一、工控安全态势感知

2014年2月27日中共中央总书记、国家主席、中央军委主席习近平在中央网络安全和信息化领导小组第一次会议上讲话强调，网络安全和信息化是一体之两翼、驱动之双轮，必须统一谋划、统一部署、统一推进、统一实施。要处理好安全和发展的关系，做到协调一致、齐头并进，以安全保发展、以发展促安全，努力建久安之势、成长治之业。总书记指出，没有网络安全就没有国家安全，没有信息化就没有现代化。从“十三五”规划开始，网络空间安全已上升至国家安全战略，而作为网络安全的中的薄弱而又至关重要部分——工控网络安全，成为亟待解决的重要安全问题之一。为顺应国家形势，东北大学“谛听”网络安全团队基于自身传统的安全研究优势，与国内工控安全领军企业北京威努特技术有限公司联合开发设计并实现了“谛听”(DITECTING)网络空间工控设备搜索引擎，意在辨识暴露在网络空间里的工业控制系统联网设备，帮助安全厂家维护工控系统安全、循迹恶意企图人士。

通过使用谛听搜索引擎，可以全面探测全球工控设备分布情况，实现对工控设备的精确定位，并能获取工控设备的主机IP地址、开放协议、扫描时间、位置等基础信息以及设备型号、厂商、通讯id等关键信息。“谛听”还实现了基于全球地理位置信息的工控设备的可视化，可以从多维度进行数据统计并展示，如全球、中国各省范围的工控系统分布统计，采用12种工控协议的设备的常规协议开放情况统计，并使用饼图，柱形图，地域图等多种形式展示数据分析结果。搜索引擎的展示内容将随着时间的推移而持续更新。

下面从各个角度展示对全球工业网络空间搜索数据的分析结果暨分析报告。

　　1. 全球工控系统分布

下图展示了全球工控系统分布情况和全球工控15强的排名情况，数据截止时间为2016年4月中旬。

 

全球工控系统数量分布图

 

全球工控数量排名(前十五)

如图所见，美国的工业控制系统数量最多，这和美国先进的科技水平和发达的工业体系息息相关。美国作为两次科技革命的发源地，其工业化、现代化进程和经济发展水平都位居世界前列。21世纪以来，经济和科技的高速发展，世界科技竞争日益激烈，美国的企业、政府、科研机构相互联手，主导着全球网络信息技术和产业的发展进程，包括英特尔、IBM、高通、思科、苹果、微软、甲骨文、谷歌等一批IT巨头控制着全球网络信息产业链的主干，同时在半导体(集成电路)、通信网络、操作系统、办公系统、数据库、搜索引擎、云计算、大数据技术等关键技术领域也占据明显的先发优势。

美国作为世界上最发达的工业化国家，拥有先进的工业制造和创新能力，工业化具有各产业协调发展、劳动生产率高、产业聚集、要素市场发达、国内市场大等特点。在互联网的新时代背景下，工业化遇上了信息化，美国倡导“工业互联网”，将智能设备、人和数据连接起来，通过互联网，实现内外服务的网络化，并以智能的方式利用这些交换的数据，形成开放而全球化的工业网络。在制造业巨头通用电气的领导下，美国五家行业龙头企业联手组建了工业互联网联盟(IIC)，将工业互联网推广开来，以促进信息化和工业化的深度融合。

再者，美国的网络空间军事力量建设强大，已经具备全球网络空间作战控制能力。美国一直大规模发展网络监控和攻防力量，在不断提升国家的网络能力的同时，也在监听其他国家的网络活动，收集情报。期诺登曝光“棱镜门”事件后，美国也丝毫没有放松网络空间军事力量建设。正因如此，美国也成为众矢之的，频繁遭受有组织的犯罪集团或国家级的网络战攻击。据美媒报道，由伊朗支持的黑客集团，一直对美国能源、金融、水利、电力等行业进行网络攻击，也曾成功地获取美国企业的控制系统软件权限，足以破坏石油与天然气管道设备。

(责任编辑：安博涛)