XVME-244随着工业化和信息化的发展,现代工业企业的工控安全建设也在快速发展中。面对外部不断增加的工业安全风险,以及内部安全运维的难度提升,大量单点化的工控安全产品部署,不仅难以识别深层次的安全风险,还带来了运维防护效率的降低。因此,工业企业需要从工业化安全生产的整体要求出发,依照工业系统应用层次特点,构建新一代纵深安全防御体系。
XVME-244本文依据安全牛发起的《工控安全管理平台应用指南》报告调研发现,从当前工业企业工控安全纵深防御能力构建的价值出发,探讨工控安全纵深防御架构模型,为工业企业
XVME-244
XVME-244由于工业系统的稳定性需求高、信息资产更新迭代慢,很多企业在工控安全的能力建设中还有很多困难和挑战。根据报告调研发现,受访企业在进行工控网络安全建设时,主要面临如下问题;
- 工控系统整体防护能力弱,面临的安全形势严峻:我国工控系统现代化建设较晚、工控网络应用相对封闭、试错成本大,因此其安全防护能力较传统的网络安全能力差距较大。但另一方面,我国工控安全漏洞形势却非常严峻,据CICSVD统计,2021年我国工控系统新增高危及以上漏洞共计964个,其中超危漏洞210个、高危漏洞754个。
- 工控安全防护措施单一,网络隔离和访问控制仍然是目前工控安全的主要实现手段,以工控防火墙、网闸为代表的工业网络隔离装置依旧是工业企业安全采购的热点;
- 对工控安全的重视度仍然不足,企业工控安全投入与实际需求存在较大差距:以电力、能源、烟草为代表的工业企业,由于强合规需求推动,因此在安全预算投入上相对充足。而其他制造业企业,特别非国有的制造业企业,对工控安全重视程度普遍不够。
- 工控安全缺乏纵深防御规划,缺少统一安全运营管理平台的支撑:除头部的工业甲方外,大部分工业企业一般只考虑了某些系统的自身安全,而对基础设施安全、体系结构安全、安全可信防护等考虑甚少。
XVME-244综上所述,我国工业安全的建设已具备安全防护意识,但整体还处于初步阶段。工业控制系统的安全防护处于逐步由第二阶段向第三阶段转型的时代。从防护策略上看,当前工控安全防护体系从单点安全建设向纵深防御安全建设转型,而落地形态则表现为工控安全平台类、管理类产品的出现。
新一代工控安全能力建设提出建议和参考。
