2020年中国工业控制系统安全发展概况、有效策略及未来发展趋势分析[图]

    工业控制系统是对诸如图像、语音信号等大数据量、高速率传输的要求,又催生了当前在商业领域风靡的以太网与控制网络的结合。这股工业控制系统网络化浪潮又将诸如嵌入式技术、多标准工业控制网络互联、无线技术等多种当今流行技术融合进来,从而拓展了工业控制领域的发展空间,带来新的发展机遇。

工业控制系统四大功能

资料来源:智研咨询整理

    工业控制系统的安全通常可分为功能安全、物理安全和信息安全三类。功能安全是为实现设备和工厂的安全功能;物理安全是减少由于电击、着火、机械危险、幅射、化学危险等因素造成的危害;信息安全是保持信息的保密性、完整性、可用性,另外还有真实性、可核查性、可否认性和可靠性等。

工业控制系统和IT信息系统的比较

不同类型
具体情况
网络边缘不同
工控系统在地域上分布广阔,其边缘部分是智能程度不高的含传感和控制功能的远动装置,而不是IT系统边缘的通用计算机,两者之间在物理安全需求上差异很大。
体系结构不同
工控系统结构纵向高度集成,主战节点和终端节点之间是主从关系,IT系统则是扁平的对等关系,两者之间在脆弱节点分布上差异很大。
传输内容不同
工控系统传输的是工业设备的“四遥信息”,安全问题多集中于物理层面,安全防护要延伸到物理层并防止复杂 的控制关系所产生的骨牌效应。

资料来源:智研咨询整理

    一、工业控制系统安全发展概况

    (一)工业控制系统互联网侧暴露情况

    监测发现暴露在互联网上的工业设备达4630台,具体设备类型包括可编程逻辑控制器、串口服务器、智能楼宇类设备、通信适配器、工业交换机、工业摄像头、数据采集监控服务等,其中可编程逻辑控制器、串口服务器、智能楼宇类设备占比排名前三位,分别是56.2%、24.6%、11.6%。

联网工业设备的类型

资料来源:国家互联网应急中心、智研咨询整理

    暴露在互联网的工业控制系统一旦被攻击,将严重威胁生产系统的安全。监测发现的重点行业联网监控管理系统类型包括企业经营管理、企业生产管理、政府监管、行业云平台等,其中企业经营管理、企业生产管理占比分别是40%、34%。

重点行业联网监控管理系统类型

资料来源:国家互联网应急中心、智研咨询整理

    (二)工业控制系统互联网侧威胁监测情况

    我国大型工业云平台持续遭受来自境外的网络攻击,平均攻击次数114次/日,攻击类型包括Web应用攻击、命令注入攻击、漏洞利用攻击、拒绝服务、Web漏洞利用等,其中Web应用攻击、命令注入攻击、漏洞利用攻击占比最高,分别是25.4%、22.2%、16.4%。

工业云平台攻击事件的类型分布

资料来源:国家互联网应急中心、智研咨询整理

    (三)工业控制产品安全漏洞情况

    2020年上半年我国工业控制系统产品漏洞共计323个,其中高中危漏洞占比达94.7%。漏洞影响的产品广泛应用于制造业、能源、水务、信息技术、化工、交通运输、商业设施、农业、水利工程、政府机关等行业,其中制造业、能源、水务行业产品漏洞分别是102、98、64个。

新增工业控制产品漏洞的行业分布TOP10

资料来源:国家互联网应急中心、智研咨询整理

    智研咨询发布的《2021-2027年中国工业控制系统产业发展动态及投资决策建议报告》数据显示:另外漏洞涉及的产品供应商主要包括ABB、万可、西门子、研华、施耐德、摩莎、三菱、海为、亚控、永宏、海为等,其中ABB、万可、西门子供应商产品漏洞分别是38、34、30个。

新增工业控制产品漏洞的供应商分布TOP10

资料来源:国家互联网应急中心、智研咨询整理

    二、策略及发展趋势

    在工业控制系统广泛应用的同时,其信息安全问题成为影响该系统正常运行的主要障碍,由于工业控制系统需要借助互联网及计算机进行运行,所以说黑客、病毒的攻击也是工业控制系统信息安全的主要因素。

工业控制系统安全的有效策略

资料来源:智研咨询整理

    如今,工业控制系统在各大行业都有着广泛的应用,不仅提高工业生产效率,而且为人们的生活和工作提供诸多便捷,但是其在应用过程中存在的信息安全问题仍然困扰着使用者,对国家和人民的经济造成很大的威胁。目前世界各国都在加强对工业控制系统信息安全的研究,而且已经取得了不错的进步。

工业控制系统信息安全未来的发展趋势

资料来源:智研咨询整理 

本文采编:CY329
精品报告智研咨询 - 精品报告
2024-2030年中国现代有轨电车信号控制系统行业市场行情监测及发展趋向研判报告
2024-2030年中国现代有轨电车信号控制系统行业市场行情监测及发展趋向研判报告

《2024-2030年中国现代有轨电车信号控制系统行业市场行情监测及发展趋向研判报告》共八章,包含中国现代有轨电车信号控制系统产业链全景及产业链布局状况研究,中国现代有轨电车信号控制系统行业重点企业案例分析,中国现代有轨电车信号控制系统行业市场及投资战略规划策略建议等内容。

如您有其他要求,请联系:

文章转载、引用说明:

智研咨询推崇信息资源共享,欢迎各大媒体和行研机构转载引用。但请遵守如下规则:

1.可全文转载,但不得恶意镜像。转载需注明来源(智研咨询)。

2.转载文章内容时不得进行删减或修改。图表和数据可以引用,但不能去除水印和数据来源。

如有违反以上规则,我们将保留追究法律责任的权力。

版权提示:

智研咨询倡导尊重与保护知识产权,对有明确来源的内容注明出处。如发现本站文章存在版权、稿酬或其它问题,烦请联系我们,我们将及时与您沟通处理。联系方式:gaojian@chyxx.com、010-60343812。