關(guān)于華基 About Us

更多 新聞中心 News Center

當前位置:首頁(yè) > 新聞中心

5G建設啟動(dòng) 工業(yè)互聯(lián)網(wǎng)安全問(wèn)題已然不容忽視

來(lái)源:http://www.micasadehalcon.com發(fā)布時(shí)間:2019-08-14點(diǎn)擊次數:3478

6月22日,“2019年中國工業(yè)信息安全大會(huì )”發(fā)布《中國工業(yè)信息安全產(chǎn)業(yè)發(fā)展白皮書(shū)(2018—2019年)》,其中數據顯示,2018年我國工業(yè)信息安全產(chǎn)業(yè)規模市場(chǎng)增長(cháng)率達33.55%。預計2019年市場(chǎng)增長(cháng)率將達19.23%,市場(chǎng)整體規模增長(cháng)至93.91億元。

這組數據佐證了這樣的現實(shí),傳統的安全防護策略已難以為工業(yè)全產(chǎn)業(yè)鏈抵御外部攻擊,即便5G可以盤(pán)活傳統工業(yè)的活力,它首先要過(guò)的是安全風(fēng)險大關(guān)。

我國工業(yè)互聯(lián)網(wǎng)安全狀況不容樂(lè )觀(guān)

隨著(zhù)自身防護能力較差的傳統工業(yè)控制系統和設備接入互聯(lián)網(wǎng),海量工控系統、業(yè)務(wù)系統成為網(wǎng)絡(luò )攻擊的重點(diǎn)對象。

工業(yè)和信息化部網(wǎng)絡(luò )安全管理局副局長(cháng)楊宇燕說(shuō):“互聯(lián)網(wǎng)和工業(yè)的深度融合,打破了傳統工業(yè)領(lǐng)域相對封閉可信的環(huán)境,將互聯(lián)網(wǎng)的安全威脅滲透進(jìn)工業(yè)領(lǐng)域。網(wǎng)絡(luò )攻擊直達生產(chǎn)一線(xiàn)!

杭州安恒信息技術(shù)股份有限公司董事長(cháng)范淵介紹,工業(yè)環(huán)境最大的威脅是專(zhuān)有的靶向類(lèi)惡意代碼,如大家熟知的震網(wǎng)、火焰等病毒,它們的攻擊對象是工業(yè)控制系統中的工程師站、操作員站、服務(wù)器等主機以及DCS、PLC等控制器。目的是,通過(guò)逐級滲透至現場(chǎng)層控制網(wǎng)絡(luò ),直接對主機及現場(chǎng)控制設備進(jìn)行惡意操控和邏輯篡改,達到破壞工業(yè)生產(chǎn)流程和損傷物理實(shí)體的目的。

我國的工業(yè)互聯(lián)網(wǎng)安全狀況不容樂(lè )觀(guān),僅去年工業(yè)和信息化部網(wǎng)絡(luò )安全管理局委托相關(guān)專(zhuān)業(yè)機構對20余家典型工業(yè)企業(yè)、工業(yè)互聯(lián)網(wǎng)平臺企業(yè)安全檢查評估時(shí)就發(fā)現了2000多個(gè)安全威脅。

中國科學(xué)院院士王小云說(shuō):“我國的工控系統由各種自動(dòng)化控制組件構成,運行環(huán)境相對落后,大量的工控系統采用私有協(xié)議通信,缺少安全設計和論證。多數情況是犧牲安全性、換取穩定性,安全更新維護不及時(shí),這與我國的科技水平有關(guān),特別是不能實(shí)現自主可控有密切關(guān)系!

