全管理和技术团队,加强网络安全宣传教育力度,提升中小企业、基层员工对于工控安全风险的认识和意识,推动工业企业切实履行网络安全保护义务,落实工控安全主体责任。

二是加强技术攻关,提高内生安全水平。结合我国制造业行业特点,组织开展网络攻防技术研究与攻关,强化对典型工控安全事件的技术分析和攻击复现,识别制造业重要工业控制系统,推进“以评促改、以攻促防”,从源头上堵住安全漏洞。积极探索零信任、AI、国产密码等技术,自主运控软件和全国产工业控制系统的产业化应用落地,提高我国制造业企业网络内生安全水平。

三是强化应急响应,增强工控安全防护能力和抵御弹性。对标《工业控制系统安全防护指南》等政策标准要点,积极开展我国制造业企业工控网络安全风险评估,借鉴美国、英国、欧盟的相关做法,从“事前”防范、“事中”监测遏制恢复、“事后”回溯修补等层面出发,制定关于工控攻击等标准化应急响应机制,定期组织开展攻防演练,保障重要行业工控系统在遭遇重大网络攻击时具备良好的弹性恢复能力。

参考文献略。

作者简介:

杨学志(1986-),男,河北衡水人,高级工程师,硕士,现就职于中国软件评测中心工业控制系统研究测评事业部,主要从事工业控制系统、工业软件、机器人等领域相关研究。

肖 威(1986-),男,河北廊坊人,工程师,硕士,现就职于中国软件评测中心工业控制系统研究测评事业部,主要从事工业控制系统、工业软件、网络安全等方面的研究。

赵阳光(1993-),男,河南商丘人,工程师,硕士,现就职于中国软件评测中心工业控制系统研究测评事业部,主要从事软件技术、软件供应链安全、工控安全等方面的研究。

· end ·

来源 | 《自动化博览》2025年第一期暨《工业控制系统信息安全专刊(第十一辑)》

责任编辑 | 赫敏

专家观点丨工业控制系统网络安全形势及防护策略建议

如需合作或咨询,请联系工业安全产业联盟平台小秘书微信号:ICSISIA20140417

往期荐读

重磅 | 《自动化博览》2025年第一期暨《工业控制系统信息安全专刊(第十一辑)》上线

2025两会必看丨这些工业信息安全精华提案将改写行业规则

工信部丨关于防范针对DeepSeek本地化部署实施网络攻击的风险提示

干货丨长输油气管网工控安全防护:策略、实践与展望

DeepSeek分析丨零信任安全架构在工业领域的发展现状与未来展望

白皮书丨东北大学:2024工业控制网络安全态势白皮书(附下载)

荐读丨即将过气的五大网络安全技术

干货丨工业可编程控制系统加密技术研究

荐读 | 安全人视角的DeepSeek洞察与思考

工信部丨2024年我国信息安全领域收入2290亿元

关注丨网络关键设备安全检测结果(第19批)

电力安全|2024年新型电力系统安全建设指南报告(附下载)

工信部等十三部门丨2024年网络安全技术应用典型案例项目名单

关注丨国家发展改革委、国家数据局等六部门联合印发《关于完善数据流通安全治理 更好促进数据要素市场化价值化的实施方案》

专家观点丨工业控制系统网络安全形势及防护策略建议
专家观点丨工业控制系统网络安全形势及防护策略建议
专家观点丨工业控制系统网络安全形势及防护策略建议
专家观点丨工业控制系统网络安全形势及防护策略建议
专家观点丨工业控制系统网络安全形势及防护策略建议

原文始发于微信公众号(工业安全产业联盟平台):专家观点丨工业控制系统网络安全形势及防护策略建议

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年4月3日00:40:26
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   专家观点丨工业控制系统网络安全形势及防护策略建议https://cn-sec.com/archives/3908517.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息