《2018年工业信息安全态势与产业发展展望.pdf》由会员分享,可在线阅读,更多相关《2018年工业信息安全态势与产业发展展望.pdf(30页珍藏版)》请在三个皮匠报告上搜索。
1、工业信息安全态势与产业发展趋势目录01 工业信息安全态势演进路径全球形势保障能力我国现状02工业信息安全产业发展现状与趋势市场规模产品覆盖应用创新产业发展当今世界,工业信息安全越来越受到各国特别是发达国家的高度重视工业信息安全是工业生产安全和网络空间安全的一个全新融合领域,包含了工业数字化、网络化、智能化运行过程中的各个要素、各个环节的安全,主要体现为工业互联网安全、工业控制系统信息安全、工业大数据安全、工业云安全等。工工业业信信息息安安全全主要特点目标价值高风险来源多安全要求复杂事件后果严重工业信息安全的内涵工业信息安全关乎国计民生,我国高度重视n 党的十九大报告全面系统深刻地论述了坚持总体
2、国家安全观的重要思想,并明确要求“加快制造强国、网络强国、数字中国、智慧社会,推动互联网、大数据、人工智能与实体经济深度融合”。要树立正确的网络安全观,加强信息基础设施网络安全防护。2018年4月20日,习近平在全国网络安全和信息化工作会议上的讲话要加强关键信息基础设施安全保护,强化国家关键数据资源保护能力,维护广大人民群众利益、社会稳定、国家安全。2017年12月8日,习近平在中共中央政治局第二次集体学习时的讲话金融、能源、电力、通信、交通等领域的关键信息基础设施是经济社会运行的神经中枢,是网络安全的重中之重,也是可能遭到重点攻击的目标。2016年4月19日,习近平在网络安全和信息化工作座谈
3、会上的讲话从国家安全角度:坚持总体国家安全观,统筹发展和安全,增强忧患意识,做到居安思危,统筹外部安全和内部安全、国土安全和国民安全、传统安全和非传统安全、自身安全和共同安全 树立安全发展理念,增强全党全国人民国家安全意识,推动全社会形成维护国家安全的强大合力从技术与产业发展角度:推动互联网、大数据、人工智能和实体经济深度融合 突出关键共性技术、前沿引领技术、现代工程技术、颠覆性技术创新,为建设科技强国、质量强国、航天强国、网络强国、交通强国、数字中国、智慧社会提供有力支撑态势一:从演进路径看,工业信息安全已成为国家安全体的有机组成部分,安全防护要求高工业信息安全事件造成的危害更加严重针对工业
4、领域的网络攻击可直接破坏损毁工业控制系统和设备等关键信息基础设施,影响工业生产运行,对人民生产生活以及经济发展、社会稳定、国家安全等构成严重威胁。显然,工业信息安全已成为国家安全体系的重要组成部分,其重要性并不亚于经济安全、生态安全、科技安全等。军事安全经济安全社会安全科技安全信息安全生态安全资源安全核安全工业信息安全工业信息安全已逐步渗透到经济、社会、科技、生态、政治、军事等领域1工业信息安全的防护要求很高,需要从国家安全的战略高度加强工业信息安全防护。而工业信息安全具有特殊的专业性,一般的信息安全技术、产品、规范和标准无法完全满足工业信息安全保障要求。防护技术要求更高工业信息安全防护本身技
5、术要求相对较高,十分强调实时性、可用性、可靠性等,并能够对事件作出快速响,及时消减风险,保障生产运行。工业信息安全防护标准更加复杂,不仅包含网络安全所有标准,还包括Modbus、串口通信协议、ASI、PPI等专用通信协议的安全性,建立全面有效的标准和技术手段面临诸多困难。2防护手段建设困难态势一:从演进路径看,工业信息安全已成为国家安全体的有机组成部分,安全防护要求高近年来,工业信息安全漏洞数量居高不下,全球重大工业信息安全事件屡屡出现,涉及行业范围不断扩大,攻击危害影响重大。美国ICS-CERT:工业信息安全事件数量美国ICS-CERT:工业信息安全事件所属行业态势二:从全球形势看,工业信息
6、安全漏洞、事件等层出不穷,安全形势日趋严峻3952952783802010 2011 2012 2013 2014 2015 2016 2017+37%2001802002012财年2013财年2014财年2015财年2016财年美国ICS-CERT:工业信息安全漏洞数量33%16%9%8 8%6%5%4%2%2%2%1%1%1%1%1%关键基础设施能源其他交通系统给排水政府设施医疗卫生与公共健康通信信息技术水利核反应、核物质与核废气材料化工商业设施金融国防基础工业食品与农业态势二:从全球形势看,工业信息安
