當(dāng)前位置:首頁(yè) > 智能硬件 > 安全設(shè)備/系統(tǒng)
[導(dǎo)讀] (文章來源:智電網(wǎng)) 近日,工業(yè)控制系統(tǒng)安全國(guó)家地方聯(lián)合工程實(shí)驗(yàn)室發(fā)布了《IT/OT一體化工業(yè)信息安全態(tài)勢(shì)報(bào)告》。報(bào)告顯示,工控系統(tǒng)相關(guān)漏洞增長(zhǎng)情況居高不小,安全形勢(shì)十分嚴(yán)峻。在2019

(文章來源:智電網(wǎng))

近日,工業(yè)控制系統(tǒng)安全國(guó)家地方聯(lián)合工程實(shí)驗(yàn)室發(fā)布了《IT/OT一體化工業(yè)信息安全態(tài)勢(shì)報(bào)告》。報(bào)告顯示,工控系統(tǒng)相關(guān)漏洞增長(zhǎng)情況居高不小,安全形勢(shì)十分嚴(yán)峻。在2019年工業(yè)應(yīng)急響應(yīng)安全事件中,病毒攻擊仍然是工業(yè)企業(yè)遭受失陷的主要原因,其中,病毒多為"永恒之藍(lán)"蠕蟲變種、挖礦蠕蟲。

根據(jù)中國(guó)國(guó)家信息安全漏洞共享平臺(tái)最新統(tǒng)計(jì),截止到2019年12月,CNVD收錄的與工業(yè)控制系統(tǒng)相關(guān)的漏洞高達(dá)2306個(gè),2019年新增的工業(yè)控制系統(tǒng)漏洞數(shù)量達(dá)到413個(gè),基本和2018年持平。而另?yè)?jù)CVE、NVD、CNVD、CNNVD四大漏洞平臺(tái)收錄的漏洞信息顯示,2019年共收錄了690條漏洞工業(yè)控制系統(tǒng)漏洞。數(shù)據(jù)居高不下,安全形勢(shì)十分嚴(yán)峻。

其中,高危漏洞占比57.3%,中危漏洞占比為35.5%,中高危漏洞占比高達(dá)92.8%。且漏洞成因多樣化特征明顯,技術(shù)類型多達(dá)30種以上。無論攻擊者利用何種漏洞造成生產(chǎn)廠區(qū)的異常運(yùn)行,均會(huì)影響工控系統(tǒng)組件及設(shè)備的可用性和可靠性。在收錄的工業(yè)控制系統(tǒng)安全漏洞中,多數(shù)分布在制造業(yè)、能源、水務(wù)、商業(yè)設(shè)施、石化、醫(yī)療、交通、農(nóng)業(yè)、信息技術(shù)、航空等關(guān)鍵基礎(chǔ)設(shè)施行業(yè)。一個(gè)漏洞可能涉及多個(gè)行業(yè),在690個(gè)漏洞中,有566個(gè)漏洞涉及到制造業(yè),也是占比最高的行業(yè)。涉及到的能源行業(yè)漏洞數(shù)量高達(dá)502個(gè)。

造成工控系統(tǒng)暴露的主要原因之一是"商業(yè)網(wǎng)絡(luò)(IT)"與"工業(yè)網(wǎng)絡(luò)(OT)"的不斷融合。隨著云計(jì)算、物聯(lián)網(wǎng)、大數(shù)據(jù)技術(shù)的廣泛應(yīng)用,工控系統(tǒng)已漸漸從最初的封閉狀態(tài)向開放狀態(tài)改變。暴露在互聯(lián)網(wǎng)上的工業(yè)控制系統(tǒng)設(shè)備也隨之越來越多,從而增加了攻擊者的攻擊面積。

根據(jù)Positive Technologies研究數(shù)據(jù)顯示:當(dāng)前全球工控系統(tǒng)聯(lián)網(wǎng)暴露組件總數(shù)量約為22.4萬個(gè),同比去年增長(zhǎng)27%。將可通過互聯(lián)網(wǎng)訪問的工業(yè)控制系統(tǒng)組件(工控設(shè)備、協(xié)議、軟件、工控系統(tǒng)等)數(shù)量按照國(guó)家進(jìn)行分類,美國(guó)聯(lián)網(wǎng)的工控設(shè)備暴露情況最為嚴(yán)重,達(dá)到95661個(gè),其次為德國(guó),聯(lián)網(wǎng)工控組件達(dá)到21449個(gè),相比去年而言,中國(guó)工控系統(tǒng)互聯(lián)網(wǎng)暴露數(shù)量呈現(xiàn)明顯增長(zhǎng)趨勢(shì),由6223個(gè)增長(zhǎng)到16843個(gè),增長(zhǎng)比例高達(dá)2.7倍,排名第三。需要注意的是,一方面,某地區(qū)工控系統(tǒng)在互聯(lián)網(wǎng)上暴露的越多,往往說明該地區(qū)工業(yè)系統(tǒng)的信息化程度越高,工業(yè)互聯(lián)網(wǎng)越發(fā)達(dá);而另一方面,暴露的比例越大,也往往意味著工控設(shè)備將直接面對(duì)來自互聯(lián)網(wǎng)的威脅。

