4月11日，由匡恩網(wǎng)絡撰寫的《2015年工業(yè)控制網(wǎng)絡安全態(tài)勢報告》正式公開發(fā)布，該報告披露了大量國內(nèi)外重大工控網(wǎng)絡安全的事件和案例，并進行了深度分析，是了解國內(nèi)外工控安全形勢，幫助政府、研究機構以及業(yè)內(nèi)相關人士，做好工控安全規(guī)劃和準備工作的一份比較全面的、重要的參考資料。

本報告分六章，分別從國際國內(nèi)，工控政策、工控安全事件、病毒木馬，和工控安全趨勢等層面進行了闡述和解讀，并提出了我國工控安全行業(yè)的發(fā)展建議。報告全文字數(shù)達5萬余，安全牛第一時間拿到報告全文，現(xiàn)將報告進行縮編整理如下：

《2015年工業(yè)控制網(wǎng)絡安全態(tài)勢報告》（縮編版）

第一章 國際工業(yè)控制網(wǎng)絡安全情況總體分析

此章通過美美國工業(yè)控制系統(tǒng)網(wǎng)絡應急響應小組（ICS-CERT）發(fā)布的相關報告，分析了工控安全的三個關鍵情況：

1. 工業(yè)控制網(wǎng)絡設備漏洞數(shù)量仍居高位

　　圖1-1 工控漏洞及相應的工控產(chǎn)品統(tǒng)計

2. 工控安全事件逐年增加

　　圖1-2 工業(yè)控制網(wǎng)絡安全事件統(tǒng)計

3. 關鍵制造業(yè)成為本年度受攻擊最多的行業(yè)

　　圖1-3 2015年各行業(yè)攻擊事件統(tǒng)計

第二章 國際工業(yè)控制網(wǎng)絡安全政策動態(tài)

此章盤點了世界各國歷年來的重點政策動態(tài)，并對重點國家的安全政策進行了詳細的梳理。包括美國、俄羅斯、日本、韓國、澳大利亞、印度、英國、法國、德國、伊朗等。

　　表2.1：世界各國工控網(wǎng)絡安全發(fā)展情況對比簡表

此章還單獨介紹了美國工控系統(tǒng)網(wǎng)絡安全產(chǎn)業(yè)的發(fā)展措施和美國政府主要開展的相關工作，包括要求重點行業(yè)企業(yè)內(nèi)部設立首席信息安全官（資質(zhì)由聯(lián)邦政府審核頒發(fā)，企業(yè)任命），大力扶持從事工控安全領域的私營企業(yè)（通過稅收減免和研究經(jīng)費資助），培養(yǎng)滲透檢測團隊和信息安全專業(yè)人才等。

未來十年美國各行業(yè)工控系統(tǒng)安全的的三個主要目標分別為：

調(diào)查和評估各行業(yè)工控安全防護能力；

開發(fā)和整合工控安全防護措施，減少工控系統(tǒng)的漏洞；

主動發(fā)現(xiàn)威脅侵入并執(zhí)行應對措施。

第三章 我國工業(yè)控制網(wǎng)絡安全情況總體分析

在本章中，報告從工控漏洞、木馬病毒和設備接入三個方面反應出工控網(wǎng)絡的脆弱及工控安全形勢的嚴峻，并著重介紹了我國2015年工控安全的管理政策，包括政府主管部門的通知、網(wǎng)絡安全法（草案）和電力、石油等行業(yè)發(fā)展政策的介紹等。

　　圖3-1 工控行業(yè)每年新增漏洞統(tǒng)計（數(shù)據(jù)來源：CNVD、匡恩網(wǎng)絡）

　　圖3-3 工控行業(yè)漏洞危險級別統(tǒng)計（數(shù)據(jù)來源：CNVD）

　　圖3-4 漏洞數(shù)量統(tǒng)計（數(shù)據(jù)來源：CNVD、匡恩網(wǎng)絡）

第四章 國內(nèi)外工業(yè)控制網(wǎng)絡安全事件分析

此章列舉了2015年全球發(fā)生的典型工控安全事件，并逐一對事件的發(fā)生過程、影響和原因等進行了技術分析。國內(nèi)的事件包括某電力公司和某石化企業(yè)感染病毒，以及海康威視大量監(jiān)控設備的安全隱患。國外則羅列介紹了鋼廠、水廠、航空、電網(wǎng)等工控系統(tǒng)遭遇的安全事件。

