- 2010年,震網（Stuxnet）病毒曾感染了全球超過45000個網絡，伊朗遭到的攻擊最為嚴重
，60%的個人電腦感染了這種病毒。

　　- 2016年，三一重工近千台工程機械設備遭非法解鎖破壞
，數量多達近千台，波及多個省份
，直接經濟損失達3000餘萬元，間接損失近十億元。

　　- 2018年

，Wannacry的變種侵入了全球最大的代工芯片製造商台灣積體電路製造，導致其停產三天

，預計經濟損失高達17.4億元人民幣。

　　工控行業進入網絡安全問題爆發期，“安全債”該還了。

　　在此背景下

，綠盟科技發布《工業控製係統信息安全保障框架》
，總結了在工業控製係統信息安全方麵的六個關鍵發現。

　　一、工業控製係統與傳統IT信息係統建設目標不同，這導致其在技術
、管理與服務等很多方麵有相當大的差異。在(zai)大(da)部(bu)分(fen)情(qing)況(kuang)下(xia)，保(bao)密(mi)性(xing)是(shi)傳(chuan)統(tong)信(xin)息(xi)安(an)全(quan)領(ling)域(yu)最(zui)重(zhong)要(yao)的(de)部(bu)分(fen)。在(zai)工(gong)業(ye)控(kong)製(zhi)係(xi)統(tong)領(ling)域(yu)則(ze)有(you)較(jiao)大(da)的(de)不(bu)同(tong)。工(gong)業(ye)控(kong)製(zhi)係(xi)統(tong)強(qiang)調(tiao)的(de)是(shi)工(gong)業(ye)自(zi)動(dong)化(hua)程(cheng)度(du)及(ji)對(dui)相(xiang)關(guan)設(she)備(bei)的(de)智(zhi)能(neng)控(kong)製(zhi)、監測與管理能力。因此工業控製係統對完整性和可用性要求更高。

　　二
、工控係統暴露的資產日漸增多。在和外部聯網的情況下
，工控係統容易被外部探測，並通過公開或私有通訊協議、WEB服務、Telnet、FTP等返回的信息中包含的特殊字段對資產進行識別，進而可以實現對資產的控製。

　　下麵是綠盟科技通過資產識別技術對全球工控資產在網絡中的暴露情況進行探測。首先以最常見的Modbus和西門子S7協議為例，統計全球設備數據總量及分布。2018年統計分析。

　　● 發現使用Modbus協議的設備共有373612台。

　　● 被探測到使用Modbus協議前三位的國家是美國，韓國和比利時。

　　● 國內被探測到使用Modbus協議前三位的省份是廣東，台灣和北京。

　　● 發現使用S7協議的設備375835台。

　　●  被探測到使用S7協議前三位的國家是美國，韓國和中國。

　　● 國內被探測到使用S7協議前三位的省份是廣東
，上海和北京。

　　三
、隨著近年來對工控安全的深入研究，越來越多的工控漏洞被研究人員發現。根據供水及水處理行業，化工行業，石化行業，電力行業和冶金行業這五個典型的工業場景中的統計分析表明，工業控製係統在2017年和2018年所麵臨的威脅呈現明顯上升的趨勢
，下圖以石化行業為例：

　　圖 1 石化行業威脅態勢

　　四
、針對工控係統的勒索病毒會越來越多。目前的勒索病毒
，例如Wannacry等，主要是針對工控係統中的IT係統進行攻擊，例如針對上位機，ERP係統等進行勒索攻擊。從攻擊方式及帶來的影響看，針對OT係統的勒索病毒未來會出現在OT係統，例如針對PLC
，DCS等係統的勒索病毒。

　　五、工控安全技術方向仍然需要新一輪的創新。工控安全在考慮引入IT信息安全的技術手段或者是構建在工控安全自身特性的技術上時，都需要與工控係統自身的運行特點相互匹配，需要考慮好IT+OT統一的安全技術手段如何有效的融入到工控安全能力中。要考慮安全技術在工業業務增效中起到的作用。技術應用上要考慮輕量化
、無擾動、業務數據的采集與安全數據采集之間的關聯

，需要考慮各個行業領域應用的差異性
，共性技術的提取與特異性技術的應用等。

　　六、在安全能力的構建上，綜合性的業務故障聯合診斷分析會成為未來工控安全的一個發展趨勢。在構建過程中需要安全數據、業務數據的翻譯與解析，形成有效的“通話機製”。anquanshujuneirongyuyewushujuneirongzhijiandeqiaolianghetongdaoxuyaozhubudatong，zhubushixianyewutongdaogeianquantigongyouxiaoshuju

，anquanweiyewubaozhengtigongyouxiaozhichengdeyitihuadeyewubaozhengnengli。

　　伴ban隨sui著zhe國guo家jia各ge個ge部bu委wei的de政zheng策ce指zhi引yin，國guo家jia相xiang關guan資zi金jin的de支zhi持chi以yi及ji各ge個ge控kong製zhi係xi統tong運yun營ying企qi業ye對dui工gong控kong安an全quan重zhong視shi程cheng度du的de提ti升sheng，工gong控kong信xin息xi安an全quan必bi然ran會hui迎ying來lai一yi個ge比bi較jiao好hao的de發fa展zhan時shi期qi。從cong未wei來lai角jiao度du看kan，工gong業ye信xin息xi安an全quan必bi將jiang是shi一yi個ge綜zong合he性xing的de安an全quan
，安an全quan的de價jia值zhi也ye需xu要yao體ti現xian在zai對dui業ye務wu的de實shi質zhi性xing促cu進jin作zuo用yong上shang。