當(dāng)前位置:首頁 > 工業(yè)控制 > 工業(yè)控制技術(shù)文庫
[導(dǎo)讀] 全球近年來發(fā)生多起重大工業(yè)信息安全事件。一些組織或個(gè)人通過對工業(yè)設(shè)施和工業(yè)系統(tǒng)進(jìn)行網(wǎng)絡(luò)攻擊,謀求達(dá)成政治訴求或經(jīng)濟(jì)訴求。目前,我國絕大多數(shù)工業(yè)控制系統(tǒng)在沒有防護(hù)措施的情況下暴露于互聯(lián)網(wǎng),且含有系

全球近年來發(fā)生多起重大工業(yè)信息安全事件。一些組織或個(gè)人通過對工業(yè)設(shè)施和工業(yè)系統(tǒng)進(jìn)行網(wǎng)絡(luò)攻擊,謀求達(dá)成政治訴求或經(jīng)濟(jì)訴求。目前,我國絕大多數(shù)工業(yè)控制系統(tǒng)在沒有防護(hù)措施的情況下暴露于互聯(lián)網(wǎng),且含有系統(tǒng)漏洞,能夠輕易被遠(yuǎn)程操控,面臨巨大安全風(fēng)險(xiǎn)。

95%工業(yè)控制系統(tǒng)含漏洞易受控

記者從國家工業(yè)信息安全發(fā)展研究中心了解到,目前該中心監(jiān)測到的我國3000余個(gè)暴露在互聯(lián)網(wǎng)上的工業(yè)控制系統(tǒng),95%以上有漏洞,可以輕易被遠(yuǎn)程控制,約20%的重要工控系統(tǒng)可被遠(yuǎn)程入侵并完全接管。

過去,我國絕大多數(shù)工業(yè)系統(tǒng)是封閉系統(tǒng),也稱單機(jī)系統(tǒng),不用考慮聯(lián)網(wǎng)情況,現(xiàn)在隨著工業(yè)“互聯(lián)網(wǎng)+”的推進(jìn),IT和OT(操作技術(shù))實(shí)現(xiàn)互聯(lián),必然導(dǎo)致一批系統(tǒng)和設(shè)施暴露。

“很多系統(tǒng)和設(shè)備沒有防護(hù)軟件,也不能安裝殺毒系統(tǒng),一旦上了網(wǎng)就處于‘裸奔’狀態(tài)。”一位業(yè)內(nèi)人士告訴記者,通信、能源、水利、電力等關(guān)鍵基礎(chǔ)設(shè)施存在安全風(fēng)險(xiǎn),而入侵和控制工控系統(tǒng)也已成為商業(yè)上打壓競爭對手的不法手段。

在蘇浙就有消費(fèi)品加工廠被國外競爭廠家入侵網(wǎng)絡(luò),破壞設(shè)備運(yùn)行,造成生產(chǎn)斷檔。

從全球發(fā)展趨勢來看,工業(yè)控制系統(tǒng)日益成為黑客攻擊和網(wǎng)絡(luò)戰(zhàn)的重點(diǎn)目標(biāo)。

近年全球重大工業(yè)信息安全事件頻發(fā):2010年伊朗核設(shè)施遭受“震網(wǎng)病毒”攻擊;2016年美國東海岸大面積斷網(wǎng);2017年“Wanna Cry”勒索病毒肆虐全球……全球工業(yè)網(wǎng)絡(luò)安全總體風(fēng)險(xiǎn)持續(xù)攀升,呈現(xiàn)高危態(tài)勢。

定向攻擊精準(zhǔn)性提升迅速。大量工控系統(tǒng)漏洞、攻擊方法可以通過互聯(lián)網(wǎng)等多種公開、半公開渠道獲取,許多技術(shù)分析報(bào)告給出了網(wǎng)絡(luò)攻擊步驟、攻擊代碼甚至攻擊工具等詳細(xì)信息,極易被黑客等不法分子利用。

技術(shù)手段復(fù)雜化、專業(yè)化。針對工控系統(tǒng)的攻擊已從原來一個(gè)代碼攻擊一兩種漏洞,進(jìn)化成一個(gè)代碼嵌入數(shù)十種底層系統(tǒng)漏洞,絕非一個(gè)業(yè)余愛好者能夠?qū)崿F(xiàn)。

美國網(wǎng)絡(luò)武器庫遭泄埋下重大隱患。維基解密、影子經(jīng)紀(jì)人等黑客組織公開披露了大批網(wǎng)絡(luò)攻擊工具和安全漏洞,可被用于入侵感染工控系統(tǒng),引發(fā)高頻次、大規(guī)模的網(wǎng)絡(luò)攻擊。

