据权威机构ICS-CERT和OSVDB工控网络安全数据库数据统计表明,我国重大工业控制网络安全事件由2010年的52起爆发式增长到341起,2013年间对中国各个行业的黑客攻击较2009年增长15倍以上,其中30%是针对国家基础设施。高级可持续性攻击的目标正在从传统的IT系统,转向石油、天然气、航空运输等行业的工业控制系统。工业行业一系列的重大信息安全事故,无不在说明即使相对封闭的工业控制系统已经成为攻击目标。据悉,我国80%关键系统都使用相同的控制系统,而且依赖国外组件,接入互联网时间长且持续,安全意识不高,极易受到黑客的攻击。
例如Havex、“方程式”组织攻击等不仅难以理解,具有超强破坏力,而且能十分精确地攻击工控系统漏洞。2014年出现的Havex漏洞,不但可以禁用水电大坝使核电站过载,甚至可以做到通过键盘操作控制国家电网。在2015年底,乌克兰发生的电网攻击事件,直接导致数万乌克兰家庭日常用电受到影响。工控网络系统里存在的安全漏洞隐患,小则导致工厂瘫痪,大到造成核电站爆炸、地铁失控、甚至全国范围内停电等灾难。
对于我国目前的情况来说,众多关乎国计民生的行业,如电力、石油、化工等均受到严峻的工业控制网络安全威胁。当前,急需加大在工业控制网络安全设备的投入,防止相关企业受到攻击,因而造成巨大损失。如何正确应对工业控制系统网络安全问题,不仅受到不少工业企业的关注,也上升到了国家关注的高度。在两化融合加剧的情况下,脆弱的工业控制系统亟需保护。
十八大以后,全社会对于加强工控网络安全保护的认知不断提高。为了尽快制定工业控制系统信息安全等级标准,给予工业控制系统安全参考标准,以此满足国家需求和行业应用。全国工业过程测量控制和自动化标准化技术委员会组织专家成立工控信息安全等级标准起草工作组,于4月6日~7日在广州召开标准草案讨论会,同时将在6月30日前在各个行业征求意见。早前的全国两会,工业控制网络安全也是热议话题。工信部协印发的《关于加强工业控制系统信息安全管理的通知》早已明确了加强工业控制系统信息安全保障的重要意义。
自《中国制造2025》发布以来,我国工业一直朝着实现“工业4.0”的发展方向前进。众所周知,“工业4.0”的核心是智能制造,而工业控制系统联网是工业化和信息化融合大背景下推动智能制造的重要基础。作为一个全新跨界领域,工控网络安全需要企业共同建设,解决工控设备自身安全问题,为工控安全实现本质保障。在智能制造迎来大发展的契机下,工业控制系统网络安全是工业进行信息化和智能化改造的重要因素。因此,只有在保证工控网络安全的前提下,才能够促进企业生产制造安全,从而保障工业智能化带来的生产效率的提高和附加效益的实现。
北京力控华康科技有限公司(简称"力控华康")成立于2009年,是专业从事工业网络及安全产品研发,提供整体安全解决方案,通过"双软"认证的高新技术企业。力控华康?立足于自主研发,始终致力于工业安全和数据通信的创新与领先。
借助多年积淀的工业领域行业经验,以及工控行业监控软件和工业协议分析处理技术,成功研发出适用于工业控制系统的工业隔离网关pSafetyLink?、工业通信网关pFieldComm?和工业防火墙HC-ISG?等系列产品。广泛应用于各个行业,其中包括核设施、钢铁、有色、化工、石油石化、电力、天然气、先进制造、水利枢纽、环境保护、铁路、城市轨道交通、民航、城市供水供气供热以及其他与国计民生紧密相关领域的工业控制系统。
在"两化"深度融合的背景下,力控华康坚持以自主创新、持续发展为原则,围绕"以客户为中心不断为客户创造价值"的服务理念,为数据采集与监控(SCADA)、分布式控制系统(DCS)、过程控制系统(PCS)、可编程逻辑控制器(PLC)等所有工业控制系统(ICS)的信息安全接入和智能化数据交换,提供安全、可靠的解决方案和工业产品。