《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動態(tài) > 工業(yè)控制網(wǎng)安全面臨挑戰(zhàn),加快推動我國工控安全保障體系建設(shè)刻不容緩

工業(yè)控制網(wǎng)安全面臨挑戰(zhàn),,加快推動我國工控安全保障體系建設(shè)刻不容緩

2018-07-28
關(guān)鍵詞: 工控安全 工業(yè)控制

  2010年,,伊朗核設(shè)施遭受震網(wǎng)病毒攻擊,;2015年12月,,烏克蘭電廠遭受黑客攻擊,,大致大面積居民停電,;2018年4月,,工業(yè)路由器摩莎EDR-810曝17個嚴(yán)重漏洞……在過去幾年里,,網(wǎng)絡(luò)安全事件頻頻走進(jìn)人們的視線,,每一次,都讓人印象深刻,。

  “網(wǎng)絡(luò)安全事件需要警鐘長鳴,,立足自主創(chuàng)新,才能擺脫核心技術(shù)產(chǎn)品受制于人的局面,,立足自主創(chuàng)新,,才能實現(xiàn)發(fā)展與安全的協(xié)同推進(jìn)?!?9日,,在工業(yè)控制信息安全技術(shù)國家工程實驗室第三次理事會上,中國工程院院士方濱興疾呼,。

o4YBAFtVeLWAFV_aAADkW3rEPdE236.jpg

  工業(yè)控制網(wǎng)安全挑戰(zhàn)重重

  什么是工業(yè)控制網(wǎng),?方濱興介紹,簡單來說,,就是“3+3”模型,,即三個要素:計算、通信和控制,;三張網(wǎng)絡(luò)形態(tài):互聯(lián)網(wǎng),、物聯(lián)網(wǎng)和傳感網(wǎng)。其中,,控制是根本,,在做互聯(lián)化的時候,需要把信息進(jìn)行傳遞,,傳遞就要靠通信,,所以通信是支撐。通信的作用是拿出來計算,,來決定怎么控制更好,,因為我們最后追求的是智能控制,,即智能制造,這就要靠計算,。

  工業(yè)互聯(lián)網(wǎng)側(cè)重于信息處理及與信息系統(tǒng)互聯(lián),,工業(yè)物聯(lián)網(wǎng)側(cè)重于場內(nèi)網(wǎng)絡(luò)傳輸、標(biāo)識與控制,,工業(yè)傳感網(wǎng)是物聯(lián)網(wǎng)的一部分,,側(cè)重于信息收集、構(gòu)建精準(zhǔn),、實時,、高校的數(shù)據(jù)采集傳輸體系。

  圍繞這個模型,,方濱興表示,,工業(yè)控制網(wǎng)面臨嚴(yán)峻的安全挑戰(zhàn),如工控系統(tǒng)日益成為黑客攻擊和網(wǎng)絡(luò)戰(zhàn)的首要目標(biāo),。有數(shù)據(jù)顯示,,僅2017年上半年,發(fā)現(xiàn)約18000種針對工控系統(tǒng)的惡意軟件,;工業(yè)大數(shù)據(jù)作為企業(yè)核心資源面臨嚴(yán)峻的安全風(fēng)險,;核心技術(shù)產(chǎn)品自主可控程度低,受制于人,;缺乏工業(yè)控制網(wǎng)安全高仿真環(huán)境等,。

  “總之,云計算,、大數(shù)據(jù),、物聯(lián)網(wǎng)等新技術(shù)的應(yīng)用增加了工業(yè)處理流程的開放性和不確定性,安全風(fēng)險進(jìn)一步集中極大,,工業(yè)控制網(wǎng)面臨嚴(yán)峻的安全挑戰(zhàn),,亟需構(gòu)建工業(yè)控制網(wǎng)安全的核心關(guān)鍵技術(shù)體系?!狈綖I興說,。

  具體來講,國外工業(yè)設(shè)備中普遍存在后門,,國家,、企業(yè)安全沒有保障。2013年底,,某軍工企業(yè)在廣州采購了大批的高端設(shè)備運到蘭州,,到蘭州開機后卻無法運行,被鎖住了,。企業(yè)在與廣州的代理商溝通后,,代理廠商質(zhì)疑采購地點在廣州,,操作使用卻在蘭州,需要報備申請才可以使用,。

