5G面臨大考 我國(guó)工業(yè)互聯(lián)網(wǎng)安全狀況不容樂(lè)觀


中國(guó)產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)   時(shí)間:2019-06-28





  人工智能技術(shù)的加持,5G建設(shè)的全面鋪開(kāi),加速了工業(yè)互聯(lián)網(wǎng)的普及,與此同時(shí),工業(yè)信息安全產(chǎn)業(yè)規(guī)模加速擴(kuò)容。

  6月22日,“2019年中國(guó)工業(yè)信息安全大會(huì)”發(fā)布《中國(guó)工業(yè)信息安全產(chǎn)業(yè)發(fā)展白皮書(shū)(2018—2019年)》,其中數(shù)據(jù)顯示,2018年我國(guó)工業(yè)信息安全產(chǎn)業(yè)規(guī)模市場(chǎng)增長(zhǎng)率達(dá)33.55%。預(yù)計(jì)2019年市場(chǎng)增長(zhǎng)率將達(dá)19.23%,市場(chǎng)整體規(guī)模增長(zhǎng)至93.91億元。

  這組數(shù)據(jù)佐證了這樣的現(xiàn)實(shí),傳統(tǒng)的安全防護(hù)策略已難以為工業(yè)全產(chǎn)業(yè)鏈抵御外部攻擊,即便5G可以盤(pán)活傳統(tǒng)工業(yè)的活力,它首先要過(guò)的是安全風(fēng)險(xiǎn)大關(guān)。

  我國(guó)工業(yè)互聯(lián)網(wǎng)安全狀況不容樂(lè)觀

  隨著自身防護(hù)能力較差的傳統(tǒng)工業(yè)控制系統(tǒng)和設(shè)備接入互聯(lián)網(wǎng),海量工控系統(tǒng)、業(yè)務(wù)系統(tǒng)成為網(wǎng)絡(luò)攻擊的重點(diǎn)對(duì)象。

  工業(yè)和信息化部網(wǎng)絡(luò)安全管理局副局長(zhǎng)楊宇燕說(shuō):“互聯(lián)網(wǎng)和工業(yè)的深度融合,打破了傳統(tǒng)工業(yè)領(lǐng)域相對(duì)封閉可信的環(huán)境,將互聯(lián)網(wǎng)的安全威脅滲透進(jìn)工業(yè)領(lǐng)域。網(wǎng)絡(luò)攻擊直達(dá)生產(chǎn)一線。”

  安恒信息技術(shù)股份有限公司董事長(zhǎng)范淵介紹,工業(yè)環(huán)境最大的威脅是專(zhuān)有的靶向類(lèi)惡意代碼,如大家熟知的震網(wǎng)、火焰等病毒,它們的攻擊對(duì)象是工業(yè)控制系統(tǒng)中的工程師站、操作員站、服務(wù)器等主機(jī)以及DCS、PLC等控制器。目的是,通過(guò)逐級(jí)滲透至現(xiàn)場(chǎng)層控制網(wǎng)絡(luò),直接對(duì)主機(jī)及現(xiàn)場(chǎng)控制設(shè)備進(jìn)行惡意操控和邏輯篡改,達(dá)到破壞工業(yè)生產(chǎn)流程和損傷物理實(shí)體的目的。

  我國(guó)的工業(yè)互聯(lián)網(wǎng)安全狀況不容樂(lè)觀,僅去年工業(yè)和信息化部網(wǎng)絡(luò)安全管理局委托相關(guān)專(zhuān)業(yè)機(jī)構(gòu)對(duì)20余家典型工業(yè)企業(yè)、工業(yè)互聯(lián)網(wǎng)平臺(tái)企業(yè)安全檢查評(píng)估時(shí)就發(fā)現(xiàn)了2000多個(gè)安全威脅。

  中國(guó)科學(xué)院院士王小云說(shuō):“我國(guó)的工控系統(tǒng)由各種自動(dòng)化控制組件構(gòu)成,運(yùn)行環(huán)境相對(duì)落后,大量的工控系統(tǒng)采用私有協(xié)議通信,缺少安全設(shè)計(jì)和論證。多數(shù)情況是犧牲安全性、換取穩(wěn)定性,安全更新維護(hù)不及時(shí),這與我國(guó)的科技水平有關(guān),特別是不能實(shí)現(xiàn)自主可控有密切關(guān)系。”

  首先守住工業(yè)主機(jī)防護(hù)大門(mén)