2019年奇安信工業(yè)安全應(yīng)急響應(yīng)中心和安全服務(wù)團(tuán)隊(duì)共同為全國(guó)工業(yè)企業(yè)提供應(yīng)急求助273起,涉及醫(yī)療衛(wèi)生、交通運(yùn)輸、制造業(yè)、能源等重要關(guān)鍵信息基礎(chǔ)設(shè)施行業(yè)。數(shù)據(jù)顯示,遭受勒索病毒攻擊仍然是工業(yè)企業(yè)面臨的最大挑戰(zhàn)。需要注意的是,病毒攻擊的主要目標(biāo)是工業(yè)主機(jī),然而工業(yè)主機(jī)大多數(shù)處于裸奔狀態(tài),因此,工業(yè)企業(yè)應(yīng)落實(shí)工業(yè)主機(jī)的安全防護(hù)。

2019年2月,某大型制造企業(yè)的臥式爐、厚度檢測(cè)儀、四探針測(cè)試儀、銅區(qū)等多個(gè)車間的機(jī)臺(tái)主機(jī)以及MES(制造執(zhí)行系統(tǒng))客戶端都不同程度的遭受蠕蟲病毒攻擊,出現(xiàn)藍(lán)屏、重啟現(xiàn)象。工業(yè)安全應(yīng)急響應(yīng)中心人員到達(dá)現(xiàn)場(chǎng)后發(fā)現(xiàn),當(dāng)前網(wǎng)絡(luò)中存在的主要問題是工業(yè)生產(chǎn)網(wǎng)和辦公網(wǎng)網(wǎng)絡(luò)邊界模糊不清,MES與工控系統(tǒng)無明顯邊界,在工業(yè)生產(chǎn)網(wǎng)中引入了"永恒之藍(lán)"等勒索蠕蟲變種,感染了大量主機(jī)。

隨著工業(yè)安全形勢(shì)的日益嚴(yán)峻,傳統(tǒng)的"圍墻式"網(wǎng)絡(luò)安全建設(shè)、業(yè)務(wù)和安全"兩張皮"、IT安全管理和OT安全管理"兩張皮"式的安全防護(hù)體系已經(jīng)不能滿足越來越復(fù)雜的網(wǎng)絡(luò)安全環(huán)境。規(guī)劃建設(shè)三級(jí)協(xié)同的"工業(yè)互聯(lián)網(wǎng)安全技術(shù)保障平臺(tái)"有利于全面提高工業(yè)互聯(lián)網(wǎng)安全建設(shè)水平。

平臺(tái)基于"監(jiān)測(cè)-響應(yīng)"的技術(shù)路線進(jìn)行建設(shè)實(shí)施,有利于工業(yè)生產(chǎn)的長(zhǎng)期可靠、穩(wěn)定運(yùn)行。因此,旁路的、非侵入式的平臺(tái)建設(shè)結(jié)合關(guān)鍵節(jié)點(diǎn)串接、阻斷式的安全防護(hù)是工業(yè)互聯(lián)網(wǎng)安全建設(shè)的發(fā)展趨勢(shì)。

同時(shí)需要注意,目前很多企業(yè)存在著輕視安全運(yùn)營(yíng)的現(xiàn)象。對(duì)此報(bào)告認(rèn)為,工業(yè)企業(yè)可以利用外部資源,特別是安全公司提供的遠(yuǎn)程、駐場(chǎng)或托管式安全運(yùn)營(yíng)服務(wù)開展工作。工業(yè)企業(yè)也可以把安全運(yùn)營(yíng)工作上移到集團(tuán)、行業(yè)等平臺(tái),通過委托方式用專業(yè)安全團(tuán)隊(duì)來提供安全保障?;诖耍粌H可以在威脅發(fā)現(xiàn)、風(fēng)險(xiǎn)預(yù)測(cè)、處置響應(yīng)、追蹤溯源等方面大幅度提高工業(yè)企業(yè)網(wǎng)絡(luò)安全防護(hù)能力,還可以減少人力資源投入、降低工業(yè)企業(yè)安全運(yùn)營(yíng)成本。

