工控安全問題國家標準即將出臺，瞄準產業最hot點！

上周，第五季《越獄》在福克斯開播。米勒繼續出演“邁克爾”，一同回歸的還有“林肯”、“薩拉”、“蘇克雷”、“T-BAG”等原裝演員，現在第一集熟肉已然在線！共享美劇，私信小編哦。

在邁克爾使“美國安全問題”日益凸顯之時，新興需求也使工控安全領域備受關注。提前劇透：2017年，工信部將針對工控安全問題出臺完整的計劃和方案！

在過去一年多的時間里，工業控制系統信息安全事件的發生頻率在全球范圍內依然處于較高水平。大量工業控制設備連接在互聯網上的現實，也持續加劇著工業控制系統信息安全風險水平。如圖所示：

數據來源ICS

在gongkong ®市場研究部 2016年發布的《2016中國工業控制系統（ICS）信息安全藍皮書》中，全面介紹了國內外工控系統網絡安全發展現狀以及當前所面臨的主要問題。

聯網工控設備日益增多，安全隱患日漸凸顯

從2000年至今，美國FireEye公司對123家工業設備制造商出產的工業設備進行了跟蹤調查，從中發現了總計1552個能夠影響工控設備正常使用的安全漏洞。在2010年Stuxnet震網病毒成為首個公認的利用工業控制系統產品漏洞的網絡攻擊武器后，各界媒體開始關注工業控制系統和產品的安全。

數據來源：FireEye

據FireEye統計，2010年至今，漏洞修復比例逐年增長，但由于漏洞數量的激增，仍有大量漏洞未被修復。根據美國ICS-CERT發布的研究報告統計，2015財年ICS-CERT的工業控制系統漏洞協調團隊共處理了486個漏洞。相比2014財年驟增了255個。

數據來源：ICS-CERT

如圖所示，最為常見的ICS網絡缺漏洞都是網絡邊界保護不足，監視和控制ICS網絡邊界的通信是網絡安全深度防御概念中非常重要的一項。邊界保護能夠有效減緩攻擊過程，促進監測、分析和告知未經許可的活動，從而支撐操作層面和事件響應。

見微知著，深挖工控網絡安全

我國雖然在工業控制網絡安全方面起步較晚，但發展迅速。從用戶端統計，2015年中國信息安全市場規模接近300億元，同比增長超過25%。4月6日，工業和信息化部信息化和軟件服務業司巡視員李穎在信息消費工作座談會上表示：2016年信息消費規模達到3.9萬億元，呈現出強勁的發展勢頭。

隨著這兩年的市場培育以及國家政策、《防護指南》的逐步推進實施，我國工控安全市場正在逐步成長，并有望在未來3～5年進入快速成長期。預計5年后，我國工控安全市場規模將達到約20億～30億元，占信息安全市場規模的比重將達到5%～6%左右。

而據工信部信息化和軟件服務業司司長謝少鋒透露，工信部今年將加快出臺《工業控制系統信息安全保障行動計劃》及《工業控制系統信息安全防護能力評估方法》等系列規范標準，進一步完善相關政策及標準體系，開展工控系統信息安全檢查評估，推動形成常態化檢查評估機制。

（注：本文部分資源來自gongkong®市場部及中國電子報）