自2014年成立伊始，匡恩網(wǎng)絡一直致力于為智能工業(yè)網(wǎng)絡提供安全解決方案，在積極做好產(chǎn)品研發(fā)和行業(yè)覆蓋的同時，把推動工控網(wǎng)絡安全理論體系建設、普及工控網(wǎng)絡安全社會認知視為己任。此次推出的《態(tài)勢報告》，是匡恩網(wǎng)絡在長時間研究、實踐基礎上總結撰寫而成，希望能對政府決策、企業(yè)檢查和社會認知產(chǎn)生積極的作用。

近年來，工業(yè)控制網(wǎng)絡安全事件在呈穩(wěn)步增長趨勢，2015年被ICS-CERT收錄的攻擊事件達到了295件，與2014年相比增加了20%。其中關鍵制造業(yè)涉及297個安全事件，占比達33%，成為本年度受攻擊最多的行業(yè)。

近年來頻發(fā)的安全事件，諸如：2015年末發(fā)生的烏克蘭電網(wǎng)斷電事件以及2016年初發(fā)生的烏克蘭機場受攻擊事件都充分表明：一直以來被認為相對安全的工業(yè)控制系統(tǒng)已經(jīng)成為黑客攻擊的目標?！稇B(tài)勢報告》認為，工控網(wǎng)絡安全風險所帶來的，不僅是信息泄露、信息系統(tǒng)無法正常工作等“小”問題，還會對現(xiàn)實世界造成最直接的、實質(zhì)性的影響，不僅關系到生產(chǎn)安全和經(jīng)濟發(fā)展，還會影響到社會穩(wěn)定和國家安全。

《態(tài)勢報告》中匯總了美國、歐盟、日本、韓國等世界主要國家，在工業(yè)控制網(wǎng)絡安全方面的政策和戰(zhàn)略。自2005年開始，美國和歐盟大力推動工業(yè)控制網(wǎng)絡安全前沿技術研究，相繼發(fā)布了保護國家關鍵基礎設施的國家戰(zhàn)略和政策法規(guī)，并牽頭建立了多個國家級工業(yè)控制網(wǎng)絡安全實驗室，構建了全維度的工控網(wǎng)絡安全國家體系。美國國土安全部成立了工業(yè)控制系統(tǒng)應急響應組(ICS-CERT)，作為CSSP的實施部門。歐盟也成立了類似的歐洲網(wǎng)絡應急響應組(CERT-EU)，同時計劃成立針對工業(yè)控制網(wǎng)絡安全的應急響應組(ICS-CSIRT)。其他國家也針對本國特點分別建立了專屬的工控網(wǎng)絡安全政策和應對體系。

《態(tài)勢報告》指出，我國工控系統(tǒng)網(wǎng)絡安全防護體系比較脆弱，隨著“智能制造2025“和”互聯(lián)網(wǎng)+“，工業(yè)控制網(wǎng)絡設備的新增漏洞價值越來越高，中高危漏洞比例居高不下。據(jù)統(tǒng)計，2015年新增的工業(yè)控制網(wǎng)絡相關的漏洞108個，而30%的新增漏洞在發(fā)布時相關廠家并未提供補丁，這對于工控系統(tǒng)是非常危險的事情。網(wǎng)絡攻擊數(shù)據(jù)顯示，有12%的攻擊入侵到了工業(yè)現(xiàn)場級的控制系統(tǒng)，這一數(shù)據(jù)要高于2014財年的9%。

