《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動態(tài) > 隨著互聯(lián)網(wǎng)向社會方方面面的滲透 工業(yè)自動化控制系統(tǒng)容易“裸奔”

隨著互聯(lián)網(wǎng)向社會方方面面的滲透 工業(yè)自動化控制系統(tǒng)容易“裸奔”

2019-05-26

  在日前舉行的2019年全國信息化和軟件服務(wù)業(yè)工作座談會上,工信部信息化和軟件服務(wù)業(yè)司司長謝少鋒指出,,當(dāng)前,,工業(yè)信息安全形勢依然嚴(yán)峻,,工業(yè)領(lǐng)域頻現(xiàn)高危漏洞,勒索病毒等攻擊手段愈發(fā)多樣,,嚴(yán)重影響了工業(yè)生產(chǎn)運(yùn)行,。

  pIYBAFzlCoKAKyVtAALzJCReHfU681.png

  隨著新一代信息技術(shù)與工業(yè)生產(chǎn)全過程的融合程度日益加深,全球范圍內(nèi)工業(yè)設(shè)備聯(lián)網(wǎng)數(shù)量迅猛增長,,新的技術(shù)架構(gòu)、生產(chǎn)體系,、運(yùn)營模式也帶來了新的安全風(fēng)險挑戰(zhàn),。

  國家工信安全中心報告顯示,2018年全球安全漏洞數(shù)量高達(dá)432個,,同比增長14%,,中高危漏洞占比高達(dá)99%。烏克蘭氯氣站被攻擊,、委內(nèi)瑞拉全國性斷電等大規(guī)模,、高強(qiáng)度安全事件,讓各國政府都將工業(yè)信息安全作為重點(diǎn)關(guān)注的安全領(lǐng)域,。加拿大汽車供應(yīng)商Level One Robotics公共服務(wù)器泄露全球超百家車企機(jī)密文件,,臺積電關(guān)鍵業(yè)務(wù)數(shù)據(jù)遭勒索病毒攻擊導(dǎo)致生產(chǎn)線停擺,對企業(yè)帶來嚴(yán)重?fù)p害,。

  “就我國而言,,從防護(hù)水平看,網(wǎng)上可辨識的工業(yè)自動化控制系統(tǒng)及設(shè)備數(shù)量超過1.5萬個,,遍布全國31個?。▍^(qū)、市),。其中,,多數(shù)缺乏安全防護(hù),,甚至處于‘裸奔’狀態(tài)?!敝x少鋒介紹說,。

  從防護(hù)能力看,我國重要領(lǐng)域的設(shè)備接入,、平臺運(yùn)行,、數(shù)據(jù)流動等環(huán)節(jié)缺乏有效監(jiān)測手段,融合工控技術(shù)與安全技術(shù)的成套解決方案存在空白;從市場需求看,,工業(yè)領(lǐng)域?qū)π畔踩男枨笊形闯浞轴尫?,以工控安全為主的工業(yè)信息安全投入僅約10%,產(chǎn)業(yè)發(fā)展明顯滯后,。

  360集團(tuán)董事長兼CEO周鴻t近年來反復(fù)提及“大安全”,,他認(rèn)為隨著信息化和物聯(lián)網(wǎng)滲透到方方面面,網(wǎng)絡(luò)安全風(fēng)險已經(jīng)無處不在,。網(wǎng)絡(luò)攻擊的危害從網(wǎng)絡(luò)空間擴(kuò)展到了現(xiàn)實(shí)世界,,除了個人安全、金融安全等,,還包括社會安全,、關(guān)鍵基礎(chǔ)設(shè)施安全乃至國家安全。據(jù)了解,,360近年來運(yùn)用安全大腦已發(fā)現(xiàn)了來自境外的38個高級持續(xù)威脅攻擊,,以及一些大型僵尸網(wǎng)絡(luò)。

  2017年5月,,“想哭”勒索病毒爆發(fā),,據(jù)不完全統(tǒng)計(jì),全球有超過150個國家的20多萬家機(jī)構(gòu)的電腦中毒,。這一網(wǎng)絡(luò)病毒甚至從信息世界闖進(jìn)現(xiàn)實(shí),,造成出入境及車管業(yè)務(wù)中斷,加油站,、醫(yī)院不能正常工作,。專家預(yù)計(jì),隨著物聯(lián)網(wǎng),、5G的快速發(fā)展,,這種“傷及現(xiàn)實(shí)”的網(wǎng)絡(luò)安全威脅會日益嚴(yán)峻。

