欢迎您访问工业控制系统信息安全产业联盟平台网站!
官方微信
用户名:
密码:
登录 注册
基于大数据的工控网络安全分析

点击数:2816 发布时间:2021-01-31 12:38

为研究工控网络安全的发展趋势,本文以中国知网和中国专利信息网为数据源,以大数据分析为工具,分析了2001~2020年的工控网络安全相关专利,结果显示:(1)工控网络安全的论文和专利数量逐年上升,工业信息安全目前在很多行业的研究和应用都处于蓬勃发展的阶段;(2)工控网络安全覆盖10余种技术类别,其中H04L(数字信息的传输)的专利数量遥遥领先,G06F(电数字数据处理)、G05B(一般的控制或调节系统)和G06N(基于特定计算模型的计算机系统)这几种技术分支的专利数量紧随其后;(3)中国在全球范围内是工控网络安全领域的专利公开国别中重要技术方向的主要来源国。
1 国内外工控网络安全动态

1.1 国内研究动态 

随着国家“两化融合”工作的推进和《网络安全法》[1]的正式实施,国家关键信息基础设施保护已经成为当前网络安全领域的热点话题。《网络安全法》明确提出:对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域的关键信息基础设施,应在网络安全等级保护制度的基础上,实行重点保护。作为重要的国家关键信息基础设施,工业控制系统因运行可靠性要求高、受破坏后造成的经济损失和社会影响巨大等特点,其网络安全问题引起了国家和行业的普遍重视。

2011年,工业和信息化部发布《关于加强工业控制系统信息安全管理通知》[2],明确了重点领域工业控制系统信息安全管理要求,并强调了“谁主管谁负责、谁运营谁负责、谁使用谁负责”的原则。2014年,中央与国家发展和改革委员会相继对网络安全和中国能源企业的工控网络安全做出重要整改。随着相关国家政策的推出,我国工控安全产业发展加速,市场增速正呈现不断上升趋势,据统计,2016年为3.13亿元,2017年达到3.66亿元,2018年增长至4.28亿元,但由于起步较晚,我国工控安全产业未来还有很大的市场发展空间。
1.2 国外研究动态
近年,全球工业控制系统面临严峻的网络攻击形势[3]:针对性强,直击关键信息基础设施;破坏力度大,造成工控系统瘫痪;攻击范围广,波及全球多个国家。西方发达国家,尤其是美国在很早以前就开展了工控网络安全方面的研究。从2007年起,美国国土安全局就经常组织工控网络安全攻防演习。通过模拟交通、电力等各重要工业部门控制系统网络遭到攻击的场景,制定应对和防范措施,以此来不断提高工控网络安全技术水平。

工业控制网络安全的研究受到国际知名自动化厂商的重视,比如西门子、罗克韦尔自动化、施耐德电气等不断推出针对自家产品攻击所对应的防范措施和相应的工控网络安全产品。西门子中国研究院[4]从2010年开始就设立了专门的工业信息安全研究部门,数年来协助西门子德国总部研发机构开发了一系列工控网络安全产品。2014年3月,西门子在北京设立首家“西门子工业信息安全实验室”[5]。到目前为止,德国和美国凭借其雄厚的技术优势,在工业信息安全领域遥遥领先世界其它国家。尤其是针对PLC控制系统[6]的底层、控制层和现场层的网络安全解决方案。

1.3 工控网网络安全重要性

通过国内外研究动态分析,可以看出工控网络安全已经成为研究热点,为了定量分析其研究现状和趋势,本文以知网和专利网的数据为大数据来源,通过关联分析、聚类分析和知识图谱等技术对工控网络安全进行研究。

2 研究方法

本文通过Scrapy爬虫进行数据采集和清洗,存储到Hive数据库里,利用K-Means聚类思想以及Pandas、TensorFlow、Numpy等库进行知识图谱分析。

3 大数据结果分析

大数据时代对人类的数据驾驭能力提出了新的挑战,也为人们获得更为深刻、全面的洞察能力提供了前所未有的空间与潜力[7]。工业4.0的到来标志着智能化时代的到来,标志着利用信息化技术促进产业变革时代的到来,也标志着大数据渗透到当今工控网络安全领域,成为重要生产因素点的时代已经到来。

3.1 申请与公开数量趋势

图1是2001~2020年专利申请量和公开量的发展趋势。从图中可以看出,从2014年开始,专利的申请量与公开量呈上升趋势,特别是2017年以来,二者的数量逐年急剧增长,对仍未结束的2020年本文不做过多分析。一般专利公开和专利申请相比有一定滞后,因此同一年中申请专利数量高于公开专利数量。近年随着大数据时代的到来,专利数量持续稳步上升,通过宏观层面的发展趋势可以看出,工控网络安全越来越受到社会各界人士的重视。

图1 2001~2020年专利申请与公开数量趋势

3.2 生命周期

图2是2010~2019年期间专利技术所处的发展阶段,其中第一维度为申请人数量,第二维度为专利数量。从图中可以看出申请人数量和专利数量均随年份的增加而增加,2017~2018年期间申请人数量和专利数量都有显著提高,本图获取的数据针对的研究对象可以是某件专利文献所代表技术的生命周期,也可以是某一技术领域整体技术的生命周期。从整体的上升趋势可以推测未来工控网络安全领域具有强大而持久的生命力。

