1.2 国内工业控制行业现状
本文讲的是工业控制网络安全技术与实践一1.2 国内工业控制行业现状,对国内的工业控制系统行业来讲,2016年是意义重大的一年。“互联网+”、“智能制造”和“工业4.0”等概念不断为人们所提及。习近平总书记于2016年4月19日在网络安全和信息化工作座谈会上发表了重要讲话,进一步表明工控行业的相关问题已经上升到国家高度。下面将对国内工控行业的现状作简要介绍与分析。
首先,在协议方面,目前国外工控网络协议依然占据主流,国内协议难以撼动其地位。虽然国内已开发了如 HSE 等工业以太网协议,但是由于受设备技术水平、品牌实力等因素影响很难在工控市场争取到较高的市场份额。
其次,在设备厂商方面,西门子、施耐德、罗克韦尔和三菱电机分别依靠其自主研发的主流网络协议绑定设备,占据大部分的工控领域市场。企业一旦选择供应商,将会在运营维护、工控设备升级等环节被第三方牢牢地控制,无法轻易更换供应商。
再次,在资金方面,工控系统大多由外资主导,国产系统仍需加快自主进程。在电力、冶金、石化、交通、建筑等22个行业中,900 套工业控制系统主要由国外厂商提供;在数据采集与监控(SCADA)系统、分布式控制系统(DCS)、过程控制系统(PCS)和大型可编程控制器(PLC)中国外厂商也占据了大多数份额。国内工控企业则由于起步较晚,同时受技术水平、品牌效应等因素影响,仅能在工控领域中提供相对低端的设备产品,占据 20% 左右的市场份额。
最后,在技术方面,国内企业尚未掌握工控核心技术。工控机(如PLC)、网关、协议变换器、集线器和人机交互设备(HMI)是构成工控系统的五大设备,其中工控机为核心设备,国内企业仅有5%的市场份额,而西门子在全球 PLC 市场占据 31% 的份额,且集中在大中型 PLC 方面。工控MCU、DSP、FPGA等核心元器件技术均由国外企业垄断。我国虽在整机方面有一定的基础,但局限在低端环节,而核心元器件(如敏感芯片、外围芯片等)均由国际企业主导,形成自己产业优势仍然任重道远。
2010年10月,伊朗核电站爆发“震网”(Stuxnet)病毒,为工业生产控制系统安全敲响了警钟。近年来工控安全事件频发,促使企业考虑“安全”和“效益”之间的平衡。一方面,企业为了提高生产执行效率,打通了生产控制系统和企业管理系统,实现了数据的实时交互,但也导致了工控设备与互联网直接相连,存在极大的网络病毒入侵风险。另一方面,企业为了加快自动化的脚步、提高生产效率,采购了大批高精尖的自动化生产设备,如德国库卡机器人、发那科机床、西门子电机等。这些设备的运行维护,一般都是通过互联网工程师远程实现,这更大大提升了病毒侵入的可能性。因此,企业如何在先进制造设备应用与工控安全两者之间进行权衡,是需要政府、行业协会、企业和研究机构相互协同、共同解决的问题。
原文标题:工业控制网络安全技术与实践一1.2 国内工业控制行业现状