2017年1月11日，北京匡恩網絡科技有限責任公司(以下簡稱“匡恩網絡”)發布了《2016工業控製網絡安全態勢報告》(以下簡稱“態勢報告”)。報告顯示：2016nianyigongyekongzhixitongweijiezhi，shishizhenduiguojiazhengfujichusheshidewangluoanquangongjizengduo
，shijiegeguozhengfujiqiyejunjijijiaqiangduigongyekongzhixitongwangluoanquandezhili。世界格局進入搶占網絡空間戰略製高點的激烈競逐期。對於我國而言
，進一步夯實關鍵基礎設施安全和關鍵信息基礎設施安全的基礎
，實施網絡信息核心技術和設備攻堅已箭在弦上
、刻不容緩。

工業控製係統應用於超過80%的關鍵基礎設施(如鐵路
、城市軌道交通、供排水
、郵電通訊等)，工業控製網絡的安全關係到國計民生的穩定。匡恩網絡發布的《態勢報告》從國際工控網絡安全發展態勢聚焦我國工控網絡安全發展態勢，全方位掃描2016年全球及中國工控網絡安全市場
，為政府決策、產業發展、生產企業工控網絡安全建設和自查自檢起到積極的促進和推動作用。

前景可期，全球工控安全市場高速增長

圖1：2014-2019年全球工控安全市場規模預測

數據來源：MarketsAndMarkets
、匡恩網絡

根據報告
，2016 年全球工控安全市場規模保持高速增長將達到 71 億美元
，複合年均增長率約為 7.2%，預計2019 年將達 87.49 億美元。報告並指出2016niangongyekongzhixitonganquanzhubuxianggongyewulianwanganquanyanhuadezhongyaobianhuaqushi。suizhegongyekongzhixitongyuhulianwangdebuduanronghe，gongyekongzhixitongbukebimiandebaoluzaiwangluoanquanweixiezhixia
，gongyekongzhiwangluodeanquanxing
、穩定性正變得越來越不可控，據惠普公司統計，當前70%的聯網設備存在安全漏洞;IDC預計2016-2017年接入物聯網的軟硬件設備90%存在一定程度的安全隱患。

事件回顧，總結工控安全經驗與教訓

圖 2 ：2016年全球重要工控安全事件分布圖

suizhegongyekongzhixitongwangluohewulianwanghuanjingbiandegengjiakaifangyuduobian，gongyekongzhixitongzexiangduibiandegengjiacuiruo
，gongyekongzhixitongdeanquanxingmianlinjudadetiaozhan。2016年發生了多起工控網絡安全事故，工控網絡安全影響愈演愈烈，已逐步威脅到國家安全。其中，美國Kemuri水務公司係統遭黑客入侵和Dyn Inc. 服務器遭DDoS攻擊導致全美互聯網大規模癱瘓事件影響極為嚴重

，使世界各國對工控安全的重視再度提高。《態勢報告》綜合描述了2016年發生的工控行業安全事故
，並對攻擊來源和攻擊手段等進行了經驗總結
，警示工控行業企業謹防此類事故再次發生。

治理動態
，解讀各國網絡安全政策

圖 3美國網絡安全治理動態

2016年美國新增140億美元用於網絡安全發展戰略，發布了《網絡安全研發戰略規劃》及《保障物聯網安全戰略原則》等(deng)相(xiang)關(guan)政(zheng)策(ce)，並(bing)設(she)立(li)網(wang)絡(luo)安(an)全(quan)監(jian)管(guan)機(ji)構(gou)
，強(qiang)調(tiao)網(wang)絡(luo)安(an)全(quan)重(zhong)要(yao)性(xing)
，將(jiang)關(guan)鍵(jian)基(ji)礎(chu)設(she)施(shi)網(wang)絡(luo)攻(gong)擊(ji)視(shi)為(wei)新(xin)的(de)戰(zhan)場(chang)。歐(ou)洲(zhou)地(di)區(qu)和(he)其(qi)他(ta)國(guo)家(jia)也(ye)相(xiang)繼(ji)出(chu)台(tai)了(le)多(duo)個(ge)政(zheng)策(ce)，成(cheng)立(li)專(zhuan)業(ye)監(jian)管(guan)部(bu)門(men)專(zhuan)注(zhu)於(yu)工(gong)控(kong)網(wang)絡(luo)安(an)全(quan)治(zhi)理(li)。《態勢報告》中對國際上工控安全治理動態作了詳細說明
，對比分析了各國工控網絡安全政策，為我國工控安全治理提供了很好的借鑒。

獻計獻策，共為工控網絡安全發展

圖 4 國際工業控製網絡安全防護理念經曆四個階段

2016年，我國政府也不斷加強對工業控製網絡安全的治理，前不久工信部發布了《工業控製係統信息安全防護指南》明確提出從 11個方麵對工控信息安全建設內容進行了規定
，指導工業企業開展工控信息安全防護工作。在政府領導下，工控安全行業協會、聯盟等積極響應，加大力度治理網絡安全。行業內重要安全廠商也都在2016年積極布局，為我國工控網絡安全獻計獻策。《態勢報告》從技術與管理兩方麵對我國工業企業控製網絡安全進行了分析，深入剖析重點行業安全隱患。

防禦有道，匡恩網絡“4+1”安全防護理念

圖 5 匡恩網絡“4+1”工控網絡安全防護理念

匡恩網絡在國內大量行業客戶實踐的基礎上，提出了匡恩網絡的安全解決之道——“4+1”工控網絡安全防護理念，即結構安全
、本體安全、行為安全
、基因安全，加時間持續性防護。《態勢報告》第五章即重點闡述匡恩網絡在解決我國工業控製網絡安全問題上的思考和行動，介紹匡恩網絡“4+1”的工控網絡安全防護理念以及匡恩網絡 PDCA 安全環整體服務方案。《態勢報告》第六章，匡恩網絡提出推進我國工控網絡安全發展的對策和建議，提出工控係統運營單位要完善防護技術體係，為我國關鍵基礎設施、工業企業的安全運營和生產保駕護航。《2016工業控製網絡安全態勢報告》已經上傳網絡，匡恩網絡官方網站可下載完整版報告。