自2014年成立伊始，匡恩網(wǎng)絡(luò)一直致力于為智能工業(yè)網(wǎng)絡(luò)提供安全解決方案，在積極做好產(chǎn)品研發(fā)和行業(yè)覆蓋的同時(shí)，把推動(dòng)工控網(wǎng)絡(luò)安全理論體系建設(shè)、普及工控網(wǎng)絡(luò)安全社會(huì)認(rèn)知視為己任。此次推出的《態(tài)勢(shì)報(bào)告》，是匡恩網(wǎng)絡(luò)在長(zhǎng)時(shí)間研究、實(shí)踐基礎(chǔ)上總結(jié)撰寫而成，希望能對(duì)政府決策、企業(yè)檢查和社會(huì)認(rèn)知產(chǎn)生積極的作用。

近年來(lái)，工業(yè)控制網(wǎng)絡(luò)安全事件在呈穩(wěn)步增長(zhǎng)趨勢(shì)，2015年被ICS-CERT收錄的攻擊事件達(dá)到了295件，與2014年相比增加了20%。其中關(guān)鍵制造業(yè)涉及297個(gè)安全事件，占比達(dá)33%，成為本年度受攻擊最多的行業(yè)。

近年來(lái)頻發(fā)的安全事件，諸如：2015年末發(fā)生的烏克蘭電網(wǎng)斷電事件以及2016年初發(fā)生的烏克蘭機(jī)場(chǎng)受攻擊事件都充分表明：一直以來(lái)被認(rèn)為相對(duì)安全的工業(yè)控制系統(tǒng)已經(jīng)成為黑客攻擊的目標(biāo)?！稇B(tài)勢(shì)報(bào)告》認(rèn)為，工控網(wǎng)絡(luò)安全風(fēng)險(xiǎn)所帶來(lái)的，不僅是信息泄露、信息系統(tǒng)無(wú)法正常工作等“小”問(wèn)題，還會(huì)對(duì)現(xiàn)實(shí)世界造成最直接的、實(shí)質(zhì)性的影響，不僅關(guān)系到生產(chǎn)安全和經(jīng)濟(jì)發(fā)展，還會(huì)影響到社會(huì)穩(wěn)定和國(guó)家安全。

《態(tài)勢(shì)報(bào)告》中匯總了美國(guó)、歐盟、日本、韓國(guó)等世界主要國(guó)家，在工業(yè)控制網(wǎng)絡(luò)安全方面的政策和戰(zhàn)略。自2005年開始，美國(guó)和歐盟大力推動(dòng)工業(yè)控制網(wǎng)絡(luò)安全前沿技術(shù)研究，相繼發(fā)布了保護(hù)國(guó)家關(guān)鍵基礎(chǔ)設(shè)施的國(guó)家戰(zhàn)略和政策法規(guī)，并牽頭建立了多個(gè)國(guó)家級(jí)工業(yè)控制網(wǎng)絡(luò)安全實(shí)驗(yàn)室，構(gòu)建了全維度的工控網(wǎng)絡(luò)安全國(guó)家體系。美國(guó)國(guó)土安全部成立了工業(yè)控制系統(tǒng)應(yīng)急響應(yīng)組(ICS-CERT)，作為CSSP的實(shí)施部門。歐盟也成立了類似的歐洲網(wǎng)絡(luò)應(yīng)急響應(yīng)組(CERT-EU)，同時(shí)計(jì)劃成立針對(duì)工業(yè)控制網(wǎng)絡(luò)安全的應(yīng)急響應(yīng)組(ICS-CSIRT)。其他國(guó)家也針對(duì)本國(guó)特點(diǎn)分別建立了專屬的工控網(wǎng)絡(luò)安全政策和應(yīng)對(duì)體系。

《態(tài)勢(shì)報(bào)告》指出，我國(guó)工控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)體系比較脆弱，隨著“智能制造2025“和”互聯(lián)網(wǎng)+“，工業(yè)控制網(wǎng)絡(luò)設(shè)備的新增漏洞價(jià)值越來(lái)越高，中高危漏洞比例居高不下。據(jù)統(tǒng)計(jì)，2015年新增的工業(yè)控制網(wǎng)絡(luò)相關(guān)的漏洞108個(gè)，而30%的新增漏洞在發(fā)布時(shí)相關(guān)廠家并未提供補(bǔ)丁，這對(duì)于工控系統(tǒng)是非常危險(xiǎn)的事情。網(wǎng)絡(luò)攻擊數(shù)據(jù)顯示，有12%的攻擊入侵到了工業(yè)現(xiàn)場(chǎng)級(jí)的控制系統(tǒng)，這一數(shù)據(jù)要高于2014財(cái)年的9%。

