<address id="zx0eh"></address>

<dfn id="zx0eh"></dfn>

<dfn id="zx0eh"></dfn>

智研精品報告

2020年中國工業(yè)控制系統(tǒng)安全發(fā)展概況、有效策略及未來發(fā)展趨勢分析[圖]

控制系統(tǒng) 陽芬 2021-01-24 05:24 來源：智研咨詢

工業(yè)控制系統(tǒng)是對諸如圖像、語音信號等大數(shù)據(jù)量、高速率傳輸?shù)囊?，又催生了當前在商業(yè)領域風靡的以太網(wǎng)與控制網(wǎng)絡的結合。這股工業(yè)控制系統(tǒng)網(wǎng)絡化浪潮又將諸如嵌入式技術、多標準工業(yè)控制網(wǎng)絡互聯(lián)、無線技術等多種當今流行技術融合進來，從而拓展了工業(yè)控制領域的發(fā)展空間，帶來新的發(fā)展機遇。

工業(yè)控制系統(tǒng)四大功能

資料來源：智研咨詢整理

工業(yè)控制系統(tǒng)的安全通?？煞譃楣δ馨踩?、物理安全和信息安全三類。功能安全是為實現(xiàn)設備和工廠的安全功能；物理安全是減少由于電擊、著火、機械危險、幅射、化學危險等因素造成的危害；信息安全是保持信息的保密性、完整性、可用性，另外還有真實性、可核查性、可否認性和可靠性等。

工業(yè)控制系統(tǒng)和IT信息系統(tǒng)的比較

不同類型	具體情況
網(wǎng)絡邊緣不同	工控系統(tǒng)在地域上分布廣闊，其邊緣部分是智能程度不高的含傳感和控制功能的遠動裝置，而不是IT系統(tǒng)邊緣的通用計算機，兩者之間在物理安全需求上差異很大。
體系結構不同	工控系統(tǒng)結構縱向高度集成，主戰(zhàn)節(jié)點和終端節(jié)點之間是主從關系，IT系統(tǒng)則是扁平的對等關系，兩者之間在脆弱節(jié)點分布上差異很大。
傳輸內(nèi)容不同	工控系統(tǒng)傳輸?shù)氖枪I(yè)設備的“四遙信息”，安全問題多集中于物理層面，安全防護要延伸到物理層并防止復雜的控制關系所產(chǎn)生的骨牌效應。

資料來源：智研咨詢整理

一、工業(yè)控制系統(tǒng)安全發(fā)展概況

（一）工業(yè)控制系統(tǒng)互聯(lián)網(wǎng)側暴露情況

監(jiān)測發(fā)現(xiàn)暴露在互聯(lián)網(wǎng)上的工業(yè)設備達4630臺，具體設備類型包括可編程邏輯控制器、串口服務器、智能樓宇類設備、通信適配器、工業(yè)交換機、工業(yè)攝像頭、數(shù)據(jù)采集監(jiān)控服務等，其中可編程邏輯控制器、串口服務器、智能樓宇類設備占比排名前三位，分別是56.2%、24.6%、11.6%。

聯(lián)網(wǎng)工業(yè)設備的類型

資料來源：國家互聯(lián)網(wǎng)應急中心、智研咨詢整理

暴露在互聯(lián)網(wǎng)的工業(yè)控制系統(tǒng)一旦被攻擊，將嚴重威脅生產(chǎn)系統(tǒng)的安全。監(jiān)測發(fā)現(xiàn)的重點行業(yè)聯(lián)網(wǎng)監(jiān)控管理系統(tǒng)類型包括企業(yè)經(jīng)營管理、企業(yè)生產(chǎn)管理、政府監(jiān)管、行業(yè)云平臺等，其中企業(yè)經(jīng)營管理、企業(yè)生產(chǎn)管理占比分別是40%、34%。

