工业控制系统信息安全

Leadleo.com 客服电话：400-072-5588 工业控制系统信息安全头豹词条报告系列 孙艺霞·头豹分析师 2023-09-21未经平台授权，禁止转载 版权有问题？点此投诉 信息传输、软件和信息技术服务业/软件和信息技术服务业/信息处理和存储支持服务/存储支持服务 行业： 信息传输、软件和信息技术服务业/软件和信息技术服务业/信息系统集成和物联网技术服务/软件集成 信息科技/软件服务 行业定义 工业控制系统（IndustrialControlSystems，ICS，… AI访谈 行业分类 工业控制系统根据其应用领域和功能可分为数据采集… AI访谈 行业特征 由于工业化与信息化的进程不断推进以及新一代信息… AI访谈 发展历程 工业控制系统信息安全行业目前已达到3个阶段 AI访谈 产业链分析 上游分析中游分析下游分析 AI访谈 行业规模 工业控制系统信息安全行…暂无评级报告 AI访谈SIZE数据 政策梳理 工业控制系统信息安全行业相关政策5篇 AI访谈 竞争格局 中国工业控制系统信息安全市场参与者众多，行业集… AI访谈数据图表 摘要工业控制系统（ICS）是指用于操作、控制、辅助自动化工业生产过程的设备、系统、网络以及控制器的集合，包括数据监控与采集系统（SCADA）、分布式控制系统（DCS）、可编程逻辑控制器（PLC）、智能终端、人机交互接口（HMI）等系统，被广泛应用在工业控制领域，包括化工化学、制药、水电能源、石油、天然气、离散制造、自动化生产、交通、航空航天等，在国家基础设施中扮演着至关重要的角色。随着《网络安全法》、《工业控制系统信息安全行动计划（2018-2020年）》、《关键信息基础设施安全保护条例》等一系列政策文件发布 后，针对工业控制系统安全的合规性要求进一步明确，以及云计算等技术的快速发展，能源、化工等行业的工业企业面临设备联网和云上数据的安全问题，企业基于自身安全防护需求不断增加网络安全投入，加速工业控制系统安全市场增长，工业控制系统安全市场规模从2017年的5.45亿元增长至2022年的54.12亿元，在未来5年里将以34.64%的年复合增长率增长，在2027年达到246.33亿元。 工业控制系统信息安全行业定义[1] 工业控制系统（IndustrialControlSystems，ICS，简称工控系统）是由各种自动化控制组件以及对实时数据进行采集、监测的过程控制组件共同构成的确保工业基础设施自动化运行、过程控制与监控的业务流程管控系 统，由控制器、传感器、传送器、执行器和输入/输出接口等部分组成，工业控制系统的核心组件包括数据采集与监控系统、分布式控制系统、可编程控制器、远程终端、人机交互界面设备等。工业控制系统信息安全（简称为“工控安全”）是指保护工业控制系统或信息网络中的信息紫苑免受各种额类型的威胁、干扰和破坏，即保证信息的安全性。当前工控系统已普遍应用于核设施、钢铁、有色、化工、石油石化、电力、天然气、先进制造等 行业。 [1]1：https://www.isa.or… 2：https://jxj.beijing.g… 3：ISA、工信部 工业控制系统信息安全行业分类[2] 工业控制系统根据其应用领域和功能可分为数据采集与监控系统（SCADA）、分布式控制系统（DCS）、可编程控制器（PLC）、远程终端单元（RTU）、人机交互界面设备（HMI）、制造执行系统（MES）。 按照应用领域和功能划分 数据采集与监控系统 数据采集与监控系统是一种用于监控和控制工业过程的系统，可实时从现场设备获得数据并将其传输到中央计算机，以便进行监控和控制。数据采集与监控系统通常使用传感器、仪表和控制器收集各种类型的数据，例如温度、压力、流量等，然后将这些数据汇总到一个统一的平台进行监控和分析。数据采集与监控系统可提供报警功能，当有异常情况时，它能及时发出声音或闪光信号，使操作人员能够对问题进行快速响应和处理。