[关键词]市场调研;发展;局限;网络运用
引言
目前网络经济在我国的发展势不可挡,在网络化、智能化、信息化的大环境下,除了传统的市场调研方法外,可以利用网络高新技术手段为企业做好市场环境调查研究,对所处环境的优势和劣势做出分析,从而对企业长远发展提供强有力的推动力,增强企业的核心竞争力和抗风险能力。
一、网络调研概述
(一)网络调研内涵是指,利用网络的新手段和途径,针对具体目标进行收集、整理、分析、研究市场信息,重点探求市场需求状况发展现状,为企业制定经营管理决策提供支持和服务,降低经营管理的盲目性和风险,提高决策的准确性和有效性。这里重点是发挥网络调研独特的特性:1、实施便捷和低成本;2、信息及时共享;3、可控度高;4、时间空间限制小;5、问卷答案较可靠客观;6、互动充分。
(二)目前网络调研常用的方法可以分为两类,一类是直接法,另一类是间接法。直接法是直接在网络上收集原始资料。具体方法有:在线问卷调查、直接线索观察、平台专题讨论、网络界面实验法。间接法是网上的二手资料的收集。具体方法有:利用网络信息库;利用各类搜索引擎;访问各类网站。
二、目前网络调研的发展现状研究及局限性分析
(一)在网络调查中,网络调查人员的专业知识比较缺乏,目前市场调查理论知识和网络理论与技术结合的不好。如何把获得访问对象网址的清单、建立抽样调查系统和计算机应用系统技术这些工作结合在一起,本身就是很艰难的事情,这样就要求调查人员必须具备较高的知识和素质,具备综合性的技能。要求调研人员不但掌握调查统计理论方法,还要会熟练运用计算机相关知识,当然对网络技术也要擅长。能够对网络数据库进行管理,掌握一些网络调研的政治、经济、文化、社会背景等。可是我国目前这样的复合型网络调研人才非常缺乏。我们只有在网络调研出现的新问题中,在实际调研操作中不断积累经验,从而研究出新的方法。只有这样才有利于我国网络调查人员的素质的提高,并更好地适应市场的发展。
(二)网络调研中,调研问题的网络安全也是一个普遍存在的问题。在网络调查中是存在着众多危机性的。以电子邮件调查问卷为例,一个被网络调查者收到一个调查邮件问卷,调查者会误认为是垃圾文件或电脑病毒直接从邮箱永久删除这样就达不到预期的调研结果和要求了。如果出现这样的结果,只有调查人员不断研究,改变一下调研的方法和形式,才能更好的达到预期的调查研究目的。与此同时,网络的信息技术也是调研问卷涉及的问题很容易就被其他公司获取,可能会泄露本不想让别人了解的商业机密。
(三)网络中的垃圾邮件混乱。网络调查有个拦路虎,就是到处是垃圾邮件,让网民深恶痛绝,这无疑是很大的阻力。调查问卷常常会被当作垃圾邮件删除。受访者不知晓调查机构的真实身份、信用度安全性,无法确立信任。因此,利用调查机构的数字签名、身份验证技术,或者通过大家都知晓的第三方平台,可以提高网络调查机构的可信度,打消受访人的疑虑,充分参与到调查中来。
三、未来网络调研的发展前景
网络调研的发展前景是广阔的,但是这离不开我国网络市场调查的法律法规的健全与支持。必须把调查法律建立为国际性、可持续、可执行性的法律体系,并且和传统的市场调查法相互兼容,避免两者发生冲突,保证市场调研法的权威性,这样有利于网络调研的实施和进一步发展。与此同时,还要大力加强网络调查人员的知识培训,要求网络调研者必须具备以下知识素质:1、掌握调查统计理论与方法;2、掌握计算机理论网络技术应用;3、熟悉调研的政治学、经济学、社会学等相关知识。
总体来看,网络调查作为一种新兴的统计调查方法的发展,是更好的运用合适的保护方式来维护企业的利益,同时发挥网络手段及信息化的优势,为企业对未来市场的预测服务。
四、提高企业市场调研的网络手段运用水平的有效措施