7、全漏洞、事件等层出不穷,安全形势日趋严峻2010年,“震网”病毒入侵破坏伊朗核设施2015年12月23日,“Black Energy”攻击致乌克兰电网系统瘫痪2017年12月,工控恶意软件“TRITON”导致能源工厂停运全球工业信息安全事件数量整体呈上升趋势,特别是2015年以来,每年发生的工业信息安全事件都接近300起。2018年2017年5月,“Wannacry”勒索病毒席卷全球2017年10月,新型勒索软件“Bad Rabbit”袭击东欧诸国美、日、欧等组建了多个国家级研究机构,通过实施测试靶场、测试床等多项重大工程,提升风险发现、分析、防范等工业信息安全保障能力。以色列已成立国家级工控
8、产品安全检测中心,用于工控安全产品入网前的安全检测,并将建立一个能够模拟基础设施网络攻击并作出回应的网络实验室,该实验室将作为工业运行技术的测试模拟环境,用来测试各种保护系统的有效性。澳大利亚在新的网络安全战略计划中提出将成立网络威胁中心、网络安全增长中心、重要城市基础建设情报分享中心。工业网络安全促进机构(ICPA)主管单位:国土安全部 标准制定单位:美国国家标准与技术研究院(NIST)工业控制系统信息安全保障机构:工业控制系统网络应急响应小组(ICS-CERT)态势三:从保障能力看,各国加紧工业信息安全领域布局,强化安全保障组织保障 2016年7月,欧盟立法机构正式通过网络和信息系统安全指
9、令,以强化应对电力供应、空中交通管制等关键基础设施的网络攻击,明确要求关键领域企业必须确保其能够抵抗网络攻击。法规政策 联邦信息安全管理法(FISMA)网络安全法;关键基础设施的识别、优先级和保护总统令;增强联邦政府网络与关键基础设施网络安全总统令;有效保护工业控制系统的七个措施。态势三:从保障能力看,各国加紧工业信息安全领域布局,强化安全保障 2016年4月,澳大利亚公布新的网络安全战略计划,拟投入2.3亿澳元用于国家重要基础设施攻击防护。保护工业控制系统战略 国家基础设施保护计划(NIPP);网络空间安全国家行动计划(CNAP);战略规划行业标准组织名称文件名称美国国家标准与技术研究院(N
10、IST)工业控制系统安全指南(NISTSP800-82)联邦信息系统和组织的安全控制建议(NISTSP800-53)系统保护轮廓-工业控制系统(NISTIR7176)中等鲁棒性环境下的SCADA系统现场设备保护概况改善关键基础设施网络安全框架智能电网安全指南(NISTIR7628)国土安全部(DHS)中小规模能源设施风险管理核查事项控制系统安全一览表:标准推荐SCADA和工业控制系统安全工业控制系统安全评估指南(与CPNI联合发布)工业控制系统远程访问配置管理指南(与CPNI联合发布)北美电力可靠性委员会(NERC)北美大电力系统可靠性规范(NERCCIP002009)美国天然气协会(AGA)
11、SCADA通信的加密保护(AGAReportNo.12)美国石油协会(API)管道SCADA安全(API1164)石油工业安全指南美国能源部(DOE)提高SCADA系统网络安全21步美国核管理委员会核设施网络安全措施(RegulatoryGuide5.71)美国工业信息安全相关标准和指南 美国在工业信息安全标准方面开展了大量工作,从国家法规标准到行业标准制定了一系列标准或指南,其中,电力、石油石化行业所占的比例较高。美国国家标准与技术研究院(NIST)已成为国际工业信息安全标准领域影响最大的机构之一。以德国为代表的欧洲国家,已经开始基于ISO 27000 系列的ISO 27009 进行工业信息
12、安全标准的建设。日本基于IEC62443 要求,结合阿基里斯认证要求,开展标准化相关工作。态势三:从保障能力看,各国加紧工业信息安全领域布局,强化安全保障开展工业信息安全应急演练提升实战能力推进工业信息安全核心技术研发,形成国家安全新“威慑”美国依托爱达荷国家实验室和桑迪亚国家实验室等研究机构,设立各SCADA安全中心,开展SCADA系统安全研究。维基解密事件:2017年3月,维基解密以“穹顶7”(Vault7)为代号,公开了大量美国监听全球的网络攻击工具,主要攻击对象包括Windows,OS X,Linux等操作系统,以及网络平台、智能手机、车载系统、智能设备等。攻击工具数量之多、攻击对象涉
