上周，第五季《越獄》在福克斯開播。米勒繼續(xù)出演“邁克爾”，一同回歸的還有“林肯”、“薩拉”、“蘇克雷”、“T-BAG”等原裝演員，現(xiàn)在第一集熟肉已然在線！共享美劇，私信小編哦。

在邁克爾使“美國安全問題”日益凸顯之時，新興需求也使工控安全領(lǐng)域備受關(guān)注。提前劇透：2017年，工信部將針對工控安全問題出臺完整的計劃和方案！

在過去一年多的時間里，工業(yè)控制系統(tǒng)信息安全事件的發(fā)生頻率在全球范圍內(nèi)依然處于較高水平。大量工業(yè)控制設(shè)備連接在互聯(lián)網(wǎng)上的現(xiàn)實，也持續(xù)加劇著工業(yè)控制系統(tǒng)信息安全風險水平。如圖所示：

數(shù)據(jù)來源ICS

在gongkong ®市場研究部 2016年發(fā)布的《2016中國工業(yè)控制系統(tǒng)（ICS）信息安全藍皮書》中，全面介紹了國內(nèi)外工控系統(tǒng)網(wǎng)絡(luò)安全發(fā)展現(xiàn)狀以及當前所面臨的主要問題。

聯(lián)網(wǎng)工控設(shè)備日益增多，安全隱患日漸凸顯

從2000年至今，美國FireEye公司對123家工業(yè)設(shè)備制造商出產(chǎn)的工業(yè)設(shè)備進行了跟蹤調(diào)查，從中發(fā)現(xiàn)了總計1552個能夠影響工控設(shè)備正常使用的安全漏洞。在2010年Stuxnet震網(wǎng)病毒成為首個公認的利用工業(yè)控制系統(tǒng)產(chǎn)品漏洞的網(wǎng)絡(luò)攻擊武器后，各界媒體開始關(guān)注工業(yè)控制系統(tǒng)和產(chǎn)品的安全。

數(shù)據(jù)來源：FireEye

據(jù)FireEye統(tǒng)計，2010年至今，漏洞修復(fù)比例逐年增長，但由于漏洞數(shù)量的激增，仍有大量漏洞未被修復(fù)。根據(jù)美國ICS-CERT發(fā)布的研究報告統(tǒng)計，2015財年ICS-CERT的工業(yè)控制系統(tǒng)漏洞協(xié)調(diào)團隊共處理了486個漏洞。相比2014財年驟增了255個。

數(shù)據(jù)來源：ICS-CERT

如圖所示，最為常見的ICS網(wǎng)絡(luò)缺漏洞都是網(wǎng)絡(luò)邊界保護不足，監(jiān)視和控制ICS網(wǎng)絡(luò)邊界的通信是網(wǎng)絡(luò)安全深度防御概念中非常重要的一項。邊界保護能夠有效減緩攻擊過程，促進監(jiān)測、分析和告知未經(jīng)許可的活動，從而支撐操作層面和事件響應(yīng)。

見微知著，深挖工控網(wǎng)絡(luò)安全

我國雖然在工業(yè)控制網(wǎng)絡(luò)安全方面起步較晚，但發(fā)展迅速。從用戶端統(tǒng)計，2015年中國信息安全市場規(guī)模接近300億元，同比增長超過25%。4月6日，工業(yè)和信息化部信息化和軟件服務(wù)業(yè)司巡視員李穎在信息消費工作座談會上表示：2016年信息消費規(guī)模達到3.9萬億元，呈現(xiàn)出強勁的發(fā)展勢頭。

隨著這兩年的市場培育以及國家政策、《防護指南》的逐步推進實施，我國工控安全市場正在逐步成長，并有望在未來3～5年進入快速成長期。預(yù)計5年后，我國工控安全市場規(guī)模將達到約20億～30億元，占信息安全市場規(guī)模的比重將達到5%～6%左右。

而據(jù)工信部信息化和軟件服務(wù)業(yè)司司長謝少鋒透露，工信部今年將加快出臺《工業(yè)控制系統(tǒng)信息安全保障行動計劃》及《工業(yè)控制系統(tǒng)信息安全防護能力評估方法》等系列規(guī)范標準，進一步完善相關(guān)政策及標準體系，開展工控系統(tǒng)信息安全檢查評估，推動形成常態(tài)化檢查評估機制。

（注：本文部分資源來自gongkong®市場部及中國電子報）