(一)政府要为企业信息化创建平台,建立健全的公共信息网络。公共信息网络是开展网络调研的基础,当前,我国政府对企业信息资源开放有局限,信息不完整,更新不及时,导致企业网络调研不能及时反馈市场的需求,所以政府必须加快改进。中小企业规模小,并且人数少,不能自己组织大型的网络调研,只能把调研任务转拖给调研公司了。但是调研公司调研的结果很难让企业满意,这样需要政府出台一些规定,把研究产品的质量和实物产品结合起来,使市场规范有序。此外,政府应该加强对网络调研人才的培养。在我国中小企业调研人才是极其缺乏的,需要政府的扶持,应该大力培养能够从事调研、研究、统计、预测、分析管理、策划、广告等人才。
(二)企业本身也应该重视对网络调研人才的素质修养,树立长远的战略目光。不能只重视短期广告效应,必须完整全面的调查消费者的消费心理需求及行为模式。同时,要结合传统的调研方式的优点,充分发挥网络调研的新优势,只有树立新的观念,认识到网络调研的重要性,根据市场的需要建立一支高素质的调研队伍,为企业的发展做出贡献。在建立素质队伍的同时,企业也可与一些比较有实力的调研公司合作,建立良好的合作,更好的进行市场调研运作。
参考文献
[1]冷伏海.网络环境下市场信息行为理论体系初探[J].中国图书馆学报20082-3
[2]敏学.网络营销[M].武汉:武汉大学出版社,2004213-215
[3]谢泽明.网络社会学[M].北京:中国时代经济出版社,2002:66-67
[4]同泽.市场研究方法与技巧[M].北京:中国经济出版社200236-37
[5]何光瑶.统计调查理论方法与实务[M].北京:中国经济出版社,20055-8
[6]高丽.网络调查的方法与问题[J].国际商业技术,2001,(2):97-98
(一)旅游电子商务的概念
旅游电子商务,是指通过先进的网络信息技术手段实现旅游商务活动各环节的电子化,包括通过网络、交流旅游基本信息和旅游商务信息,以电子手段进行旅游宣传促销、开展旅游销售服务;通过网络查询、预订旅游产品并进行在线支付;同时,也包括旅游企业内部流程的电子化及管理信息电子化。它集合了经济学、消费者心理学、银行学、计算机网络等多门学科,展现和提升了“网络”和“旅游”的价值。
(二)旅游电子商务特点
1、是以数字化电子方式进行的旅游商务活动旅游电子商务开始于EDI比互联网更先开始,并随着电子商务的发展而发展,不仅从旅游交易,旅游产品的在线交易,而且从旅游信息的传播与收集,宣传方式上都随着互联网的发展而有了很大的进步和改革。更多的先进的电子技术手段应用到旅游电子商务这一领域来,给旅游电子商务带来蓬勃的发展机遇。
2、以市场为中心和内部的经营管理活动以市场为中心的包括促成旅游交易实现的各种商业行为———网上旅游信息、网上公关促销;旅游市场调研和实现旅游交易的电子贸易———网上旅游企业洽谈,售前咨询,网上旅游交易、网上支付。以企业内部的经营管理活动为中心的包括利用网络重组和整个旅游企业(机构)内部的经营管理活动,实现旅游企业内部电子商务化,利用计算机管理系统实现旅游企业内部电子商务的对接,利用现有资源建立企业内部和外部网站提高企业的知名度。
3、是应用现代技术进行有目的的旅游活动旅游信息是旅游电子商务的前提。人们根据网上提供的旅游信息,规划旅游行程,做出旅游决策,并且在网上购买旅游产品,体验旅游电子商务带来的方便。旅游电子商务的出现更好的使人们利用自己的时间,游览了自己想去的地方,不再需要受向导的约束,节省了时间、金钱等更不要担心受骗等。旅游电子商务不能够仅仅理解为旅游电子交易,而要理解成是电子商务和旅游的结合,并不是传统的旅游电子交易。
4、旅游电子商务具有营运成本低等优势旅游信息传递快,资金转移快(付款方便)等电子商务特有的特点,提供了更加个性化、人性化、更快速周到的旅游的服务,同时旅游电子商务是符合时代的潮流,有着广阔的市场和无限的市场潜力但旅游电子商务相对于其他行业的电子商务中,又有二个明显的优势:首先,作为服务领域的电子商务行业比较少的涉及实物运输,因此旅游电子商务较少的面临当前电子商务行业中最复杂、费力的物流配送问题。虽然,有时可能涉及一些交通票据、门票等票据的配送问题,但是可以通过集中的方式,通过统一的物流设施来解决。同时,现任开始尝试的电子机票,推行无票旅行的概念,则可以更好的解决票据配送问题,这将是完善旅游电子商务的重要方面。资金通过网上结算方式直接付款,免去了旅游者携款办理各种手续的麻烦,既方便又快捷。这就为旅游电子商务在支付方面提供了良好的基础。