13、及的工业相关领域之广等充分表明美正将工业信息安全的攻击工具作为新的“威慑”手段。美国“网络风暴”演练重点强调全面检验政府机构、私营机构面临攻击时的灾难恢复等能力,着重考察跨国家、跨部门、跨机构的关键基础设施安全事件协调响应能力。技术发展态势三:从保障能力看,各国加紧工业信息安全领域布局,强化安全保障态势四:从我国现状看,工业信息安全风险逐步威胁到经济社会健康发展设备安全p接入工业互联网的终端设备的安全控制安全pPLC、SCADA、DCS等工控系统安全平台安全p工业IaaS、PaaS、SaaS的安全数据安全p工业生产业务活动中产生、采集、处理、存储、传输和使用的数据的安全网络安全p工业企业管理网
14、、控制网和外网的安全n 当前,安全已成为工业互联网发展的前提和基础。n 加强工业互联网安全保障已经成为工业信息安全工作的前沿与重点。国务院关于深化“互联网+”先进制造业 发展工业互联网的指导意见提出构建工业互联网安全体系工业互联网安全挑战愈发凸显1234工业互联网平台安全风险极易“牵一发而动全身”现有设备与控制安全防护水平滞后于发展步伐工业大数据日益成为高价值攻击目标工业互联网网络安全面临更高的安全可信要求n 工业互联网开放、互联、跨域的特点,带来了前所未有的安全问题与挑战。工业互联网安全挑战愈发凸显态势四:从我国现状看,工业信息安全风险逐步威胁到经济社会健康发展我国工业互联网处于发展初期设备
15、和控制、平台、数据安全等方面的标准规范还不健全针对性的态势感知、安全防护、应急处置等能力较为薄弱专业的人才队伍和技术机构比较缺乏相应的安全制度、体系还处于研究规划阶段制约我国工业互联网健康发展的主要短板工业互联网安全挑战愈发凸显态势四:从我国现状看,工业信息安全风险逐步威胁到经济社会健康发展据国家工业信息安全发展研究中心监测发现,我国已经有大量的工控系统暴露在互联网上,涉及制造、钢铁、有色化工、能源、交通、市政等多个领域。随着“互联网+”、物联网、智能制造、智慧城市、车联网等各种创新应用不断发展,我国工业信息安全未来面临的风险将进一步加大。态势四:从我国现状看,工业信息安全风险已逐步威胁经济社
16、会健康发展联网工控系统风险点持续暴露2017年,国家工业信息安全发展研究中心跟踪研判工业控制、智能设备、物联网等领域的漏洞共计366个;2018年上半年这一数量超过两百,几乎等同于2016年全年数量。国家工信安全中心跟踪的漏洞类型和高、中、危漏洞占比统计565544393028227500其他权限管理认证漏洞资源管理缓冲区溢出密码与加密漏洞信息泄露SQL注入漏洞不受控搜索路径元素目录遍历漏洞硬编码安全性能拒绝服务跨站点请求漏洞中间人DLL劫持高危,59%中危,39%低危,2%高危漏洞层出不穷态势四:从我国现状看,工业信息安全风险已逐步威胁经济社会健康
17、发展基础支撑能力尚显薄弱态势四:从我国现状看,工业信息安全风险已逐步威胁经济社会健康发展020103n工控系统指纹识别技术、威胁态势感知与预警技术、漏洞挖掘技术、攻击者画像与溯源、容灾备份等核心技术积累不足,仍然处于跟跑状态。核心技术积累不足n安全运维、安全评估、安全设计与实施等服务能力不足,安全服务市场占有率较低。安全服务能力亟待提升n我国工业信息安全产业发展在产业结构、资源配置、市场环境、业态发展等方面明显不足。产业生态尚不健全安全支撑能力薄弱我国工业信息安全面临的突出问题工业信息安全意识明显不足 组织保障需更加明晰,机构间磨合不足 政策环境不够完备 标准制定刚起步 创新环境薄弱工业信息安
18、全发展环境不成熟 安全管理制度不健全 安全防护手段缺失 安全要求落实不到位 人员安全意识相对缺乏提升我国工业信息安全保障能力的重要举措0深刻认识工业信息安全是保障“国家安全”的关键加强机构间的合作,加快新机制的建设推动工业信息安全组织、管理、技术、产品、服务等相关体系建立提升整体技术实力,加速关键核心技术突破推进工业信息安全双创基地建设,促进相关产业发展强化工业信息安全“国家队”的能力建设目录01 工业信息安全态势演进路径全球形势保障能力我国现状02工业信息安全产业发展现状与趋势市场规模产品覆盖应用创新产业发展工业企业普渡参考模型(Purdue Model)IT安全OT安
