【2017资安趋势】连网威胁骤升，关键基础设施拉警报

iThome

随着工控系统连网比例逐渐增加，也对关键基础设施（CIP）随之带来许多网路攻击和威胁，根据市场研究调查公司MarketandMarkets在2016年6月做的统计，全球工控系统安全的产业规模预估从2016年的90亿美元，成长到2021年126亿美元，年複合成长率7％。

而工控市场规模的增加主要是因为网路威胁，使得这些大量使用工控系统的关键基础设施业者，必须大幅增加相关的安全解决方案而造成的结果。

根据MarketandMarkets研究，北美地区也是工控安全最大的市场，会在2016年～2021年掌控全球工控网路安全市场，而大型的工控安全业者，则包括IBM、CSC、McAfee、洛克西德马丁（Lockheed Martin）、Palo Alto等。而这些工控安全业者则希望协助电厂、交通、水资源与垃圾处理、汽油和瓦斯以及其他的製造工厂等关键基础设施业者，可以确保免于像是Stuxnet、Blackenergy以及Night Dragon等网路威胁，有效提升网路安全防护与侦测能力并减缓潜在的威胁。

也因为工控市场资安产业规模增加，许多关键基础设施成为骇客锁定攻击标的，2015年耶诞节前夕，乌克兰电厂爆发长达6小时的大停电，影响超过70万人，这起事件就是工控系统被感染恶意程式Blackenergy所造成。经此事后，更提升各国对关键基础设施安全性的重视。

?