图2 生命周期

3.3 申请人专利价值

专利价值度是参考技术稳定性、技术先进性和保护范围三个方面20余个参数,对专利进行分析后得出的关于专利价值的综合评价指标。研究申请人专利的价值度评分分布情况,可以宏观了解申请人的专利质量,从而客观评价申请人在专利方面的竞争实力。

图3是申请人的专利价值度的分布情况,价值度在0~10范围内,申请人的价值度大部分集中在5~8之间。从图中可以看出在众多申请人中,江苏亨通工控安全研究院有限公司、国家电网公司、浙江大学、华东师范大学和杭州安恒信息技术股份有限公司位于前列,这些申请人的专利价值较高,有较强的竞争实力。北京威努特技术有限公司、国家电网有限公司、陕西思科锐迪网络安全技术有限责任公司、中国科学院信息工程研究所以及南京南瑞信息通信科技有限公司紧随其后。

图3 申请人专利价值

3.4 国内外研究热点分析

国内外研究热点分析的是工控网络安全领域中各技术方向的数量分布情况。其中IPC分类号所对应的技术方向如表1所示。通过分析研究热点可以了解分析对象覆盖的技术类别,以及各技术分支的创新热度,有助于对行业整体认识,并对研发重点和研发路线进行适应性地调整。另外,通过分析各主要技术方向在不同国家或地区的数量分布情况可以掌握重要技术方向在全球范围内的主要技术来源国。

表1 IPC分类号对应技术方向

3.4.1 国内研究热点情况

图4为国内研究热点分布图,可以看出,工控网络安全覆盖10余种技术类别,其中H04L(数字信息的传输)的专利数量遥遥领先,G06F(电数字数据处理)、G05B(一般的控制或调节系统)、G06N(基于特定计算模型的计算机系统)和G06K(数据识别,数据表示等)这几种技术分支的专利数量也在前列。由此推测,社会各界对工控网络安全所覆盖的技术类别有一定的的创新热度,其中H04L、G06F、G05B、G06N以及G06K的创新热度尤其高。

图4 国内研究热点

3.4.2 全球研究热点情况

图5是全球研究热点分布情况,第一维度为专利公开国别或地域,第二维度为IPC分类号。显然,这10余种专利技术类别主要集中在中国。可以推测,中国是工控网络安全领域的重要技术方向在全球范围内的主要技术来源国。

图5 全球研究热点

3.5 全球地域排名

图6展示的是全球专利公开的国家或地域中,工控网络安全领域的专利数量在不同地区的分布和排名情况。通过图表可以了解到该领域在中国的技术创新比较活跃,再一次证明了工控网络安全领域在中国的市场所具有的巨大潜力。中国政府对工业信息安全很重视,2014年2月,习近平总书记亲自担任中国网络安全和信息化小组组长,标志着网络安全正式成为中国国家战略的一部分,同时,《工业控制系统信息安全评估规范与验收规范》国家标准发布。2014年4月,国家发展和改革委员会新组建的国家能源局召集主要在华工业自动化厂商会议,商讨中国能源企业的工控网络安全问题和解决方案,并责成各能源企业尽快完成整改。这些都是工控网络安全领域在中国发展的强有力保障。

图6 全球地域分布

4 结论

本文从专利申请与公开数量趋势、生命周期、申请人专利价值、国内外研究热点、全球地域排名等方面分析了工控网络安全领域的发展趋势,通过大数据结果展示与分析可以得出,我国的工业信息安全目前在很多行业的研究和应用都处于蓬勃发展的阶段,工控网络安全领域受到了越来越多社会各界人士的关注。随着大数据时代的到来,工控网络安全将得到更大的发展。

作者简介

王德吉,男,博士后,研究员,首席培训师,博士后合作导师,烟草行业信息与物流技术学科带头人,烟草行业工程与研究系列职称评委委员,清华大学、西安交通大学兼职研究生导师,中国科学研究院先进制造所兼职博导,美国纽约科学院院士,国际工程师协会委员,现就职于中国烟草总公司职工进修学院。

参考文献:

[1] 王春晖. 《网络安全法》六大法律制度解析[J]. 南京邮电大学学报(自然科学版), 2017, (1) : 1 - 13.

[2] 佚名. 《关于加强工业控制系统信息安全管理的通知》[J]. 计算机安全, 2012, (01) : 2 - 3.

[3] 王德吉. 烟草行业工控安全防护建设方案[J]. 自动化博览, 2018, 35 (S2) : 40 - 43.

[4] 严睿. 跨国研发的中国企图[J]. 英才, 2007, (02) : 92 - 94.

[5] 李剑琦. 西门子探索工业信息安全[J]. 现代制造, 2012, (3) : 28.

[6] 赵中敏, 张秋云, 杨广才. PLC控制系统设计[J]. 机床电器, 2007, 34 (02) : 37 - 40.

[7] 马续补, 刘玮, 陈颖. 基于知识图谱的国内大数据研究可视化分析[J]. 电子科技大学学报(社会科学版), 2018, 20 (03) : 9 - 15.

摘自《工业控制系统信息安全专刊(第七辑)》

成员展示