此外，数据采集与监控系统还可提供历史数据记录、趋势分析等功能，帮助运营方了解设备的稳定性和生产效率，并为未来的优化和改进提供依据。 分布式控制系统 分布式控制系统又称集散控制系统，是以微处理器为基础，采用控制功能分散、显示操作集中、兼顾分而自治和综合协调设计原则的新一代仪表控制系统。分布式控制系统从传统的仪表盘监控系统发展而来。最早由80年代前后推出，目前大量应用于钢铁、水处理、水泥、制药等流程行业。分布式控制系统与数据采集与监控系统本质是一样的，但数据采集与监控系统重点在于监视，而分布式控制系统的重点在于控制。 工业控制系统信息安全分类 可编程控制器 可编程控制器是一种硬件（本质是一种超微型的计算机），在分布式控制系统和数据采集与监控系统中作为“逻辑控制组件”使用。它通过反馈控制设备（如传感器和执行器）对正在运行的过程进行现场管理。在数据采集与监控系统中，可编程控制器提供与远程终端单元相同的功能。在数据采集与监控系统中，可编程控制器被用作监督控制方案中的本地控制器。在最小型的工业控制系统中，可编程控制器就足够完成自动化控制（而不需要分布式控制系统/数据采集与监控系统）。例 如，在分布式控制系统/数据采集与监控系统出现前工控就是通过可编程控制器。 远程终端单元 远程终端单元是可编程控制器技术的发展，既有可编程控制器的传统功能，更有其独特的特点。远程终端单元和可编程控制器通过现场总线或无线网络连接到传感器和执行器来收集实时信息，并操作和控制设备。 人机交互界面设备 人机交互界面设备属于一个图形用户界面，允许人类操作员和控制器硬件之间的交互。它还可显示工控环境中收集的设备实时状态与历史数据。它也被用来监测和配置设定点、控制算法，以及调整和建立控制器中的参数。 制造执行系统 制造执行系统是面向车间生产的管理系统。在产品从工单发出到成品完工的过程中，制造执行系统起到传递信息以优化生产活动的作用。在生产过程中，借助实时精确的信息，制造执行系统引导、发起、响应，报告生产 活动，作出快速的响应以应对变化，减少无附加价值的 生产活动，提高操作及流程的效率。 [2]1：https://blog.digiin… 2：无边界公司官网 工业控制系统信息安全行业特征[3] 由于工业化与信息化的进程不断推进以及新一代信息技术的快速发展，现代工业控制系统的安全问题日益复杂，其面临的风险及威胁类型增多，包括黑客、间谍软件、钓鱼软件、恶意软件、内部威胁、垃圾信息以及工业间谍，全球工控安全事件频发，工业控制系统的安全问题受到中国政府及工业企业的关注，中国政府相继出台 《关键信息基础设施安全保护条例》、《工业控制系统信息安全防护指南》等政策，推动了工业控制系统信息安全行业的发展。目前工业控制系统信息安全产品已广泛应用于中国的能源、交通、制造、军工等行业领域，未来在物联网、云计算、大数据、人工智能等技术对工业信息安全领域赋能的背景下，工控安全行业的市场前景广阔，同时工业企业的安全需求将更为多样，对信息安全技术提出了更多、更高的要求，将倒逼信息安全企业不断 创新以满足新技术、新应用、新模式的安全保障需求。 1政策驱动 中国的安全政策频出推动行业发展 随着全球工控安全事件的频发，工业安全在中国的推进无论从国家政策层面还是企业落实层面都得到重视，工业互联网的信息安全保障随之而来。中国“互联网＋制造业”、《关键信息基础设施安全保护条例》等政策相继出台，安全制度逐渐完善，目前中国已经建立了集风险评估、漏洞检测、监测预警、应急响应于一体的工业信息安全保障体系，综合防范能力显著，企业安全防护能力提升，安全产业形成规模化发展，向着建立完备可靠的工业互联网安全保障体系的方向稳步发展。 2市场前景广阔 工控安全行业的市场空间长期向上 物联网是实现万物互联、万物智能化的重要基石，2025年全球物联网设备联网数量将达到252亿，工业互联网与物联网等技术深度融合，关键基础设施领域部署大量物联网传感设备，市场潜在规模巨大。