例如2010年10月发生在伊朗核电站的“震网”(Stuxnet)病毒,使得国家的核心行业都受到巨大的冲击,为工业生产控制系统安全敲响了警钟。现在,国内外生产企业都把工业控制系统安全防护建设提上了日程。
工信部在2011年10月下发了“关于加强工业控制系统信息安全管理的通知”,要求众部门和大型企业切实加强工业控制系统安全管理。通知中重点强调了需加强SCADA、DCS、PCS、PLC等广泛运用于工业、能源、交通、水利以及市政等领域控制生产设备运行的工业控制系统。
由DCS、PLC和SCADA等控制系统构成的控制网络,随着信息技术的发展呈现出整体开放的趋势。开放性为用户带来的好处毋庸置疑,但由此引发的安全漏洞与传统的封闭系统相比却大大增加。对于控制网络系统,产生安全漏洞的因素可以归结于以下几个方面:
●网络通信协议安全漏洞
●操作系统安全漏洞
●应用软件安全漏洞
随着对工业控制系统安全的重视,gongkong预测,中国的工业网络安全市场有望在2015年达到超过20亿元人民币的市场规模,以每年超过30%的复合增长率在增长。从事网络信息业务的软、硬件厂商和服务提供上有望从中大为收益。市场中参与的企业可被大致分为以下几类:
●硬件设备提供商。如提供工业交换机、路由器,嵌入式网关和防火墙的企业。
●软件提供商。如提供杀毒软件、信息安全监控软件,服务器平台防火墙等企业。
●咨询服务提供商。根据企业生产和特定需求,为生产企业提供工业信息安全的整体设计和执行。
●测试及运营服务提供商。测试生产企业的信息安全并定期检查、服务。
电力行业由于涉及发电、输配电、用电等一系列的领域,对于通信网络具有巨大的应用需求,因此是工业控制系统信息安全的第一大应用市场。油气石化、化工等行业自动化普及应用程度较高,为第二、三大应用市场。轨道交通等基础设施建设行业投资巨大,且关系民生安全,因此为第四大应用市场并且规模增速高于其他行业。