8月20日，天融信發(fā)布2022年半年度報(bào)告，2022年上半年天融信營業(yè)總收入達(dá)8.8億元，同比增長24.77%。

　　根據(jù)半年報(bào)，天融信工業(yè)互聯(lián)網(wǎng)安全業(yè)務(wù)同比增長114.37%。2022年上半年，天融信10款工控產(chǎn)品/服務(wù)入選《中國工控安全市場發(fā)展白皮書》領(lǐng)導(dǎo)者格局，是唯一一家全類別入圍的廠商，產(chǎn)品與解決方案已在電力、石油、軌道交通、冶金等35個(gè)行業(yè)落地。

　　作為推動(dòng)產(chǎn)業(yè)體系新舊動(dòng)能轉(zhuǎn)換的重要抓手，工業(yè)互聯(lián)網(wǎng)將互聯(lián)網(wǎng)、大數(shù)據(jù)、云計(jì)算、人工智能等信息技術(shù)與工業(yè)系統(tǒng)高水平全方位深度融合，形成全面數(shù)據(jù)化、應(yīng)用智能化、高度可靠化的產(chǎn)業(yè)新生態(tài)。

　　工業(yè)互聯(lián)網(wǎng)平臺連接著海量的工控系統(tǒng)、業(yè)務(wù)系統(tǒng)、網(wǎng)絡(luò)，同時(shí)承載了大量的工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)，極易成為網(wǎng)絡(luò)攻擊的重點(diǎn)對象。同時(shí)，工業(yè)互聯(lián)網(wǎng)的數(shù)量種類繁多，流動(dòng)數(shù)據(jù)復(fù)雜，使用的場景也比較多，所以數(shù)據(jù)篡改、泄露、濫用以及數(shù)據(jù)跨境流動(dòng)這些安全問題更進(jìn)一步凸顯出來。

　　工控安全問題日趨嚴(yán)峻

　　近年來，工控環(huán)境的網(wǎng)絡(luò)攻擊事件頻頻發(fā)生，工控安全問題日趨嚴(yán)峻，利用勒索軟件進(jìn)行工控網(wǎng)絡(luò)攻擊更是屢見不鮮。

　　2018年8月，世界500強(qiáng)的半導(dǎo)體制造公司臺積電生產(chǎn)園區(qū)電腦遭大規(guī)模勒索病毒“wanna cry”入侵，導(dǎo)致新竹、臺中、臺南三大生產(chǎn)基地全線停工，損失高達(dá)17.4億元。

　　2020年2月，美國一家天然氣管道運(yùn)營商，在遭到勒索軟件攻擊后關(guān)閉壓縮設(shè)施達(dá)兩天之久。據(jù)悉，攻擊從釣魚郵件內(nèi)的惡意鏈接發(fā)起, 從其IT網(wǎng)絡(luò)滲透到OT網(wǎng)絡(luò)。勒索軟件對IT和OT資產(chǎn)都造成了影響，損失巨大。

　　2020年5月，瑞士鐵路機(jī)車制造商Stadler披露數(shù)據(jù)泄露，遭遇黑客竊取公司數(shù)據(jù)。攻擊者破壞了公司的IT網(wǎng)絡(luò)，并在其中一些計(jì)算機(jī)上部署了惡意軟件，這些惡意軟件用于從受感染設(shè)備中竊取數(shù)據(jù)，并以公開數(shù)據(jù)為威脅，勒索巨額贖金。

　　2020年9月，頂象洞見安全實(shí)驗(yàn)室發(fā)現(xiàn)某工控頭部廠商多款工業(yè)交換機(jī)存在高危漏洞，并第一時(shí)間上報(bào)CNNVD和CNVD。利用這些高危漏洞，黑客能夠遠(yuǎn)程竊取網(wǎng)絡(luò)傳輸?shù)墓た刂噶睢①~戶密碼等敏感信息，并直接對聯(lián)網(wǎng)工控設(shè)備下達(dá)停止、銷毀、開啟、關(guān)閉等各種指令。據(jù)統(tǒng)計(jì)，至少有17款該廠商的設(shè)備產(chǎn)品受影響。

　　工控安全迎來風(fēng)口

　　鑒于這些工業(yè)安全事件造成的重大經(jīng)濟(jì)損失或社會(huì)影響，工控安全在全球的重視程度也在逐步提升。如何有效強(qiáng)化工控系統(tǒng)的安全防御能力，提升工控行業(yè)的廠商實(shí)力，已經(jīng)成為國家政策重點(diǎn)關(guān)注的領(lǐng)域，同時(shí)也是我國制造企業(yè)在推進(jìn)智能工廠改造以及數(shù)字化轉(zhuǎn)型必須重視的問題。

　　從國家政策層面來看，工控網(wǎng)絡(luò)安全相關(guān)的行業(yè)標(biāo)準(zhǔn)、法律法規(guī)近幾年密集出臺。早在2016年，我國就發(fā)布了《中華人民共和國網(wǎng)絡(luò)安全法》。2017年至今，工業(yè)和信息化部又接連發(fā)布了《工業(yè)控制系統(tǒng)信息安全防護(hù)措施》、《工業(yè)控制系統(tǒng)信息安全行動(dòng)計(jì)劃》、《網(wǎng)絡(luò)安全等級保護(hù)制度2.0》等相應(yīng)的法規(guī)，為工控安全提出了新的要求，并有了具體的指導(dǎo)和落地方向。