二、湖南旅游电子商务的现状
(一)湖南省的旅游情况
湖南旅游业发展迅速。农业旅游、红色旅游持续发展,境内外旅游市场全面升温。全年接待入境旅游者97.08万人次,增长34.9%;旅游外汇收入5.03亿美元,增长28.8%;接待国内旅游者9098万人次,增长285%;国内旅游收入546.65亿元,增长29.8%。旅游总收入588.39亿元,增长29.7%,增幅比上年加快7.6个百分点。(http://湖南统计信息网)湖南的旅游市场还是很有前景的,尤其是在红色旅游这一块,湖南有着得天独厚的优势,把激情燃烧的红色岁月与现代技术结合起来,把红色旅游地带入时代的元素,把红色旅游真的做大做强。湖南省的旅游业的迅速的发展,给电子商务旅游带来了广阔的发展前景,同时旅游电子商务的发展给湖南省的旅游业的发展添上辉煌的一页。
(二)湖南省旅游电子商务网站的主要类型
湖南省的旅游电子商务网站经过几年的摸索与探讨,形成了一定的具有旅游电子商务旅游专业功能的网站,主要有以下几种类型:
1、政府背景类网站如湖南旅游网()、湖南旅游政务网()、以及各地区旅游政务网,它们政务、商务及旅游资源信息。
2、是全省旅游信息网站如玩遍湖南旅游网()、湖南省旅游网()、湖南旅游信息网()、湖南旅游信息港()、它们主要提供全省旅游信息,如旅游路线、机票预订、酒店预订、景点推荐以及其他商务活动。
(三)湖南旅游电子商务网站实用性不强
虽然信息技术应用于湖南旅游业已有近10年历史,但这些应用可以说是被动、零散、不成体系和实用性不强的。美国2001年通过旅游电子网站售出的旅游机票达9l亿元,而我省在这方面还做的很少,网上预定的安全受到质疑。旅游业信息化发展滞后于旅游业的整体发展需要,存在着重硬件轻软件、旅游信息资源零散且共享性差、旅游信息资源开发程度和服务质量低下、旅游信息技术人才短缺等情况。开发的旅游信息资源中,静态信息多,动态变化少;常规的方式多,电子的方式少;散兵游勇的多,联网共享的少。多数旅游信息离及时、快速、准确、全面这四个方面的要求还存在着很大的差距,能为决策者提供参考的信息服务则更少。
三、旅游电子商务存在的问题
(一)湖南旅游电子商务发展还缺乏网络用户基础
旅游电子商务的对象是广大旅游顾客和潜在网络用户的数量是旅游电子商务发展的必要条件之一,湖南近年来网络用户增长速度虽然较快,但比例还很低,网络用户的覆盖率也较低,主要集中在长沙、湘潭、衡阳等大城市,以及湘北经济相对发达地区,而湘南、湘西北和广大农村网络用户还很少。同时,由于网络的虚拟特点,旅游电子商务网站有人浏览却很少有人购买旅游产品;网站的点击率高销售率低。以湘西自治州为例,湘西是我省旅游的热点地区,但是这里的电信基础设施落后,人们的观念相对保守,上网人数极度不足。湘西自治州旅游局的信息系统比较薄弱,应用水平依然处于初级阶段。湘西自治州的一些旅行社虽然配备了电脑进行微机管理,但事实上配备的电脑大多只是做一般的预订登记和财务结算工具。湘西旅游企业的管理软件,大都根植于旅游企业的现状:实行的是手工操作的计算机处理,没有培育出具有先进管理思想规范流程的管理信息系统,所以对企业自身的规划和实施都不尽合理。据统计,目前湘西自治州已有的二十多家旅游企业大多没有建立自己的网站,而只是在“湘西旅游公共信息网、湘西旅游电子商务网、湘西旅游行业综合信息网”这三个网站上挂上自己的网页。因此,大多数游客根本无法及时获悉所在景区(点)的新节目、新动向,无法实现与景区(点)在网上的咨询和交流。
(二)网站建设重复,缺乏特色,服务项目单一
