工控安全新形势

2020年迎来了5G的元年，工业制造领域，将因5G时代的到来，迎来一场全新的变革。这一轮革新源于新一代信息技术的突破发展，以及市场需求变化和政策的大力推动。因此在信息化和工业化深度融合的同时，也带来了日趋严峻的信息安全问题。

近些年来，世界范围内各个重要领域（天然气、交通运输、核设施、汽车制造、电力、高精制造领域）均发生过影响巨大的工控安全事件。数量上也保持着爆发式增长。之前国家都不太重视，直到2010年，首个针对国家的网络战“震网”病毒事件的爆发，各国才开始重视工控安全。工控信息安全也开始成为网络信息安全领域的一个新热点。

那么现在看看目前我国国内一些重要行业的工控安全防护现状是怎么样的呢。

1.军工行业：管理网和生产网（也就是内网和外网）完全物理隔离，导致内网不设防，外网不受控的情况，也就是生产网和测试网工控主机或机床等设备完全没有安全防护和数据管控手段。

2.基础设施行业：向电力、石油等行业根据国家规定，虽然管理大区和生产大区网络已实现互联，也部署了边界安全隔离装置，但是生产现场一直存在病毒无法查杀，USB口无有效管控手段，外部运维过程无监管手段。

2.智能制造行业：随着国家一系列的政策推动，智能制造行业网络化更加开放，数据也实现全面互通，面临的攻击就更加多元化,也更容易受到攻击，网络安全是一个闭环，所以不允许任何一个环节出现纰漏。

我国的工控信息安全从13年开始受到较为广泛关注和重视，也出现了一些专门的工控厂商，同时许多传统信息安全企业也开始布局，在安全防护产品方面也出现了工业防火墙、工业IDS、工业漏洞扫描、工控网络审计系统等产品。但这些产品无法解决工控系统以及生产现场所面临的三大问题。

第一、病毒木马无法查杀。（工控主机无安全防护手段）

第二、运维过程无监管。（系统升级维护过程无监控手段）

第三、生产现场移动介质随意使用。（现场工程师没有标准的行为规范，移动介质优盘等随意插拔）

这三个问题成为了整个工业控制系统信息安全体系架构中的最大短板。