同时， 物联网的安全需求不容忽视。中国工控安全行业起步晚，但发展速度较快，2017-2022年工控安全市场规模的年复合增长率达58.27%，从长期来看，工控安全行业是一个市场空间长期向上的行业。 3关键信息领域的工业企业是工控安全产品的主要需求者 能源电力、石油化工等关键信息领域的工业企业对工控安全产品的需求最高 受政策合规、安全威胁加剧的影响，能源、轨道交通、市政、石化、烟草等行业需要对工业控制信息系统进行安全防护，这些行业对工业信息安全产品需求更大，其中，能源电力行业应用工业控制系统安全占整个市场的比重在33%，石油化工业占比21.4%，烟草业为16.5%，轨道交通为8.2%，装备制造为5.5%。 [3]1：期刊《工业控制系统安… 工业控制系统信息安全发展历程[4] 工业信息安全产业肩负着为中国工业自动化和信息化基础设施提供安全保障的重要任务，是制造强国和网络强国建设的重要支撑，是保障国家网络安全的重要基础。其中工业控制系统安全是工业信息安全的重点。当前，日益复杂严峻的工业系统信息安全形势引发全球关注，中国的两化融合进程加速由数字化向网络化过渡，中国政府与产业界高度重视工业系统信息安全，不断加大安全投入，工业系统信息安全产业迎来发展机遇。中国工业系 统信息安全产业历经1987-2004年的萌芽期以及20O5-2009年的启动期，在2010年后进入快速发展阶段。 萌芽期1987~2004 1987年中国成立“国家信息中心信息安全处”。 20世纪90年代现场总线技术兴起，将现今网络通信与管理的观念引入工业控制领域。 1994年，中国发布《中华人民共和国计算机信息系统安全保护条例》，信息安全进入了政府的法律监管范围。 1995-2001年期间，天融信、启明星辰、绿盟科技、三零卫士等从事信息安全业务的企业相继成立。该阶段，集计算机技术、网络技术与控制技术为一体的全分散、全数字、全开放的工业控制系统，即现场总线控制系统（FCS）出现。 1999年，国家计算机网络与信息安全管理协调小组成立。 2003年7月，国家信息化领导小组制定出台了《关于加强信息安全保障工作的意见》，明确了加强信息安全保障工作的总体要求，提出了加强信息安全保障工作的主要原则。 该阶段由于技术的快速发展，现代工业控制系统的安全问题被企业注意到，安全措施主要集中在物理安全。此时的工业控制系统大多是孤立的，联网设备少，面临的网络安全问题相对较少。 启动期2005~2009 2005年，国家信息化领导小组印发《国家信息安全战略报告》，将网络信息安全上升至国家战略。 2006年5月，国务院、中共中央办公厅颁布《2006-2020年国家信息化发展战略》，其中将建设国家信息安全保障体系作为战略重点，并明确表明要促进中国信息安全技术和产业自主发展。2007年4月，公安部、国家保密局、国家密码管理局、国务院信息工作办公室联合下发《信息安全等级保护管理办法》，规范信息安全等级保护管理。2007年10月，党的“十七大”报告正式将信息化列入“五化”，提出“两化融合”的概念，即信息化与工业化融合，走新型工业化的道路。 随着互联网的发展，工业控制系统联网设备增多，中国开始重视对工业控制系统的安全防护，企业逐 渐引入防火墙、入侵检测系统（IDS）等网络安全技术，以保护工控系统免受网络攻击。中国政府开始出台相关政策和法规，推动工业信息安全的发展。 高速发展期2010~2023 2010年“震网”事件爆发，引起了相关政府企业对工业控制系统的安全性的重视，尤其在国家工业企业基础设施控制系统信息安全上；2011年，工业和信息化部印发《关于加强工业控制系统信息安全管理的通知》，要求各地区、各有关部门、有关国有大型企业充分认识工业控制系统信息安全的重要性和紧迫性，切实加强工业控制系统信息安全管理，以保障工业生产运行安全、国家经济安全和人民生命财产安全。2012年4月，伊朗石油部和国家石油公司