齐安说 | “工控安全”不能简单与“工业互联网安全”划等号

  时间: 2022-12-05      97     分享:

在工业领域的安全,一些看起来比较基础的概念,其实很容易引起误解。例如,工控安全、工业信息安全、工业互联网安全、关键信息基础安全等名词的概念都有所不同,工业互联网安全是工业控制系统安全的简单升级吗?它们之间是否有因果联系?

这几个概念其实并不相同。它们既有相交融合部分,也有独立部分。

工业互联网安全并不是工业控制系统安全的业务升级,而工控安全也不能简单理解为工业互联网体系下的一个安全分支,关键信息基础设施也不是这两个部分的合集。


一、工业互联网与工业控制系统

工业互联网的概念与定义内容较为丰富,可简单的划分为三个层次,即云、管、端三层,也就是工业云平台、网络通信层、生产制造三个区域。网络、平台、安全三大功能体系构成了工业互联网的基本架构,网络是基础,平台是核心,安全是保障。安全并不是指单一系统的安全,而是指工业云平台、通信网络、工厂中的IT和OT等全部场景的安全,几乎囊括了整个网络安全技术领域。

工业控制系统安全与OT网络安全的关系更为紧密。

当然,工控安全不是工业互联网安全的一个简单的独立子集。众所周知,在电力、轨道、市政燃气、能源等工业或制造业场景下,这些领域的工业控制系统,并不需要全部接入工业互联网,但是这些行业客户也存在工控安全需求。据嘶吼安全产业研究院调研数据显示,2021年工控安全产业市场规模达31亿元,预计2022年可达67亿元,广阔的工控安全需求可见一斑。不连接工业互联网的那部分工控系统安全业务,需要我们独立看待。


二、工业控制系统安全 ≠ 工业信息安全

工业信息安全是工业领域信息安全的总称。

根据工业信息安全产业安发展联盟《工业信息安全标准化白皮书(2019)》的内容看,工业信息安全涉及多个环节,“工控安全”是其中的一个,其他还有工业互联网安全、工业大数据安全、工业云安全等。因此,工业控制系统安全这一领域是包含在工业信息安全大产业之内的。


三、关键信息基础设施与工业控制系统

对于“关基”的考量,要从三个方面评估,一是网络设施、信息系统等对本行业、本领域关键核心业务起到基础支撑作用;二是网络设施、信息系统等一旦遭到破坏,丧失功能或者数据泄露,可能严重危害国家安全、国计民生和公共利益;三是对其他行业和领域具有重要关联性影响。

因此,涉及到能源、交通、水利、国防等领域的工业控制系统安全必然是与关键基础设施安全息息相关的。但是一般的传统制造业或者工业领域工控系统安全,则不属于关键信息技术设施安全。当然,关键信息基础设施的概念外延也大于工业范围,如金融、电子政务等行业。


四、总结

工业信息安全、工业控制系统安全、工业互联网安全、关键信息基础设施安全等业内常谈的概念不能混为一谈。前三个概念的使用要针对具体的场景,它们之间既有区别又有联系,而“关基安全”是按照对国家安全的重要程度辨识的。我们应仔细了解这些概念,才能更明确自身的业务和赛道、满足于不同领域客户的需求。

上一篇:不容忽视!变电站运维场景下的安全隐患

下一篇:从卡塔尔世界杯看重大活动的网络安全保障