厦门品悦科技有限公司欢迎您!

体系化布局提升工业互联网安全能力

作者:admin    来源:未知    发布时间:2020-09-21 11:44    浏览量:

  



 

  3月12日,美国得克萨斯州两座小镇的居民在睡梦中被飓风警报惊醒▲○。这是黑客的恶作剧,他们入侵系统触发了30个警铃,刺耳的警报声从凌晨2时30分此起彼伏响到4时,警报系统3月17日才恢复正常▷-☆。这已不是美国第一起警报系统被黑。

  
 

  科技日报报道◇•▷…,无论是工业互联网▪▽…,还是智慧城市管理,安全场景复杂且陌生,但安全防线不容有失▪●。

  
 

  《国务院关于深化“互联网+先进制造业”发展工业互联网的指导意见》将“安全”定位于工业互联网的三大功能体系之一,要求从设备安全、控制安全、平台安全、数据安全、网络安全等层面构建工业互联网安全保障体系△□◆▪。

  
 

  安全边界进一步模糊

  
 

  工业互联网让生产▪☆▪△、网络不再与世隔绝,而是与“外网”相连,使线上、线下安全风险叠加放大●=,和消费互联网的“谋财”隐患相比▼-,工业互联网的安全隐患就是“图财害命”。

  
 

  志翔科技产品副总裁伍海桑博士对科技日报记者说-☆□:“传感器的广泛分布,使得一部手机、一辆车、一双鞋,甚至更多你想象不到的物体都会变成一个智能终端■◇★•,数据的分布更加分散▷=•☆,安全的边界也就更为模糊,难以界定。★□•”

  
 

  航天云网北京航天紫光科技有限公司副总经理穆森说=•:“如果说传统互联网的漏洞我们还可以尽快补救更新,因为业务的重启对成本需求较低,工业互联网的重启损失就大了,往往只有在一年的固定时间或维修期内,才能够升级补丁包。”

  
 

  工业互联网产业联盟安全组副主席、北京六方云科技有限公司总裁李江力认为,互联网所有的安全问题都会带入到工业互联网●◆□,工业控制系统问题尤其严重,逐年增加的系统漏洞主要分布在制造业…•、能源、水务●▷、医疗=▪▽◆、石化等行业▪▲▷★。

  
 

  工信部信息化和软件服务业司系统安全处处长廖凯说:“筑牢工业控制系统安全=○△▲、平台安全和数据安全三道防线◇★,是保障工业互联网安全的关键环节和重要挑战◁★▪-。”

  
 

  然而,令人忧心的是,从某种角度看,我们几乎没有自主可控的工控系统。

  
 

  穆森在今年的工业互联网峰会上透露了这样一组数据:全国5000多个重要的工业控制系统中○▷▷,90%以上的工业控制操作系统均采用国外系统,基础软件•-、中间件国外产品超过70%◆•▪•,PC服务器操作系统中,微软的系统超过90%,芯片国产化率不足1%。

  
 

  穆森说:■=★“如果芯片和基础软件等‘断供’,芯片和基础软件的漏洞就无法及时修补,芯片和基础软件的后门就敞开着,将对我们工业互联网产生重大安全威胁。●•-★”

  
 

  工业互联网需要免疫防护系统

  
 

  工业控制系统安全国家地方联合工程实验室(简称实验室)研究了360工业安全应急响应中心在2018年处置的工业互联网安全事件-☆,发现勒索病毒和挖矿病毒已经成为工业互联网面临的主要威胁□•▲▽。

  
 

  伍海桑说:◆●▲“工业互联网生产流程环节复杂繁多,漏洞产生和安全攻击的环节更多,更容易被利用,不安全的通信接入、不当的操作、不完备的防护等任何一个问题都会产生严重的事故和损失。”

  
 

  但是…▲,不容忽略的是,员工缺乏基本的安全意识、生产网络缺乏基本的管理、工业主机缺乏最基本的防护是网络安全事件频发的最重要原因。

  
 

  2018年8月,芯片制造商台积电(TSMC)因勒索病毒(Wannacry变种)影响,arm工控机git导致数个厂区生产线停摆多日▽▼…,损失约17.6亿元▪…△。台积电总裁魏哲家事后公开表示◁•▽,在装机过程中出现操作失误,导致新设备中的病毒蔓延到内部网络••,而非黑客攻击所致★•…☆。

  
 

  360企业安全集团副总裁左英男认为▽▼▼,大多数勒索攻击不是针对工业互联网场景策划开发,而是IT环境下管理不善而导致的蔓延。现有大量的生产环境网络,充斥着老旧操作系统、已知高危漏洞暴露◁▪、计算资源匮乏等问题和特点=▷□▲,这些网络经不起恶意软件的折腾-▽•…。

  
 

  伍海桑说:“技术对黑客▷•、白客都是平等的•▼,作为安全厂商▷▪,我们一直努力做的,就是更快更有效地使用新技术▷▲•◁,跑在黑客前面▲□▷,让技术成为行业发展、社会进步的保护伞和助力器。□○”

  
 

  面对频发的工业互联网安全事件,传统的安全防御产品已逐渐乏力,工业互联网无法有效应对越来越严重的安全威胁。

  
 

  工业和信息化部网络安全管理局副局长梁斌表示,为全面提升工业互联网创新发展安全防护水平◁▷,正加紧构建责任清晰、制度健全、技术先进的工业互联网安全保障体系▲○。(刘艳)

  
 

  
 

  


编辑 : 周宝冰

 

  
 

  





体系化布局提升工业互联网安全能力

相关新闻推荐

关注官方微信

Copyright © 厦门品悦科技有限公司 版权所有