  “什么是后門,沒有通知你有這種功能,,還能控制你,。”方濱興說,,人家可以監(jiān)控你的地理坐標(biāo),,發(fā)現(xiàn)地理坐標(biāo)改了就禁止你使用,你不知道有這個功能,,也沒有人告訴你有這個功能,。

  核心技術(shù)一定要自主可控

  工業(yè)信息安全漏洞數(shù)量連年顯高發(fā)態(tài)勢,半數(shù)以上的安全漏洞均為高危漏洞……因此,,核心技術(shù)一定要牢牢掌握在自己手中,。

  “為什么老說民族產(chǎn)品,不是說民族產(chǎn)品就不做壞事,,是他不敢做壞事,,因為法律能制裁它。而對外國人頂多就是不讓其做市場,。因此,,關(guān)鍵技術(shù)之所以要自主可控,要在法律框架下保證安全,。管理解決不了的問題靠技術(shù),,技術(shù)解決不了的問題靠管理。然而,,這里面仍有很多核心設(shè)備和技術(shù)都在別人手里,。”方濱興說,。

  方濱興表示,,構(gòu)建工業(yè)互聯(lián)網(wǎng)安全綜合保障體系,首先應(yīng)該從自主可控開始,,也就是本質(zhì)安全,,不能有人為的因素,自主可控可以解決沒有人為的因素,,再就是安全實驗平臺,,深度防護(hù)體系和公共服務(wù)體系等。

  具體來講,,本質(zhì)保障就是從各個層面都要自主可控,,各個層面都要解決自己的問題,,包括工業(yè)控制系統(tǒng)自動化地實施,工業(yè)核心產(chǎn)品設(shè)備產(chǎn)業(yè)化,,工控核心技術(shù)的創(chuàng)新研究等,。

  方濱興說,工業(yè)保障有傳感網(wǎng),、互聯(lián)網(wǎng)和計算機網(wǎng),。計算機網(wǎng)是外網(wǎng),外網(wǎng)有外網(wǎng)比較通行的做法,,可以用傳統(tǒng)的安全手段,。內(nèi)網(wǎng)物聯(lián)網(wǎng)和傳感網(wǎng)就需要有內(nèi)網(wǎng)的做法。這要貼合于工業(yè)控制體系來解決問題的方法,,構(gòu)造它完整的體系,。當(dāng)然,在內(nèi)網(wǎng)里還要有一套態(tài)勢感知,,要知道它未來的走向會有什么樣的風(fēng)險,。

  方院士的講話受到了與會專家的一致贊同。中國電子集團(tuán)副總經(jīng)理靳宏榮表示,,中國電子把推進(jìn)工業(yè)互聯(lián)網(wǎng),、智能制造業(yè)務(wù)作為自身產(chǎn)業(yè)轉(zhuǎn)型升級的一項基礎(chǔ)性、戰(zhàn)略性,、長期性工作來抓,,研究提出中國電子“兩平臺一工程”智能制造業(yè)務(wù)推進(jìn)方案。

  未來,,中國電子將發(fā)揮自身在網(wǎng)絡(luò)安全領(lǐng)域積累的自主可控核心技術(shù)優(yōu)勢,,推動網(wǎng)絡(luò)安全技術(shù)與智能制造技術(shù)深度融合,確保制造業(yè)工控安全,,推動制造業(yè)智能化轉(zhuǎn)型升級,,為推動制造強國和網(wǎng)絡(luò)強國建設(shè)貢獻(xiàn)“中國電子方案”。

  本次大會以“工業(yè)控制系統(tǒng)信息安全現(xiàn)狀及體系化建設(shè)”為主題,,旨在加快推動我國工控安全保障體系建設(shè),,促進(jìn)工控安全產(chǎn)業(yè)交流合作,創(chuàng)建我國工控領(lǐng)域網(wǎng)絡(luò)安全和信息化的生態(tài)環(huán)境,。


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點,。轉(zhuǎn)載的所有的文章,、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者,。如涉及作品內(nèi)容,、版權(quán)和其它問題,請及時通過電子郵件或電話通知我們,,以便迅速采取適當(dāng)措施,,避免給雙方造成不必要的經(jīng)濟損失。聯(lián)系電話:010-82306118,;郵箱:[email protected],。