很多传统的旅游网站在建设规划时因缺少对旅游行业的全面、深刻认识而未能找准切入点,缺特色与“卖点”,如国外的expedia.com设有“buildyourtrip”服务区,可以订车,订酒店或机票,也可以3者任意组合,出发地和时间由旅游者自己决定,个性鲜明。而省内往往照搬照抄国外较著名网站的现成模式,成为这些网站的附庸品,没有特色,其结果是内容雷同、重复建设问题严重,既没形成自己的特色,网站内容实际不符合,欺骗顾客,故成功率低,使整个旅游业电子商务的销售额少得可怜。省内很多旅游网站依然停留在传统的旅游业经营模式上,服务项目单一,旅游线路、景点介绍、游记作品以及网上订票、订房、租车等模块几乎成为固定的内容,而较少涉及旅游线路设计、自助旅游安排、网上虚拟实景旅游等项目。而且,网站信息更新缓慢。几个月来网站的内容变化很少,在线交易冷淡,无法吸引游客。还无法消除语言和文化上的差异,做到大众化。此外,网站尚处在向动态交互性信息服务的过渡中,还很少出现通过网络提供个性化的旅游产品和服务。
(三)电子支付观念及安全条件有待改善
国外旅游电子商务能够得以迅速普及的主要原因之一是信用卡的广泛使用。而在我国,人们往往习惯于采取传统的有形支付方式,而对数字化货币在网络上传输和周转等这类无形的电子支付方式存在观念上的障碍,消费者的个人信誉和商家信誊在网上都没有建立起来,这是制约我国旅游电子商务发展的重要因素。在安全条件上,虽然,计算机专家在网上银行安全问题上下了极大的功大,采取了多种措施,然而,道高一尺,魔高一丈,网络黑客的攻击仍然使专家们头疼不已。安全问题仍旧是电子支付中最关键、最重要的问题。
(四)旅游资源开发缺乏特色,电子商务缺乏文化底蕴
目前湖南省旅游资源缺乏深层次的开发,尤其是文化旅游资源的电子商务化。旅游作为人类的一种社会活动,就其本质而言,是一种文化活动。旅游与文化有直接而密切的关系,旅游业的发展正在对文化产生着越来越深刻的影响。文化是旅游的灵魂,旅游是文化的载体。而湖南省文化旅游资源丰富,不但是湖湘文化的发源地,更是有着天下四大书院之一之称的岳麓书院所在地,还有着无比丰富的红色旅游资源:伟大领袖的故居,十大元帅湖南占了3个,更有数不清的将军。还有文化名人齐白石故居、古色古香的湘西风情、张家界等风景名胜。虽然有这么多的旅游文化资源,但是湖南旅游电子商务却在这个方面做的很少,甚至没有涉及到这里,这是湖南旅游电子商务的一大不足之处。
(五)复合型经营人才匮乏
由于电子商务是个新兴的行业,其旅游专业化也很少有人涉及。他在人才的构成上还没有形成有效的规模,还缺乏大量的懂电脑,懂旅游的专业人才。旅游网站的建设、管理和维护涉及多方面的知识,旅游电子商务从业人员不但需具备较高的计算机网络知识、电子商务知识,同时还应具备扎实的旅游学、管理学、市场营销学、文化美学等方面的知识。但目前在旅游网站工作的大部分人员仍是计算机专业人才,缺乏旅游网站发展急需的综合型人才,不能适应旅游电子商务发展的需要。旅游电子商务目前存在的障碍远不止这些,要真正普及旅游电子商务尚需时日。当务之急是加速发展经济和科技,提高全民收入和文化素质,增强旅游企业的信息化意识,培育市场基础,为旅游电子商务的开展做好准备。
四、湖南旅游电子商务的解决对策
(一)加强网络基础设施的建设,提高电子商务意识
优先发展互联网和交通,尽快建成宽带网。提高上网速度。作为旅游电子商务主体之一的旅游企业,要大力推动自身信息化建设,建好局域网,从而为发展旅游电子商务作好准备,政府部门要建立旅游资源信息网,抓好现代信息技术手段的吸纳与网络的完善,实现自动化与网络化。重点建设旅游统计网络、旅游经济信息网络、饭店预定网络、旅行社管理网络、旅游人才信息网络实现信息资源的共享。旅游业应最终建成一个有媒体平台参与的、可以直接面对旅游者行业管理信息网络系统。积极树立旅游电子商务观念面对市场,通过电子商务开展企业的营销活动,可以有不同的营销观念指导,遵循不同的营销观念,会产生不同的营销效果,所以企业要有效地开展电子商务活动,首先必须树立正确的电子商务营销观念,同时,在目前湖南的旅游企业既要从战略高度重视旅游电子商务活动,又不能完全依靠,而应在正确的观念下将两者有机结合。
(二)引导企业积极触网,实现特色化、网络化