此外，本章還單獨剖析了5種對工控安全危害極大的病毒和惡意軟件的技術原理和來源分析，包括Havex、沙蟲、韓國核電站格盤病毒、方程小組和黑色能量。

　　表4-1 “方程式”組織病毒家族分析

第五章 我國工業(yè)控制網(wǎng)絡安全趨勢分析

此章為報告核心章節(jié)之一，首先指出“國內(nèi)工控網(wǎng)絡安全形勢十分嚴峻，存在大量嚴重、緊迫、危險的問題”，并列出了工控安全目前的十大突出問題。然后針對軌道交通、燃氣、車聯(lián)網(wǎng)、石油化工、治金、煙草、電網(wǎng)和數(shù)控機床等8大行業(yè)，分別進行現(xiàn)狀介紹和發(fā)展趨勢分析。

國內(nèi)工控安全目前十大突出的問題：

1. 工控系統(tǒng)逐漸與其他系統(tǒng)廣泛互聯(lián)帶來的信息安全問題并未得到充分認識和重視。

2. 工控系統(tǒng)直接暴露在互聯(lián)網(wǎng)上的風險不斷增加。

3. 工控系統(tǒng)中采用的工業(yè)協(xié)議存在缺乏加密和認證等網(wǎng)絡安全的考慮。

4. 工控網(wǎng)絡安全尚未納入生產(chǎn)安全、信息安全檢查的工作范圍。

5. 工控系統(tǒng)運行環(huán)境存在大量漏洞和隱患并缺乏防護。

6. 控制系統(tǒng)基礎和核心設備嚴重依賴國外產(chǎn)品和技術。

7. 生產(chǎn)工藝設計人員和控制系統(tǒng)設計人員幾乎沒有任何網(wǎng)絡安全意識。

8. 系統(tǒng)體系架構缺乏基本的安全保障。

9. 系統(tǒng)外聯(lián)缺乏風險評估和安全保障措施。

10. 供應鏈方面，缺少針對工業(yè)控制設備的信息安全檢測手段、標準和方法。

第六章 我國工業(yè)控制網(wǎng)絡安全發(fā)展建議

在報告的最后一章，前兩個小節(jié)闡述我國工控安全面臨嚴峻挑戰(zhàn)同時也迎來了行業(yè)的發(fā)展機遇，第三個小節(jié)則針對我國工控網(wǎng)絡安全的發(fā)展提出了五點建議：

1. 工控網(wǎng)絡安全領域面臨的四個挑戰(zhàn)

1）缺乏明確的網(wǎng)絡安全戰(zhàn)略，工控網(wǎng)絡安全標準體系亟待建立

2）重要工業(yè)制造業(yè)領域大量使用國外工控設備

3）工業(yè)制造業(yè)企業(yè)對工控網(wǎng)絡威脅感知不足

4） 針對工控網(wǎng)絡威脅的持續(xù)防護能力缺失

2. 工控網(wǎng)絡安全行業(yè)的四大發(fā)展機遇

1）我國工業(yè)信息化、智能化建設具有后發(fā)優(yōu)勢

2）我國工業(yè)規(guī)模巨大為安全產(chǎn)業(yè)發(fā)展提供廣闊空間

3）工控網(wǎng)絡安全成為國產(chǎn)化自主可控的契機

4）工控網(wǎng)絡安全正在成長為一個戰(zhàn)略新興產(chǎn)業(yè)

3. 工控網(wǎng)絡安全發(fā)展的五點建議

1）建立完備的工控網(wǎng)絡安全體系，掌握芯片級核心技術

2）大力扶持新興工控網(wǎng)絡安全企業(yè)，鼓勵技術創(chuàng)新和產(chǎn)業(yè)化

3）在關鍵基礎設施、智能制造等行業(yè)推進工控網(wǎng)絡安全落地

4）快速推進國外工控產(chǎn)品與國內(nèi)安全技術結合，把控安全命脈

5）大力引進與培養(yǎng)工控網(wǎng)絡安全專業(yè)人才

附報告目錄：

　　查閱報告全文請點擊左下角的“閱讀原文”。