2015工业控制网络安全态势报告 [PDF]

随着信息技术和网络技术的迅猛发展，国家安全边界已经超越地理空间限制，延伸到了信息网络。“棱镜门”事件后，世界各国深刻认识到网络治理权关乎国家网络空间安全和利益，网络空间已经成为继陆、海、空、天之后的第五大国家主权空间； 2015年末发生的乌克兰电网断电事件以及2016年年初刚发生的乌克兰机场受攻击事件都表明：一直以来被认为相对安全的工业控制系统已经成为黑客攻击的目标，而且工业控制系统安全漏洞及攻击方式已经成为“黑市”热销商品，甚至被作为“特殊武器”列入“瓦森纳协定”的控制清单，而中国在被禁运国家之列。
工业控制系统广泛应用于我国电力、水利、污水处理、石油化工、冶金、汽车、航空航天等诸多现代工业，其中超过80%的涉及国计民生的关键基础设施（如铁路、城市轨道交通、供排水、邮电通讯等）都依靠工业控制系统来实现自动化作业，随着国务院“中国制造2025”战略提出，中国工业控制领域正在发生重大的变革，两化深度融合是产业结构调整和升级转型的重要支撑，工业控制系统网络安全已经成为两化融合的重要组成部分，深刻地影响着工业控制系统及相关产业的发展，工业控制系统网络安全风险所带来的，不再仅仅是信息泄露、信息系统无法使用等“小”
问题，而是会对现实世界造成直接的、实质性的影响，其安全性不仅关系到生产安全和经济发展，而且影响到社会稳定和国家安全。为给政府部门、研究机构提供参考和借鉴，匡恩网络连续第二年撰写和发布工业控制网络安全态势报告。
本报告分为六个章节：第一章对国际工业控制网络安全形势进行分析和总结，概述国际工业控制网络安全总体情况、面临的主要威胁和发展趋势；第二章介绍国际工业控制网络安全政策方面的情况，尤其是欧美国家在2015年度在政府管理、行业指导方面的政策动向；第三章对我国工业控制网络安全情况进行总体分析，结合匡恩网络安全实验室的研究成果，对影响我国工业生产安全的漏洞进行深入分析；第四章介绍国际重要工控网络安全事件，以及匡恩网络安全实验室的部分研究成果；第五章是结合匡恩网络智能工业网络安全研究院的研究成果，以及2015年的大量项目实践，针对我国重点工业行业工控网络安全趋势进行分析和展望；第六章总结我国工控网络安全领域面临挑战和发展机遇，结合匡恩网络在工控网络安全方面的实践和思考，对我国工控网络安全的发展提出了具体建议，供政府部门或研究机构决策参考

链接: https://pan.baidu.com/s/1slg25bf 密码: e4ic