经营在旅游电子商务发展方面,最终的受益者将是旅游企业。因此,旅游企业应转变传统的营销观念,在旅游电子商务发展中发挥积极的推动作用。旅游企业应采取积极态度上网销售,建立自己的业务经营管理信息系统,建设面向商的电子分销系统和面向旅游消费者的在线销售系统。此外,旅游企业还应注意市场实效,巩固和发展自己的特色品牌,不可照搬国外网站的现成模式,成为西方网络发达国家网站的中文翻版。根据实际情况建立自己的网站,并且派专业的人士管理网站,让网站不论是在信息量的多少,还是信息的更新程度,都能跟上时代的潮流。并在网下实行调研,以增加网上的服务项目,来更好的为顾客服务。
(三)加强银企合作,解决网上支付难题
网上支付的安全问题仍然是制约旅游电子商务发展的一大障碍,为了克服这一障碍,旅游企业应与银行积极合作,借鉴发达国家的经验,普及信用卡、电子现金、电子支票等电子支付方式,推出属于自己的支付系统,可以借鉴盛大的E—sales系统。使网上付款变得安全、方便、快捷、高效。目前,随着国际通用的银行卡业务在我国的快速普及,旅游电子商务有了日臻完善的外部环境条件。此外,目前解决旅游企业信息安全问题的技术主要有防火墙,数字签名和身份认证等。我们应创新上述技术,以防止黑客的攻击,确保内部网络的安全运行,并可有效地对抗、截收非法访问数据库、窃取信息等威胁。总之,基于我国现在正在进行的金融体制改革,银行也即将成为市场利益主体。在利益驱动下,银行意识到电子商务的巨大利益和发展趋势,加入旅游电子商务抢占先机势在必行。
(四)突显旅游电子商务网站文化底蕴
湖南的旅游电子商务如果想在日益激烈的国际市场竞争中占有一席之地,必须讲究谋略,克服旅游网站的弊端,详细调查分析市场情况,避实就虚,推陈出新,另辟蹊径,创建既具有自己特色又具有吸引力的多层次网站。为游客提供充分、详细、方便、快捷的旅游信息。要突显文化底蕴,将湖湘文化的特色形象的拓展到网上,把湖南的红色景点,人文景点,以及浓厚的文化底蕴通过现代的技术手段赋予新的生命,产生新的吸引力,来吸引顾客,从而把湖南的旅游电子商务做的更加的强大。
目前ICS广泛应用于我国电力、水利、污水处理、石油天然气、化工、交通运输、制药以及大型制造行业,其中超过80%的涉及国计民生的关键基础设施依靠ICS来实现自动化作业,ICS安全已是国家安全战略的重要组成部分。
近年来,国内工业企业屡屡发生由于工控安全导致的事故,有的是因为感染电脑病毒,有的是因为TCP/IP协议栈存在明显缺陷,有的是由于操作间员工违规操作带入病毒。比如,2011年某石化企业某装置控制系统分别感染Conficker病毒,造成控制系统服务器与控制器通讯不同程度的中断。又如,2014年某大型冶金厂车间控制系统发现病毒,是因为员工在某一台工作站上私自安装娱乐软件,带入病毒在控制网扩散。还有一个案例是,江苏某地级市自来水公司将所有小区泵站的PLC都通过某公司企业路由器直接联网,通过VPN远程进行控制访问,实时得到各泵站PLC的数据;结果发现大量的PLC联网状态不稳定,出现时断时续的现象。经过现场诊断,发现是PLC的TCP/IP协议栈存在明显缺陷导致,最后靠厂家升级PLC固件解决。
ICS安全事故频发,引起了相关各方和国家高层的重视。2014年12月,工控系统信息安全国家标准GB/T30976-2014首次,基本满足工业控制系统的用户、系统集成商、设备生产商等各方面的使用。国家标准的,极大地促进了工控系统信息安全的发展。
我国ICS网络安全发展现状
据工信部电子科学技术情报研究所数据显示,2012年,中国工业控制系统信息安全市场已达到11亿元,未来5年仍将保持年均15%的增长速度。而据工控网的预测,中国工业网络安全市场有望在2015年达到超过20亿元的规模,并以每年超过30%的复合增长率发展。