首先守住工業(yè)主機防護大門(mén)

工業(yè)互聯(lián)網(wǎng)涉及諸多設計及全產(chǎn)業(yè)鏈各環(huán)節,我國正在從政策、標準、規范、體系框架角度勾勒工業(yè)互聯(lián)網(wǎng)安全的大藍圖。

奇安信集團副總裁左英男認為,工業(yè)信息安全一定要構建一個(gè)完整的閉環(huán)的安全體系,才能最終解決問(wèn)題,但目前階段最需要解決的是工業(yè)主機的安全防護。

左英男說(shuō):“工業(yè)主機如同信息世界通往物理世界的大門(mén),所有的生產(chǎn)控制指令、數據的獲取都通過(guò)工業(yè)主機下發(fā)給具體的工業(yè)控制設備,如果守護好這個(gè)大門(mén),就能從根本上解決非常多的安全問(wèn)題!

一個(gè)非常嚴重的問(wèn)題是,過(guò)去一年很多工業(yè)企業(yè)遭遇的勒索病毒,并非專(zhuān)門(mén)針對工業(yè)控制設備特定的勒索軟件,通用的勒索軟件從信息化網(wǎng)絡(luò )溜進(jìn)了工控網(wǎng)絡(luò ),而80%的病毒來(lái)源或入侵攻擊源,都是通過(guò)USB的數據導入。

北京威努特技術(shù)有限公司首席技術(shù)官黃敏說(shuō):“以前的工控系統很封閉,但并沒(méi)有帶來(lái)工控系統的安全,50%以上的工控系統帶毒運行,100%的工控系統帶漏洞運轉。短期甚至未來(lái)幾年都不可能改變上述狀況,因為大量的工控系統需要7×24小時(shí)不間斷運轉,沒(méi)有機會(huì )及時(shí)修復補丁,一些未知的漏洞我們還沒(méi)有掌握!

左英男強調:“工業(yè)環(huán)境里大量的存量設備替換代價(jià)很高,步驟也很漫長(cháng),當前階段以相對低的成本解決大存量的工業(yè)設備安全問(wèn)題是首要命題!

協(xié)同構建工業(yè)互聯(lián)網(wǎng)安全發(fā)展環(huán)境

工業(yè)自動(dòng)化和信息化系統廣泛應用在能源、交通、電力、供水等關(guān)系國計民生的重點(diǎn)領(lǐng)域,一旦遭受攻擊,將對經(jīng)濟社會(huì )發(fā)展和廣大人民群眾生命財產(chǎn)安全帶來(lái)嚴重影響。

范淵說(shuō):“工業(yè)互聯(lián)網(wǎng)是5G應用的大舞臺,多樣智能終端在工業(yè)互聯(lián)網(wǎng)應用場(chǎng)景中廣泛使用,未來(lái)安全將向設備、網(wǎng)絡(luò )、控制、數據、應用全方面滲透。亟須從技術(shù)、管理、服務(wù)等多角度協(xié)同構建工業(yè)互聯(lián)網(wǎng)安全發(fā)展環(huán)境!

工業(yè)和信息化部副部長(cháng)陳肇雄說(shuō):“近年來(lái),委內瑞拉電網(wǎng)大規模斷電、烏克蘭氯氣站受網(wǎng)絡(luò )攻擊等安全事件,給相關(guān)行業(yè)敲響了警鐘。我們必須從維護國家安全的政治高度,進(jìn)一步提高對工業(yè)信息安全工作極端重要性的認識!

陳肇雄認為,關(guān)鍵信息基礎設施是經(jīng)濟社會(huì )運行的神經(jīng)中樞,是網(wǎng)絡(luò )安全的重中之重,也是可能遭到重點(diǎn)攻擊的目標。

中央網(wǎng)信辦網(wǎng)絡(luò )安全協(xié)調局副局長(cháng)李?lèi)?ài)東表示,針對加強關(guān)鍵信息基礎設施的安全保護,將進(jìn)一步強化供應鏈和重要數據安全管理,明確行業(yè)主管、監管部門(mén)的指導監督責任,落實(shí)運營(yíng)單位主體責任,建立健全網(wǎng)絡(luò )安全責任制。