《電子技術應用》
您所在的位置:首頁 > 通信與網絡 > 業(yè)界動態(tài) > 隨著互聯(lián)網向社會方方面面的滲透 工業(yè)自動化控制系統(tǒng)容易“裸奔”

隨著互聯(lián)網向社會方方面面的滲透 工業(yè)自動化控制系統(tǒng)容易“裸奔”

2019-05-26

  在日前舉行的2019年全國信息化和軟件服務業(yè)工作座談會上,工信部信息化和軟件服務業(yè)司司長謝少鋒指出,當前,工業(yè)信息安全形勢依然嚴峻,工業(yè)領域頻現(xiàn)高危漏洞,勒索病毒等攻擊手段愈發(fā)多樣,嚴重影響了工業(yè)生產運行。

  pIYBAFzlCoKAKyVtAALzJCReHfU681.png

  隨著新一代信息技術與工業(yè)生產全過程的融合程度日益加深,全球范圍內工業(yè)設備聯(lián)網數(shù)量迅猛增長,新的技術架構、生產體系、運營模式也帶來了新的安全風險挑戰(zhàn)。

  國家工信安全中心報告顯示,2018年全球安全漏洞數(shù)量高達432個,同比增長14%,中高危漏洞占比高達99%。烏克蘭氯氣站被攻擊、委內瑞拉全國性斷電等大規(guī)模、高強度安全事件,讓各國政府都將工業(yè)信息安全作為重點關注的安全領域。加拿大汽車供應商Level One Robotics公共服務器泄露全球超百家車企機密文件,臺積電關鍵業(yè)務數(shù)據遭勒索病毒攻擊導致生產線停擺,對企業(yè)帶來嚴重損害。

  “就我國而言,從防護水平看,網上可辨識的工業(yè)自動化控制系統(tǒng)及設備數(shù)量超過1.5萬個,遍布全國31個省(區(qū)、市)。其中,多數(shù)缺乏安全防護,甚至處于‘裸奔’狀態(tài)。”謝少鋒介紹說。

  從防護能力看,我國重要領域的設備接入、平臺運行、數(shù)據流動等環(huán)節(jié)缺乏有效監(jiān)測手段,融合工控技術與安全技術的成套解決方案存在空白;從市場需求看,工業(yè)領域對信息安全的需求尚未充分釋放,以工控安全為主的工業(yè)信息安全投入僅約10%,產業(yè)發(fā)展明顯滯后。

  360集團董事長兼CEO周鴻t近年來反復提及“大安全”,他認為隨著信息化和物聯(lián)網滲透到方方面面,網絡安全風險已經無處不在。網絡攻擊的危害從網絡空間擴展到了現(xiàn)實世界,除了個人安全、金融安全等,還包括社會安全、關鍵基礎設施安全乃至國家安全。據了解,360近年來運用安全大腦已發(fā)現(xiàn)了來自境外的38個高級持續(xù)威脅攻擊,以及一些大型僵尸網絡。

  2017年5月,“想哭”勒索病毒爆發(fā),據不完全統(tǒng)計,全球有超過150個國家的20多萬家機構的電腦中毒。這一網絡病毒甚至從信息世界闖進現(xiàn)實,造成出入境及車管業(yè)務中斷,加油站、醫(yī)院不能正常工作。專家預計,隨著物聯(lián)網、5G的快速發(fā)展,這種“傷及現(xiàn)實”的網絡安全威脅會日益嚴峻。

  據工信部信息化和軟件服務業(yè)司副司長王建偉介紹,2018年,工信部啟動了工控安全攻防靶場、應急資源庫及重要工業(yè)領域仿真環(huán)境等基礎設施建設,為20多家工業(yè)控制系統(tǒng)廠商提供產品安全檢測服務,累計發(fā)現(xiàn)工控安全風險點近4000個,挖掘高危漏洞50余個。

  此外,工信部組織的年度檢查評估,已覆蓋全國7000余家企業(yè)的5萬多臺(套)工業(yè)控制系統(tǒng)。目前,建立相應工控安全管理制度的工業(yè)企業(yè)已從2016年的不足30%提升至近70%。

  隨著互聯(lián)網向社會方方面面的滲透,尤其是在“一切皆可編程,萬物均要互聯(lián)”的趨勢下,未來的網絡安全已不僅僅只是單純的個人信息安全或企業(yè)級信息安全。頻繁爆發(fā)的網絡安全事件表明,網絡威脅已經能通過新技術和新設備實現(xiàn)多源化、全自動智能攻擊,傳統(tǒng)的網絡安全防御形式、防御思路和數(shù)據量等瓶頸都有待打破。

  對此,王建偉透露說,2019年將加快構建以國家平臺為中心,涵蓋地方和行業(yè)重要節(jié)點的工業(yè)信息安全態(tài)勢感知網絡。在國家層面完善工業(yè)信息安全態(tài)勢感知平臺,在地方層面推動態(tài)勢感知地方平臺建設,并實現(xiàn)與國家平臺數(shù)據資源的對接和交互共享,引導其他地方通過購買服務等方式,參與國家態(tài)勢感知能力建設。在企業(yè)層面,要鼓勵重點行業(yè)工業(yè)企業(yè)積極參與感知節(jié)點部署,動態(tài)分析工業(yè)控制系統(tǒng)資產狀況,實時監(jiān)測非法入侵、異常操作等安全事件。

  今年兩會期間,周鴻t以政協(xié)委員身份提交了內容為“統(tǒng)一安全大數(shù)據,共建國家網絡安全大腦”的提案。他建議政府把運營商、科研單位,以及國企和民間的網絡安全研究單位聯(lián)合起來,共建“網絡安全大腦”,實現(xiàn)聯(lián)防聯(lián)動,形成網絡安全的整體合力。

  無論是“工業(yè)信息安全態(tài)勢感知平臺”還是“國家網絡安全大腦”,“安全大數(shù)據”都極為重要。周鴻t曾直言,當前,網絡安全領域最核心的是兩大要素,一是網絡安全大數(shù)據,二是基于網絡安全大數(shù)據進行人工智能分析,從而在海量數(shù)據中發(fā)現(xiàn)攻擊,這就是360正在打造的安全大腦。目前,全球只有谷歌和360兩家公司能做安全大腦。他認為,網絡安全公司應該拋棄硬件廠商、解決方案提供商的思維模式,把網絡安全、大數(shù)據和人工智能結合起來,打造核心競爭力,應對日益復雜、嚴峻的大安全挑戰(zhàn)。


本站內容除特別聲明的原創(chuàng)文章之外,轉載內容只為傳遞更多信息,并不代表本網站贊同其觀點。轉載的所有的文章、圖片、音/視頻文件等資料的版權歸版權所有權人所有。本站采用的非本站原創(chuàng)文章及圖片等內容無法一一聯(lián)系確認版權者。如涉及作品內容、版權和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,避免給雙方造成不必要的經濟損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。