从行业来看,油气、石化、化工、电力、冶金、烟草为核心应用行业,其他行业规模相对较小。石化行业在工控安全方面走在所有行业的前列。从2009年开始,石化行业开始部署加拿大多芬诺公司的工控防火墙,主要用在OPC防护场景。燕山石化、齐鲁石化及大庆石化等多家国内大型石化企业都有较多部署。电力行业的网络安全主要基于《电力二次系统安全防护规定》、《电力二次系统安全防护评估管理办法》、《电力行业工控信息安全监督管理暂行规定》以及配套文件等电力工控信息安全各项规定和要求,其对于真正意义上的工控安全的项目实施,基本还处于探索阶段。目前实际的动作是在全网排查整改某品牌PLC、工业交换机的信息安全风险,并开展其它工控设备信息安全漏洞的检测排查工作,对发现的安全漏洞进行上报处理。冶金行业目前已开始进行工控安全的实地部署,由于冶金行业大量采用了西门子、罗克韦尔、ABB、TEMIC(东芝三菱)、Yaskawa(日本安川)等国外品牌的PLC,因此冶金行业对于PLC的安全防护非常重视。
工控安全厂商分析
工控安全厂商作为市场中最主要的、最活跃的推动力量,在工控安全市场中扮演着非常重要的角色。其中以有工控背景的信息安全厂商为主,传统的IT类信息安全供应商介入速度加快。
力控华康,脱胎于力控集团,借助多年积淀的工业领域行业经验,以及工控行业监控软件和工业协议分析处理技术,成功研发出适用于工业控制系统的工业隔离网关pSafetyLink、工业通信网关pFieldComm和工业防火墙HC-ISG等系列产品,受到市场的广泛认可。
海天炜业,即青岛多芬诺,作为从2009年即在中国市场推广工业防火墙的行业先驱,在多年的市场积累中,彻底脱胎换骨,从一家传统的自动化系统维保公司成功转型为一家专业的工控网络安全解决方案提供者;尤其是在2014年4月22日的新一代自研“Guard”工业防火墙,受到行业一致好评。
中科网威,作为参与过中国多项网络安全国标编写的厂商,凭借多年对用户需求的潜心研究,推出了拥有软硬件完全自主知识产权自主品牌“ANYSEC”,ANYSEC系列产品包括IPSEC/SSLVPN、流控管理、上网行为管理、中科网警、联动数字平台等多功能的IT安全网关产品,获得广大用户的一致好评。
三零卫士,是中国电子科技集团公司电子第三十研究所下属企业,在2014年成功推出了自研的工控防火墙,同时也推出了自己的“固隔监”整体工控安全防护体系,得到了行业内外的广泛关注。
ICS存在网络安全问题的根源及安全防护
研究发现,我国ICS存在网络安全问题的根源主要是以下几点:
第一,缺乏完整有效的安全策略与管理流程。经研究发现,ICS以可用性为第一位,追求系统的稳定可靠运行是管理人员关注的重点,而把安全性放在次要的地位。这是很多ICS存在的普遍现象。缺乏完整有效的安全策略与管理流程是当前我国ICS的最大难题。很多ICS实施了安全防御措施,但由于管理或操作上的失误,如移动存储介质的使用等,仍然会造成安全事故。
第二,工控平台比较脆弱。目前,多数ICS网络仅通过部署防火墙来保证工业网络与办公网络的相对隔离,各个工业自动化单元之间缺乏可靠的安全通信机制。而且,由于不同行业的应用场景不同,其对于功能区域的划分和安全防御的要求也各不相同,而对于利用针对性通信协议与应用层协议的漏洞来传播的恶意攻击行为更是无能为力。更为严重的是,工业控制系统的补丁管理效果始终无法令人满意。同时,工业系统补丁动辄半年的补丁周期,也让攻击者有较多的时间来利用已存在的漏洞发起攻击。
第三,ICS网络比较脆弱。通过以太网技术的引入让ICS变得智能,也让工业控制网络愈发透明、开放、互联,TCP/IP存在的威胁同样会在工业网络中重现。当前ICS网络的脆弱性体现在:边界安全策略缺失、系统安全防制机制缺失、管理制度缺失、网络配置规范缺失、监控与应急响应制度缺失、网络通信保障机制缺失、无线网络接入认证机制缺失、基础设施可用性保障机制缺失等。
为解决网络安全问题,我们建议:
第一,加强对工业控制系统的脆弱性(系统漏洞及配置缺陷)的合作研究,提供针对性的解决方案和安全保护措施。
第二,尽可能采用安全的通信协议及规范,并提供协议异常性检测能力。
第三,建立针对ICS的违规操作、越权访问等行为的有效监管。
第四,建立完善的ICS安全保障体系,加强安全运维与管理。