  據(jù)工信部信息化和軟件服務(wù)業(yè)司副司長王建偉介紹,,2018年,,工信部啟動了工控安全攻防靶場、應(yīng)急資源庫及重要工業(yè)領(lǐng)域仿真環(huán)境等基礎(chǔ)設(shè)施建設(shè),為20多家工業(yè)控制系統(tǒng)廠商提供產(chǎn)品安全檢測服務(wù),,累計(jì)發(fā)現(xiàn)工控安全風(fēng)險點(diǎn)近4000個,,挖掘高危漏洞50余個。

  此外,,工信部組織的年度檢查評估,,已覆蓋全國7000余家企業(yè)的5萬多臺(套)工業(yè)控制系統(tǒng)。目前,,建立相應(yīng)工控安全管理制度的工業(yè)企業(yè)已從2016年的不足30%提升至近70%,。

  隨著互聯(lián)網(wǎng)向社會方方面面的滲透,尤其是在“一切皆可編程,,萬物均要互聯(lián)”的趨勢下,,未來的網(wǎng)絡(luò)安全已不僅僅只是單純的個人信息安全或企業(yè)級信息安全。頻繁爆發(fā)的網(wǎng)絡(luò)安全事件表明,,網(wǎng)絡(luò)威脅已經(jīng)能通過新技術(shù)和新設(shè)備實(shí)現(xiàn)多源化,、全自動智能攻擊,傳統(tǒng)的網(wǎng)絡(luò)安全防御形式,、防御思路和數(shù)據(jù)量等瓶頸都有待打破,。

  對此,王建偉透露說,,2019年將加快構(gòu)建以國家平臺為中心,,涵蓋地方和行業(yè)重要節(jié)點(diǎn)的工業(yè)信息安全態(tài)勢感知網(wǎng)絡(luò)。在國家層面完善工業(yè)信息安全態(tài)勢感知平臺,,在地方層面推動態(tài)勢感知地方平臺建設(shè),,并實(shí)現(xiàn)與國家平臺數(shù)據(jù)資源的對接和交互共享,引導(dǎo)其他地方通過購買服務(wù)等方式,,參與國家態(tài)勢感知能力建設(shè)。在企業(yè)層面,,要鼓勵重點(diǎn)行業(yè)工業(yè)企業(yè)積極參與感知節(jié)點(diǎn)部署,,動態(tài)分析工業(yè)控制系統(tǒng)資產(chǎn)狀況,實(shí)時監(jiān)測非法入侵,、異常操作等安全事件,。

  今年兩會期間,周鴻t以政協(xié)委員身份提交了內(nèi)容為“統(tǒng)一安全大數(shù)據(jù),,共建國家網(wǎng)絡(luò)安全大腦”的提案,。他建議政府把運(yùn)營商、科研單位,,以及國企和民間的網(wǎng)絡(luò)安全研究單位聯(lián)合起來,,共建“網(wǎng)絡(luò)安全大腦”,實(shí)現(xiàn)聯(lián)防聯(lián)動,形成網(wǎng)絡(luò)安全的整體合力,。

  無論是“工業(yè)信息安全態(tài)勢感知平臺”還是“國家網(wǎng)絡(luò)安全大腦”,,“安全大數(shù)據(jù)”都極為重要。周鴻t曾直言,,當(dāng)前,,網(wǎng)絡(luò)安全領(lǐng)域最核心的是兩大要素,一是網(wǎng)絡(luò)安全大數(shù)據(jù),,二是基于網(wǎng)絡(luò)安全大數(shù)據(jù)進(jìn)行人工智能分析,,從而在海量數(shù)據(jù)中發(fā)現(xiàn)攻擊,這就是360正在打造的安全大腦,。目前,,全球只有谷歌和360兩家公司能做安全大腦。他認(rèn)為,,網(wǎng)絡(luò)安全公司應(yīng)該拋棄硬件廠商,、解決方案提供商的思維模式,把網(wǎng)絡(luò)安全,、大數(shù)據(jù)和人工智能結(jié)合起來,,打造核心競爭力,應(yīng)對日益復(fù)雜,、嚴(yán)峻的大安全挑戰(zhàn),。


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點(diǎn),。轉(zhuǎn)載的所有的文章、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容,、版權(quán)和其它問題,,請及時通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,,避免給雙方造成不必要的經(jīng)濟(jì)損失,。聯(lián)系電話:010-82306118;郵箱:[email protected],。