【蓝科技】 全球工信/张宇
我国网络安全形势依然严峻,据国家互联网应急中心(CERT)报告显示,2016年,我国境内感染网络病毒的终端数累计达到2984万台,被篡改网站数量达到6.7万个,被植入后门的网站达到11.6万个,针对境内网站的仿冒页面数量达到18.2万个。
国家信息安全漏洞共享平台(CNVD)共收录通用软硬件漏洞 10822个。其中,高危漏洞4146个(占比38.3%)、中危漏洞5993个(占比55.4%)、低危漏洞683个(占比6.3%),高危漏洞增速加快。
随着智能手机、可穿戴设备、活动追踪器、无线网络、智能汽车、智能家居等终端设备和网络设备的迅速发展和应用普及,针对物联网(IOT)设备的网络攻击事件比例呈上升趋势。
全球网络安全形势不容乐观
早在2016年4月19日,习近平总书记就强调“要树立正确的网络安全观,加快构建关键信息基础设施安全保障体系,全天候全方位感知网络安全态势,增强网络安全防御能力和威慑能力。”“大国网络安全博弈,不单是技术博弈,还是理念博弈、话语权博弈。”
10月9日,习总书记再次强调要“加快增强网络空间安全防御能力,加快用网络信息技术推进社会治理,加快提升我国对网络空间的国际话语权和规则制定权,朝着建设网络强国目标不懈努力。”
此后,《中华人民共和国网络安全法》明确加强对个人信息保护,打击网络诈骗;《国家网络空间安全战略》提出了坚定捍卫网络空间主权、坚决维护国家安全、保护关键信息基础设施、加强网络文化建设、打击网络恐怖和违法犯罪、完善网络治理体系、夯实网络安全基础、提升网络空间防护能力、强化网络空间国际合作九个方面的重点任务;《信息通信网络与信息安全规划(2016-2020)》对“十三五”期间行业网络与信息安全工作进行统一谋划、设计和部署;《关于加强国家网络安全标准化工作的若干意见》对网络安全领域的标准化工作进行部署;《关于加强网络安全学科建设和人才培养的意见》则提出要认识到网络安全人才培养的紧迫性,增强人才培养的责任和使命感,将网络安全人才培养提上重要议事议程。
特别是工控信息安全成为行业关注重点,产业化逐步推进。2016年10月,工业和信息化部印发《工业控制系统信息安全防护指南》,以应对新时期工控安全形势;同月,国家质量监督检验检疫总局、国家标准化管理委员会正式批准发布了6项《工业自动化和控制系统网络安全》系列标准。
2016年工业控制系统(ICS)信息安全的市场规模接近3亿元,从市场规模及增速来看,经过几年的市场培育以及国家政策的逐步推进实施,ICS信息安全有望在未来3-5年进入快速成长期。从市场份额来看,工业隔离网关/电力专用隔离装置和工业防火墙/电力防火墙的市场份额仍占据绝对优势地位,目前工业信息安全市场的安全防护仍然以隔离为主,杀毒软件的占比为13.3%。
三招破解“易攻难防”局面
未来几年,大数据、云计算、物联网、移动互联和软件定义网络、宽带无线等新一代信息通信技术将成为国家关键基础设施领域工控网络的核心,其应用也将引入更多新的风险,给传统防护体系带来严峻挑战,导致“易攻难防”的局面。因此,为了更加有效地应对各类威胁,工控信息安全行业将呈现以下几个趋势:
一是行业协作化程度进一步加深。威胁工控信息安全的黑客行为包括多个环节,需要各行业间及网络安全行业内部共享威胁信息、完善合作机制、加强行业协作。目前,工控信息安全行业内已有多个联盟或协会,随着网络安全环境日益严峻,行业协作化程度未来将进一步加深。
二是“安全即服务”(SaaS)模式逐步形成,云计算环境下,网络安全边界愈发模糊,纯硬件模式逐渐无法适应云环境,传统安全防护体系面临变革。与软件即服务(SaaS)类似,安全即服务(Security as a Service, SaaS)可以极大降低企业的安全防控成本。因此,随着云计算的不断成熟,以及网络安全领域SaaS逐步常态化,将带动工控领域信息安全SaaS模式的发展。
三是人工智能的应用将对工控安全带来重大影响。近年来,人工智能技术被嵌入到越来越多的设备,机器变得越来越智能,智能设备在工业控制系统中的应用使得国家关键基础设施面临的网络安全威胁日益严重。同时,可视数据分析的进步为AI带来了新维度,用于语言处理的机器学习算法得到增强,使得人机交流更加简单,这一切都对安全有重大影响。
在现代混合IT环境中,安全监控和管理的活动已经超越了人类的能力,很多安全供应商和服务提供商也加入了人工智能、机器学习、深度学习、高级算法和数据可视化等方法来帮助企业识别和应对攻击。
(作者为国家工业信息安全发展研究中心)
本文原创于蓝科技,转载务必注明作者及出处。蓝科技(www.lankeji.com)文章可见微信公众号(chinalankeji)、新浪微博/博客(@中国蓝科技)百度百家、今日头条、新浪、搜狐、网易、腾讯、界面、钛媒体、一点资讯、麦媒、北京时间直播号等十多家知名平台。商务合作、投稿邮�[email protected]。