本站聲明: 本文章由作者或相關(guān)機(jī)構(gòu)授權(quán)發(fā)布,目的在于傳遞更多信息,并不代表本站贊同其觀點(diǎn),本站亦不保證或承諾內(nèi)容真實(shí)性等。需要轉(zhuǎn)載請(qǐng)聯(lián)系該專欄作者,如若文章內(nèi)容侵犯您的權(quán)益,請(qǐng)及時(shí)聯(lián)系本站刪除。
換一批
延伸閱讀

9月2日消息,不造車的華為或?qū)⒋呱龈蟮莫?dú)角獸公司,隨著阿維塔和賽力斯的入局,華為引望愈發(fā)顯得引人矚目。

關(guān)鍵字: 阿維塔 塞力斯 華為

倫敦2024年8月29日 /美通社/ -- 英國(guó)汽車技術(shù)公司SODA.Auto推出其旗艦產(chǎn)品SODA V,這是全球首款涵蓋汽車工程師從創(chuàng)意到認(rèn)證的所有需求的工具,可用于創(chuàng)建軟件定義汽車。 SODA V工具的開發(fā)耗時(shí)1.5...

關(guān)鍵字: 汽車 人工智能 智能驅(qū)動(dòng) BSP

北京2024年8月28日 /美通社/ -- 越來越多用戶希望企業(yè)業(yè)務(wù)能7×24不間斷運(yùn)行,同時(shí)企業(yè)卻面臨越來越多業(yè)務(wù)中斷的風(fēng)險(xiǎn),如企業(yè)系統(tǒng)復(fù)雜性的增加,頻繁的功能更新和發(fā)布等。如何確保業(yè)務(wù)連續(xù)性,提升韌性,成...

關(guān)鍵字: 亞馬遜 解密 控制平面 BSP

8月30日消息,據(jù)媒體報(bào)道,騰訊和網(wǎng)易近期正在縮減他們對(duì)日本游戲市場(chǎng)的投資。

關(guān)鍵字: 騰訊 編碼器 CPU

8月28日消息,今天上午,2024中國(guó)國(guó)際大數(shù)據(jù)產(chǎn)業(yè)博覽會(huì)開幕式在貴陽舉行,華為董事、質(zhì)量流程IT總裁陶景文發(fā)表了演講。

關(guān)鍵字: 華為 12nm EDA 半導(dǎo)體

8月28日消息,在2024中國(guó)國(guó)際大數(shù)據(jù)產(chǎn)業(yè)博覽會(huì)上,華為常務(wù)董事、華為云CEO張平安發(fā)表演講稱,數(shù)字世界的話語權(quán)最終是由生態(tài)的繁榮決定的。

關(guān)鍵字: 華為 12nm 手機(jī) 衛(wèi)星通信

要點(diǎn): 有效應(yīng)對(duì)環(huán)境變化,經(jīng)營(yíng)業(yè)績(jī)穩(wěn)中有升 落實(shí)提質(zhì)增效舉措,毛利潤(rùn)率延續(xù)升勢(shì) 戰(zhàn)略布局成效顯著,戰(zhàn)新業(yè)務(wù)引領(lǐng)增長(zhǎng) 以科技創(chuàng)新為引領(lǐng),提升企業(yè)核心競(jìng)爭(zhēng)力 堅(jiān)持高質(zhì)量發(fā)展策略,塑強(qiáng)核心競(jìng)爭(zhēng)優(yōu)勢(shì)...

關(guān)鍵字: 通信 BSP 電信運(yùn)營(yíng)商 數(shù)字經(jīng)濟(jì)

北京2024年8月27日 /美通社/ -- 8月21日,由中央廣播電視總臺(tái)與中國(guó)電影電視技術(shù)學(xué)會(huì)聯(lián)合牽頭組建的NVI技術(shù)創(chuàng)新聯(lián)盟在BIRTV2024超高清全產(chǎn)業(yè)鏈發(fā)展研討會(huì)上宣布正式成立。 活動(dòng)現(xiàn)場(chǎng) NVI技術(shù)創(chuàng)新聯(lián)...

關(guān)鍵字: VI 傳輸協(xié)議 音頻 BSP

北京2024年8月27日 /美通社/ -- 在8月23日舉辦的2024年長(zhǎng)三角生態(tài)綠色一體化發(fā)展示范區(qū)聯(lián)合招商會(huì)上,軟通動(dòng)力信息技術(shù)(集團(tuán))股份有限公司(以下簡(jiǎn)稱"軟通動(dòng)力")與長(zhǎng)三角投資(上海)有限...

關(guān)鍵字: BSP 信息技術(shù)
關(guān)閉
關(guān)閉