  工業(yè)互聯(lián)網(wǎng)涉及諸多設(shè)計(jì)及全產(chǎn)業(yè)鏈各環(huán)節(jié),我國(guó)正在從政策、標(biāo)準(zhǔn)、規(guī)范、體系框架角度勾勒工業(yè)互聯(lián)網(wǎng)安全的大藍(lán)圖。

  奇安信集團(tuán)副總裁左英男認(rèn)為,工業(yè)信息安全一定要構(gòu)建一個(gè)完整的閉環(huán)的安全體系,才能最終解決問(wèn)題,但目前階段最需要解決的是工業(yè)主機(jī)的安全防護(hù)。

  左英男對(duì)科技日?qǐng)?bào)記者說(shuō):“工業(yè)主機(jī)如同信息世界通往物理世界的大門(mén),所有的生產(chǎn)控制指令、數(shù)據(jù)的獲取都通過(guò)工業(yè)主機(jī)下發(fā)給具體的工業(yè)控制設(shè)備,如果守護(hù)好這個(gè)大門(mén),就能從根本上解決非常多的安全問(wèn)題。”

  一個(gè)非常嚴(yán)重的問(wèn)題是,過(guò)去一年很多工業(yè)企業(yè)遭遇的勒索病毒,并非專(zhuān)門(mén)針對(duì)工業(yè)控制設(shè)備特定的勒索軟件,通用的勒索軟件從信息化網(wǎng)絡(luò)溜進(jìn)了工控網(wǎng)絡(luò),而80%的病毒來(lái)源或入侵攻擊源,都是通過(guò)USB的數(shù)據(jù)導(dǎo)入。

  北京威努特技術(shù)有限公司首席技術(shù)官黃敏說(shuō):“以前的工控系統(tǒng)很封閉,但并沒(méi)有帶來(lái)工控系統(tǒng)的安全,50%以上的工控系統(tǒng)帶毒運(yùn)行,100%的工控系統(tǒng)帶漏洞運(yùn)轉(zhuǎn)。短期甚至未來(lái)幾年都不可能改變上述狀況,因?yàn)榇罅康墓た叵到y(tǒng)需要7×24小時(shí)不間斷運(yùn)轉(zhuǎn),沒(méi)有機(jī)會(huì)及時(shí)修復(fù)補(bǔ)丁,一些未知的漏洞我們還沒(méi)有掌握。”

  左英男強(qiáng)調(diào):“工業(yè)環(huán)境里大量的存量設(shè)備替換代價(jià)很高,步驟也很漫長(zhǎng),當(dāng)前階段以相對(duì)低的成本解決大存量的工業(yè)設(shè)備安全問(wèn)題是首要命題。”

  協(xié)同構(gòu)建工業(yè)互聯(lián)網(wǎng)安全發(fā)展環(huán)境

  工業(yè)自動(dòng)化和信息化系統(tǒng)廣泛應(yīng)用在能源、交通、電力、供水等關(guān)系國(guó)計(jì)民生的重點(diǎn)領(lǐng)域,一旦遭受攻擊,將對(duì)經(jīng)濟(jì)社會(huì)發(fā)展和廣大人民群眾生命財(cái)產(chǎn)安全帶來(lái)嚴(yán)重影響。

  范淵說(shuō):“工業(yè)互聯(lián)網(wǎng)是5G應(yīng)用的大舞臺(tái),多樣智能終端在工業(yè)互聯(lián)網(wǎng)應(yīng)用場(chǎng)景中廣泛使用,未來(lái)安全將向設(shè)備、網(wǎng)絡(luò)、控制、數(shù)據(jù)、應(yīng)用全方面滲透。亟須從技術(shù)、管理、服務(wù)等多角度協(xié)同構(gòu)建工業(yè)互聯(lián)網(wǎng)安全發(fā)展環(huán)境。”

  工業(yè)和信息化部副部長(zhǎng)陳肇雄說(shuō):“近年來(lái),委內(nèi)瑞拉電網(wǎng)大規(guī)模斷電、烏克蘭氯氣站受網(wǎng)絡(luò)攻擊等安全事件,給相關(guān)行業(yè)敲響了警鐘。我們必須從維護(hù)國(guó)家安全的政治高度,進(jìn)一步提高對(duì)工業(yè)信息安全工作極端重要性的認(rèn)識(shí)。”

  陳肇雄認(rèn)為,關(guān)鍵信息基礎(chǔ)設(shè)施是經(jīng)濟(jì)社會(huì)運(yùn)行的神經(jīng)中樞,是網(wǎng)絡(luò)安全的重中之重,也是可能遭到重點(diǎn)攻擊的目標(biāo)。