《態(tài)勢報告》匯總了匡恩網(wǎng)絡2015年在工控系統(tǒng)現(xiàn)場檢測到的大量安全隱患和漏洞。其中，在某石化裝置工控系統(tǒng)DCS系統(tǒng)進行檢測時，發(fā)現(xiàn)了感染的“Conficker”蠕蟲病毒;對國內(nèi)互聯(lián)網(wǎng)中暴露的VxWorks系統(tǒng)進行調(diào)研時，匡恩對16202個IP做了詳細探測，發(fā)現(xiàn)1763個VxWorks系統(tǒng)存在遠程內(nèi)存讀取漏洞(占總數(shù)的11%)，該漏洞影響的行業(yè)包括電力、石油、醫(yī)療、通信、軍事、航空、航天等領域。2015年7月，匡恩網(wǎng)絡對國內(nèi)互聯(lián)網(wǎng)中暴露的工業(yè)控制設備進行了調(diào)研，發(fā)現(xiàn)吉林、北京、江蘇、上海等沿海工業(yè)發(fā)達地區(qū)暴露的PLC設備較多，設備廠商主要是漏洞數(shù)量最多的知名自動化廠商，如Siemens、Schneider、Rockwell、Omron等。這些設備暴露在互聯(lián)網(wǎng)上，意味著攻擊這些控制系統(tǒng)網(wǎng)絡的難度非常小，成本非常低，所以這些工控系統(tǒng)的風險極高。

“很多工業(yè)控制網(wǎng)絡安全事件秘而不宣，但每一起走到世人面前的都讓人震驚。”《態(tài)勢報告》對2015年國內(nèi)外典型的工業(yè)控制網(wǎng)絡安全事件進行了分析，包括備受社會關注的?？低暟踩录⒅惺A東公司SCADA系統(tǒng)案件、德國鋼廠網(wǎng)絡攻擊事件、烏克蘭電網(wǎng)攻擊事件等;梳理了Havex病毒、Sandworm沙蟲病毒、方程式組織等工控系統(tǒng)近期活躍的病毒木馬。其中，重點分析了匡恩網(wǎng)絡在某電力公司發(fā)現(xiàn)感染W(wǎng)elchia蠕蟲病毒，以及在某石化企業(yè)發(fā)現(xiàn)感染Conficker蠕蟲病毒的案例，分析了蠕蟲病毒侵入系統(tǒng)的路徑，可能帶來的巨大威脅。

國內(nèi)的工控網(wǎng)絡安全形勢十分嚴峻，存在大量嚴重、緊迫、危險的問題。工業(yè)控制網(wǎng)絡具有很強的行業(yè)特性，每個行業(yè)都具有自身的特點，《態(tài)勢報告》根據(jù)匡恩網(wǎng)絡在落實行業(yè)解決方案的基礎上，針對我國軌道交通、城市燃氣、智能汽車、石化、冶金、煙草、電網(wǎng)等典型行業(yè)的工業(yè)控制網(wǎng)絡安全形勢和關鍵技術進行了分析，為我國重點行業(yè)的關鍵基礎設施進行了一次安全普查。

在“中國制造2025”戰(zhàn)略推動下，我國大量工業(yè)企業(yè)迎來了智能化改造的戰(zhàn)略機遇期，因此，工控網(wǎng)絡安全作為一個新興產(chǎn)業(yè)也迎來難得的發(fā)展機遇?！稇B(tài)勢報告》認為，以工控網(wǎng)絡安全為杠桿可以撬動國外工控產(chǎn)品的壟斷地位，為我國要求國外巨頭企業(yè)開放產(chǎn)品技術壁壘，促進自主工控產(chǎn)品替代進口打通出口。

針對我國工控網(wǎng)絡安全現(xiàn)狀，《態(tài)勢報告》給出如下建議：建立完備的工控網(wǎng)絡安全體系，掌握芯片級核心技術;大力扶持新興工控網(wǎng)絡安全企業(yè)，鼓勵技術創(chuàng)新和產(chǎn)業(yè)化;在關鍵基礎設施、智能制造等行業(yè)推進工控網(wǎng)絡安全落地;快速推進國外工控產(chǎn)品與國內(nèi)安全技術結合，把控安全命脈;大力引進與培養(yǎng)工控網(wǎng)絡安全專業(yè)人才。http://pramhire.com

最后，《態(tài)勢報告》指出，歐美發(fā)達國家已經(jīng)率先將工控網(wǎng)絡安全作為戰(zhàn)略新興產(chǎn)業(yè)大力扶持。在這場關乎國家未來發(fā)展和前途命運的國際競賽中，我國政府應給予足夠的重視，加大持續(xù)投入，才能在國際網(wǎng)絡空間競爭格局保持領先地位。