《態(tài)勢(shì)報(bào)告》匯總了匡恩網(wǎng)絡(luò)2015年在工控系統(tǒng)現(xiàn)場(chǎng)檢測(cè)到的大量安全隱患和漏洞。其中，在某石化裝置工控系統(tǒng)DCS系統(tǒng)進(jìn)行檢測(cè)時(shí)，發(fā)現(xiàn)了感染的“Conficker”蠕蟲病毒;對(duì)國(guó)內(nèi)互聯(lián)網(wǎng)中暴露的VxWorks系統(tǒng)進(jìn)行調(diào)研時(shí)，匡恩對(duì)16202個(gè)IP做了詳細(xì)探測(cè)，發(fā)現(xiàn)1763個(gè)VxWorks系統(tǒng)存在遠(yuǎn)程內(nèi)存讀取漏洞(占總數(shù)的11%)，該漏洞影響的行業(yè)包括電力、石油、醫(yī)療、通信、軍事、航空、航天等領(lǐng)域。2015年7月，匡恩網(wǎng)絡(luò)對(duì)國(guó)內(nèi)互聯(lián)網(wǎng)中暴露的工業(yè)控制設(shè)備進(jìn)行了調(diào)研，發(fā)現(xiàn)吉林、北京、江蘇、上海等沿海工業(yè)發(fā)達(dá)地區(qū)暴露的PLC設(shè)備較多，設(shè)備廠商主要是漏洞數(shù)量最多的知名自動(dòng)化廠商，如Siemens、Schneider、Rockwell、Omron等。這些設(shè)備暴露在互聯(lián)網(wǎng)上，意味著攻擊這些控制系統(tǒng)網(wǎng)絡(luò)的難度非常小，成本非常低，所以這些工控系統(tǒng)的風(fēng)險(xiǎn)極高。

“很多工業(yè)控制網(wǎng)絡(luò)安全事件秘而不宣，但每一起走到世人面前的都讓人震驚。”《態(tài)勢(shì)報(bào)告》對(duì)2015年國(guó)內(nèi)外典型的工業(yè)控制網(wǎng)絡(luò)安全事件進(jìn)行了分析，包括備受社會(huì)關(guān)注的?？低暟踩录?、中石化華東公司SCADA系統(tǒng)案件、德國(guó)鋼廠網(wǎng)絡(luò)攻擊事件、烏克蘭電網(wǎng)攻擊事件等;梳理了Havex病毒、Sandworm沙蟲病毒、方程式組織等工控系統(tǒng)近期活躍的病毒木馬。其中，重點(diǎn)分析了匡恩網(wǎng)絡(luò)在某電力公司發(fā)現(xiàn)感染W(wǎng)elchia蠕蟲病毒，以及在某石化企業(yè)發(fā)現(xiàn)感染Conficker蠕蟲病毒的案例，分析了蠕蟲病毒侵入系統(tǒng)的路徑，可能帶來(lái)的巨大威脅。

國(guó)內(nèi)的工控網(wǎng)絡(luò)安全形勢(shì)十分嚴(yán)峻，存在大量嚴(yán)重、緊迫、危險(xiǎn)的問(wèn)題。工業(yè)控制網(wǎng)絡(luò)具有很強(qiáng)的行業(yè)特性，每個(gè)行業(yè)都具有自身的特點(diǎn)，《態(tài)勢(shì)報(bào)告》根據(jù)匡恩網(wǎng)絡(luò)在落實(shí)行業(yè)解決方案的基礎(chǔ)上，針對(duì)我國(guó)軌道交通、城市燃?xì)?、智能汽車、石化、冶金、煙草、電網(wǎng)等典型行業(yè)的工業(yè)控制網(wǎng)絡(luò)安全形勢(shì)和關(guān)鍵技術(shù)進(jìn)行了分析，為我國(guó)重點(diǎn)行業(yè)的關(guān)鍵基礎(chǔ)設(shè)施進(jìn)行了一次安全普查。

在“中國(guó)制造2025”戰(zhàn)略推動(dòng)下，我國(guó)大量工業(yè)企業(yè)迎來(lái)了智能化改造的戰(zhàn)略機(jī)遇期，因此，工控網(wǎng)絡(luò)安全作為一個(gè)新興產(chǎn)業(yè)也迎來(lái)難得的發(fā)展機(jī)遇。《態(tài)勢(shì)報(bào)告》認(rèn)為，以工控網(wǎng)絡(luò)安全為杠桿可以撬動(dòng)國(guó)外工控產(chǎn)品的壟斷地位，為我國(guó)要求國(guó)外巨頭企業(yè)開放產(chǎn)品技術(shù)壁壘，促進(jìn)自主工控產(chǎn)品替代進(jìn)口打通出口。

針對(duì)我國(guó)工控網(wǎng)絡(luò)安全現(xiàn)狀，《態(tài)勢(shì)報(bào)告》給出如下建議：建立完備的工控網(wǎng)絡(luò)安全體系，掌握芯片級(jí)核心技術(shù);大力扶持新興工控網(wǎng)絡(luò)安全企業(yè)，鼓勵(lì)技術(shù)創(chuàng)新和產(chǎn)業(yè)化;在關(guān)鍵基礎(chǔ)設(shè)施、智能制造等行業(yè)推進(jìn)工控網(wǎng)絡(luò)安全落地;快速推進(jìn)國(guó)外工控產(chǎn)品與國(guó)內(nèi)安全技術(shù)結(jié)合，把控安全命脈;大力引進(jìn)與培養(yǎng)工控網(wǎng)絡(luò)安全專業(yè)人才。http://nimipatel.com

最后，《態(tài)勢(shì)報(bào)告》指出，歐美發(fā)達(dá)國(guó)家已經(jīng)率先將工控網(wǎng)絡(luò)安全作為戰(zhàn)略新興產(chǎn)業(yè)大力扶持。在這場(chǎng)關(guān)乎國(guó)家未來(lái)發(fā)展和前途命運(yùn)的國(guó)際競(jìng)賽中，我國(guó)政府應(yīng)給予足夠的重視，加大持續(xù)投入，才能在國(guó)際網(wǎng)絡(luò)空間競(jìng)爭(zhēng)格局保持領(lǐng)先地位。