四、针对工控系统的勒索病毒会越来越多。目前的勒索病毒,例如Wannacry等,主要是针对工控系统中的IT系统进行攻击,例如针对上位机,ERP系统等进行勒索攻击。从攻击方式及带来的影响看,针对OT系统的勒索病毒未来会出现在OT系统,例如针对PLC,DCS等系统的勒索病毒。
五、工控安全技术方向仍然需要新一轮的创新。工控安全在考虑引入IT信息安全的技术手段或者是构建在工控安全自身特性的技术上时,都需要与工控系统自身的运行特点相互匹配,需要考虑好IT+OT统一的安全技术手段如何有效的融入到工控安全能力中。要考虑安全技术在工业业务增效中起到的作用。技术应用上要考虑轻量化、无扰动、业务数据的采集与安全数据采集之间的关联,需要考虑各个行业领域应用的差异性,共性技术的提取与特异性技术的应用等。
六、在安全能力的构建上,综合性的业务故障联合诊断分析会成为未来工控安全的一个发展趋势。在构建过程中需要安全数据、业务数据的翻译与解析,形成有效的“通话机制”。安全数据内容与业务数据内容之间的桥梁和通道需要逐步打通,逐步实现业务通道给安全提供有效数据,安全为业务保证提供有效支撑的一体化的业务保证能力。
伴随着国家各个部委的政策指引,国家相关资金的支持以及各个控制系统运营企业对工控安全重视程度的提升,工控信息安全必然会迎来一个比较好的发展时期。从未来角度看,工业信息安全必将是一个综合性的安全,安全的价值也需要体现在对业务的实质性促进作用上。