  中央網(wǎng)信辦網(wǎng)絡(luò)安全協(xié)調(diào)局副局長(zhǎng)李?lèi)?ài)東表示,針對(duì)加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施的安全保護(hù),將進(jìn)一步強(qiáng)化供應(yīng)鏈和重要數(shù)據(jù)安全管理,明確行業(yè)主管、監(jiān)管部門(mén)的指導(dǎo)監(jiān)督責(zé)任,落實(shí)運(yùn)營(yíng)單位主體責(zé)任,建立健全網(wǎng)絡(luò)安全責(zé)任制。


  轉(zhuǎn)自:科技日?qǐng)?bào)

  【版權(quán)及免責(zé)聲明】凡本網(wǎng)所屬版權(quán)作品,轉(zhuǎn)載時(shí)須獲得授權(quán)并注明來(lái)源“中國(guó)產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力。凡轉(zhuǎn)載文章及企業(yè)宣傳資訊,僅代表作者個(gè)人觀點(diǎn),不代表本網(wǎng)觀點(diǎn)和立場(chǎng)。版權(quán)事宜請(qǐng)聯(lián)系:010-65363056。

延伸閱讀

  • 工業(yè)互聯(lián)網(wǎng)平臺(tái)七大軟肋制約制造業(yè)智能化轉(zhuǎn)型

    工業(yè)互聯(lián)網(wǎng)平臺(tái)七大軟肋制約制造業(yè)智能化轉(zhuǎn)型

    當(dāng)前工業(yè)互聯(lián)網(wǎng)平臺(tái)發(fā)展的主要矛盾是需求迫切但供給能力不足,具體表現(xiàn)為設(shè)備連接能力、工業(yè)機(jī)理模型、云化軟件等七大方面,難以滿(mǎn)足制造業(yè)智能化轉(zhuǎn)型的需要。
    2018-08-21
  • 工業(yè)互聯(lián)網(wǎng)信息安全漏洞逐年激增

    工業(yè)互聯(lián)網(wǎng)信息安全漏洞逐年激增

    隨著制造業(yè)的轉(zhuǎn)型升級(jí),萬(wàn)物互聯(lián)已經(jīng)成為工業(yè)信息系統(tǒng)中不可逆轉(zhuǎn)的趨勢(shì),在工業(yè)信息系統(tǒng)逐步與互聯(lián)網(wǎng)進(jìn)行融合的過(guò)程中,安全問(wèn)題也逐漸凸顯出來(lái)。
    2018-09-19
  • 工業(yè)互聯(lián)網(wǎng)平臺(tái)“混戰(zhàn)” 數(shù)據(jù)安全問(wèn)題待破解

    工業(yè)互聯(lián)網(wǎng)平臺(tái)“混戰(zhàn)” 數(shù)據(jù)安全問(wèn)題待破解

    數(shù)據(jù)顯示,中國(guó)國(guó)內(nèi)至少已涌現(xiàn)出269個(gè)工業(yè)互聯(lián)網(wǎng)平臺(tái),全國(guó)近20個(gè)省市出臺(tái)了推動(dòng)企業(yè)上云的政策;工業(yè)互聯(lián)網(wǎng)發(fā)展勢(shì)頭迅猛。然而,國(guó)內(nèi)不少平臺(tái)在核心能力與生態(tài)建設(shè)上與國(guó)際巨頭存在著較大的差距。
    2019-04-15
  • 工業(yè)互聯(lián)網(wǎng)駛?cè)肟燔?chē)道 安全問(wèn)題不容忽視

    工業(yè)互聯(lián)網(wǎng)駛?cè)肟燔?chē)道 安全問(wèn)題不容忽視

    我國(guó)的工業(yè)互聯(lián)網(wǎng)目前已經(jīng)形成中央部署、地方推進(jìn)、企業(yè)響應(yīng)的全方位發(fā)展的良好格局。不過(guò),與傳統(tǒng)的消費(fèi)互聯(lián)網(wǎng)不同,工業(yè)互聯(lián)網(wǎng)的核心部分涉及工業(yè)制造、智能制造,它對(duì)安全的要求更高,安全問(wèn)題不容忽視。
    2019-08-30

熱點(diǎn)視頻

上半年汽車(chē)工業(yè)多項(xiàng)經(jīng)濟(jì)指標(biāo)創(chuàng)新高 上半年汽車(chē)工業(yè)多項(xiàng)經(jīng)濟(jì)指標(biāo)創(chuàng)新高

熱點(diǎn)新聞

熱點(diǎn)輿情

?

微信公眾號(hào)

版權(quán)所有:中國(guó)產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)京ICP備11041399號(hào)-2京公網(wǎng)安備11010502035964