重點行業(yè)聯(lián)網(wǎng)監(jiān)控管理系統(tǒng)類型

資料來源：國家互聯(lián)網(wǎng)應急中心、智研咨詢整理

（二）工業(yè)控制系統(tǒng)互聯(lián)網(wǎng)側威脅監(jiān)測情況

我國大型工業(yè)云平臺持續(xù)遭受來自境外的網(wǎng)絡攻擊，平均攻擊次數(shù)114次/日，攻擊類型包括Web應用攻擊、命令注入攻擊、漏洞利用攻擊、拒絕服務、Web漏洞利用等，其中Web應用攻擊、命令注入攻擊、漏洞利用攻擊占比最高，分別是25.4%、22.2%、16.4%。

工業(yè)云平臺攻擊事件的類型分布

資料來源：國家互聯(lián)網(wǎng)應急中心、智研咨詢整理

（三）工業(yè)控制產(chǎn)品安全漏洞情況

2020年上半年我國工業(yè)控制系統(tǒng)產(chǎn)品漏洞共計323個，其中高中危漏洞占比達94.7%。漏洞影響的產(chǎn)品廣泛應用于制造業(yè)、能源、水務、信息技術、化工、交通運輸、商業(yè)設施、農(nóng)業(yè)、水利工程、政府機關等行業(yè)，其中制造業(yè)、能源、水務行業(yè)產(chǎn)品漏洞分別是102、98、64個。

新增工業(yè)控制產(chǎn)品漏洞的行業(yè)分布TOP10

資料來源：國家互聯(lián)網(wǎng)應急中心、智研咨詢整理

智研咨詢發(fā)布的《2021-2027年中國工業(yè)控制系統(tǒng)產(chǎn)業(yè)發(fā)展動態(tài)及投資決策建議報告》數(shù)據(jù)顯示：另外漏洞涉及的產(chǎn)品供應商主要包括ABB、萬可、西門子、研華、施耐德、摩莎、三菱、海為、亞控、永宏、海為等，其中ABB、萬可、西門子供應商產(chǎn)品漏洞分別是38、34、30個。

新增工業(yè)控制產(chǎn)品漏洞的供應商分布TOP10

資料來源：國家互聯(lián)網(wǎng)應急中心、智研咨詢整理

二、策略及發(fā)展趨勢

在工業(yè)控制系統(tǒng)廣泛應用的同時，其信息安全問題成為影響該系統(tǒng)正常運行的主要障礙，由于工業(yè)控制系統(tǒng)需要借助互聯(lián)網(wǎng)及計算機進行運行，所以說黑客、病毒的攻擊也是工業(yè)控制系統(tǒng)信息安全的主要因素。

工業(yè)控制系統(tǒng)安全的有效策略

資料來源：智研咨詢整理

如今，工業(yè)控制系統(tǒng)在各大行業(yè)都有著廣泛的應用，不僅提高工業(yè)生產(chǎn)效率，而且為人們的生活和工作提供諸多便捷，但是其在應用過程中存在的信息安全問題仍然困擾著使用者，對國家和人民的經(jīng)濟造成很大的威脅。目前世界各國都在加強對工業(yè)控制系統(tǒng)信息安全的研究，而且已經(jīng)取得了不錯的進步。

工業(yè)控制系統(tǒng)信息安全未來的發(fā)展趨勢

資料來源：智研咨詢整理

本文采編：CY329

文章轉載、引用說明：

智研咨詢推崇信息資源共享，歡迎各大媒體和行研機構轉載引用。但請遵守如下規(guī)則：

1.可全文轉載，但不得惡意鏡像。轉載需注明來源（智研咨詢）。

2.轉載文章內(nèi)容時不得進行刪減或修改。圖表和數(shù)據(jù)可以引用，但不能去除水印和數(shù)據(jù)來源。

如有違反以上規(guī)則，我們將保留追究法律責任的權力。

版權提示：

智研咨詢倡導尊重與保護知識產(chǎn)權，對有明確來源的內(nèi)容注明出處。如發(fā)現(xiàn)本站文章存在版權、稿酬或其它問題，煩請聯(lián)系我們，我們將及時與您溝通處理。聯(lián)系方式：gaojian@chyxx.com、010-60343812。

控制系統(tǒng)

相關推薦

分享

在線咨詢

微信客服

電話客服

返回頂部

在線咨詢

商業(yè)計劃書

返回頂部