19、全工业互联网安全目前,工业互联网平台安全、工业网络基础设施安全、工业数据安全以及IT与OT的融合安全等领域的技术研究和产品应用均处于起步阶段。但随着防护对象保障需求的变化,工业信息安全产业的边界也将不断延伸扩展。工业信息安全产业范畴u 从事工业运行过程中的信息安全技术研究开发、产品生产经营和提供相关服务的经济活动。工业信息安全产业资料来源:工业信息安全产业发展联盟综合分析我国工业信息安全产业总览:产业规模高速增长工业信息安全产业发展进入“快车道”:2017年,我国工业信息安全市场规模近6亿元,市场增长率超过50%。2469132019E20172015市场规模(亿元)20162018E48%5
20、4%55%51%2017年我国工业信息安全产业结构目前,我国工业信息安全市场仍以产品销售为主,服务类市场整体规模仍较小,仅占整体市场份额的17%。我国工业信息安全产业总览:产品类市场 VS 服务类市场据工业信息安全产业发展联盟数据统计,目前国内有近140家企业涉足工业信息安全业务,较2012年时有显著增长。中控集团、和利时、三维力控威努特、天地和兴、安点科技启明星辰、绿盟科技、立思辰石化盈科、中油瑞飞、南瑞信通时时间间公公司司名名称称轮轮次次投投资资方方 金金额额(万万)2017.4天地和兴A如山资本2000+2017.8网藤科技A基石信安1000+2017.8安点科技B久立集团4500我国工
21、业信息安全产业总览:市场分布格局趋势一:未来3-5年工业信息安全市场将进入快速增长期一是政策充分利好。工业信息安全是落实“十九大”制造强国、网络强国、数字中国、智慧社会、国家总体安全观的关键抓手,政策层面将加大扶持力度;二是标准体系不断完善。工业自动化和控制系统网络安全系列标准发布,可有效推动产业发展;三是试点示范推进。国家智能制造示范项目连续推进,正在规划的工控系统信息安全示范项目也有望落地实施,将提升产业发展信心;四是市场空间巨大。我国工业企业信息安全防护能力普遍偏弱,同时,随着工业信息安全与智慧城市等领域的结合,安全需求进一步加大,带来庞大的市场空间。目前,工业信息安全市场处于平稳增长的
22、导入期,规模不大、增速不快,企业仍以中小企业为主,但有望未来3-5年进入快速增长期。中国制造2025 国务院关于积极推进“互联网”行动的指导意见国务院关于深化制造业与互联网融合发展的指导意见中华人民共和国国民经济和社会发展第十三个五年规划纲要信息化和工业化融合发展规划(2016-2020)工业控制系统信息安全防护指南工业控制系统信息安全行动计划(2018-2020年)等一系列政策文件出台,推动工业信息安全产业发展。趋势二:工业信息安全产品将逐步实现全领域覆盖2017年我国工业信息安全市场行业分布目前,工业信息安全产品主要覆盖电力、石油石化、轨道交通、烟草、制造业等行业。随着信息化和工业化深度融
23、合,工业互联网的发展,关键基础设施数字化、网络化、智能化,以及工业信息安全各项工作的有力推进,工业信息安全产品和服务将实现全领域覆盖。趋势三:行业应用不断创新,新领域带来新机遇随着“互联网+先进制造业”相关工作推进,将涌现一批新技术、新产品、新模式、新应用,工业信息安全行业应用也将随之不断创新;车联网、智慧城市等新业务加速推进,交通、市政、金融等行业的信息安全市场新需求已经逐步开始显现。趋势四:产业发展“集聚化”“协同化”趋势凸显随着京津冀、长江经济带、粤港澳大湾区等战略推进,中央与地方将进一步加强协同,推进工业信息安全产业集聚,打造特色优势产业集群;同时,随着工业信息安全产业链不断完善,将呈现自主集聚、依托工业园区集聚等趋势。工业信息安全产业将进一步加强与各相关产业的协同发展,强化关联紧密度。随着“一带一路”建设推进,借助国际产能合作,重大装备“走出去”等战略机遇,实现工业信息安全技术、产品、标准、服务走出国门,服务世界。谢 谢!