　　在需求和政策的驅(qū)動(dòng)下，工業(yè)安全市場規(guī)模還在逐步擴(kuò)展。根據(jù)《中國工業(yè)信息安全產(chǎn)業(yè)發(fā)展白皮書(2019-2020)》披露，2019年全球工業(yè)信息安全市場規(guī)模達(dá)164.01億美元，而我國工業(yè)信息安全產(chǎn)業(yè)規(guī)模為99.74億元，市場增長率達(dá)41.84%。2020年受到疫情影響，前瞻產(chǎn)業(yè)研究院估計(jì)全球工業(yè)信息安全市場規(guī)模增速會(huì)有所放緩，約為172億美元，而國內(nèi)市場整體規(guī)模預(yù)計(jì)增長至122.81億元。

　　工控安全作為工業(yè)信息安全的重要組成部分，近年來市場發(fā)展迅速，出現(xiàn)了不少有實(shí)力的廠商。從國內(nèi)來看，目前能夠給廣大工業(yè)企業(yè)提供工控安全產(chǎn)品和解決方案的廠商，主要分為三類：

　　（1）專業(yè)的工控安全廠商。例如北京威努特技術(shù)有限公司、北京神州慧安科技有限公司、杭州木鏈物聯(lián)網(wǎng)科技有限公司、長揚(yáng)科技(北京)有限公司、北京匡恩網(wǎng)絡(luò)科技有限公司、谷神星網(wǎng)絡(luò)科技(北京)有限公司等。這類廠商基本屬于近幾年成立的創(chuàng)業(yè)公司，整合了不少信息安全與工業(yè)自動(dòng)化方面的人才，并且100%專注于工控安全領(lǐng)域，具備很強(qiáng)的實(shí)力。

　?。?）自動(dòng)化背景廠商。例如青島海天煒業(yè)自動(dòng)化控制系統(tǒng)有限公司、北京力控華康科技有限公司在工控安全市場上有較大的影響力，珠海市鴻瑞軟件技術(shù)有限公司在電力行業(yè)影響較大。由于這類企業(yè)在工業(yè)自動(dòng)化領(lǐng)域的深耕，其自身自動(dòng)化產(chǎn)品也有工控安全方面的需求，因而更能了解工業(yè)企業(yè)的行業(yè)“Know-How”。

　?。?）傳統(tǒng)IT安全廠商背景。例如啟明星辰信息技術(shù)有限公司、北京網(wǎng)御星云信息技術(shù)有限公司、北京神州綠盟信息安全科技股份有限公司、北京中科網(wǎng)威信息技術(shù)有限公司、上海三零衛(wèi)士信息安全有限公司等。這類企業(yè)以IT技術(shù)見長，在工控安全市場上有一定的影響力。

　　如何提升工業(yè)互聯(lián)網(wǎng)安全等級？

　　如何應(yīng)對工業(yè)互聯(lián)網(wǎng)領(lǐng)域存在的更為嚴(yán)峻的安全威脅？

　　業(yè)內(nèi)專家表示，首先，要建立健全的數(shù)據(jù)共享與保護(hù)制度，對進(jìn)行數(shù)據(jù)共享的企業(yè)給予政策上的傾斜，對破壞合法數(shù)據(jù)共享的行為進(jìn)行處罰；第二，要建立完善的行業(yè)技術(shù)標(biāo)準(zhǔn)，規(guī)范安全性測試度量體系；第三，要構(gòu)筑基于內(nèi)生安全技術(shù)的設(shè)備與服務(wù)生態(tài)，能夠?yàn)樾律袠I(yè)，升級轉(zhuǎn)型行業(yè)，提供信息安全與網(wǎng)絡(luò)安全保障；第四，要加強(qiáng)對設(shè)備操作人員、管理人員等安全技能基礎(chǔ)培訓(xùn)力度，強(qiáng)化安全意識與安全防護(hù)技能。

　　為加強(qiáng)我國整體的工控安全實(shí)力，政府層面應(yīng)該不斷加強(qiáng)對工業(yè)控制領(lǐng)域安全法律、法規(guī)的建設(shè)，同時(shí)國內(nèi)的技術(shù)廠商應(yīng)該借助新一輪IT發(fā)展浪潮，提升工控安全技術(shù)的自主研發(fā)創(chuàng)新能力，為企業(yè)的工業(yè)控制應(yīng)用保駕護(hù)航。制造行業(yè)用戶也應(yīng)加快制定“未來信任”戰(zhàn)略，根據(jù)業(yè)務(wù)發(fā)展的不同階段落實(shí)策略與方案的部署，助力IT與OT融合，促進(jìn)業(yè)務(wù)的快速發(fā)展。相信隨著相關(guān)政策標(biāo)準(zhǔn)的推出，技術(shù)、產(chǎn)品和解決方案的不斷完善，我國工控安全市場會(huì)不斷發(fā)展，整個(gè)工控安全行業(yè)也會(huì)愈加成熟。