例如震驚全球的“Wanna Cry”勒索病毒就利用了影子經(jīng)紀(jì)人披露的美國國安局“永恒之藍(lán)”漏洞進(jìn)行傳播。在一次網(wǎng)絡(luò)攻擊中,中石油等眾多中國工業(yè)企業(yè)中招。

意識薄弱、技術(shù)不足、人才匱乏加劇風(fēng)險(xiǎn)

目前,我國在工業(yè)信息安全方面存在安全防護(hù)意識薄弱、技術(shù)水平偏低、人才匱乏等問題,形勢較為嚴(yán)峻。

多地區(qū)、部門、工業(yè)企業(yè)對工控系統(tǒng)信息安全重視不夠,重發(fā)展輕安全,漏洞不重視、修復(fù)不及時(shí)現(xiàn)象普遍存在。

據(jù)360補(bǔ)天漏洞響應(yīng)平臺統(tǒng)計(jì),所有工控信息系統(tǒng)漏洞中,25.6%的漏洞未進(jìn)行修復(fù),一些行業(yè)漏洞平均修復(fù)時(shí)間長達(dá)數(shù)月之久。

我國對工業(yè)信息領(lǐng)域安全的認(rèn)識還處在初級階段。2017年5月“Wanna Cry”勒索病毒事件爆發(fā),微軟在當(dāng)年3月就發(fā)布了相應(yīng)安全漏洞補(bǔ)丁,但我國很多單位一直沒有打補(bǔ)丁,導(dǎo)致近30萬臺主機(jī)和電腦被感染。

直到目前,360公司還能監(jiān)測到每天有近千臺電腦感染此勒索病毒。

在企業(yè)中,因私人行為暴露并感染病毒的情況也較為多見,例如個(gè)人通過工控設(shè)備違規(guī)上網(wǎng),或是廠商的維護(hù)人員電腦感染后造成設(shè)備系統(tǒng)全網(wǎng)感染病毒等。

部分工控系統(tǒng)依賴進(jìn)口,核心產(chǎn)品自主可控度低。

國家工業(yè)信息安全產(chǎn)業(yè)發(fā)展聯(lián)盟發(fā)布的《2017年工業(yè)信息安全態(tài)勢白皮書》顯示,國產(chǎn)數(shù)據(jù)庫僅占據(jù)7%的低端市場,數(shù)千個(gè)工控系統(tǒng)由外國廠商提供運(yùn)行維護(hù),大量企業(yè)不具備自主維護(hù)能力,同時(shí)缺乏對外國產(chǎn)品和服務(wù)的監(jiān)管。

記者了解到,設(shè)備廠商的維保人員對工控系統(tǒng)控制權(quán)非常大,在部分企業(yè),工控系統(tǒng)控制室的門禁卡甚至都掌握在外方手中。

防護(hù)技術(shù)較為落后,人才匱乏,難以與網(wǎng)絡(luò)攻擊相抗衡。國家工業(yè)信息安全發(fā)展研究中心通過安全監(jiān)測發(fā)現(xiàn),工業(yè)企業(yè)信息安全應(yīng)急備災(zāi)手段不足,約70%的被調(diào)查工業(yè)企業(yè)缺少完善應(yīng)災(zāi)備災(zāi)體系。

公共信息安全人才是自動化和網(wǎng)絡(luò)安全人才的復(fù)合型人才,缺口巨大,在高校中沒有工業(yè)控制領(lǐng)域的碩士、博士培養(yǎng)方向,工業(yè)信息安全從業(yè)人員幾乎都是在實(shí)戰(zhàn)中學(xué)習(xí)。

如何擰緊工業(yè)網(wǎng)絡(luò)“安全閥”

針對工業(yè)安全領(lǐng)域復(fù)雜多變的挑戰(zhàn),須從政策制度、技術(shù)產(chǎn)品研發(fā)、人才培養(yǎng)等方面著力,進(jìn)一步開展工業(yè)互聯(lián)網(wǎng)安全建設(shè),構(gòu)建安全保障體系。

強(qiáng)化網(wǎng)絡(luò)安全漏洞管理,降低被攻擊風(fēng)險(xiǎn)。

360集團(tuán)董事長兼CEO周鴻祎認(rèn)為,應(yīng)建立漏洞管理全流程監(jiān)督處罰制度,制定覆蓋網(wǎng)絡(luò)安全漏洞的發(fā)現(xiàn)、審核、披露、通報(bào)、修復(fù)、追責(zé)等全流程管理細(xì)則,強(qiáng)制要求漏洞必須及時(shí)修復(fù),對漏洞修復(fù)時(shí)間以及違規(guī)處罰措施予以明確規(guī)定。

此外,應(yīng)建立監(jiān)督檢查機(jī)制和力量,及時(shí)發(fā)現(xiàn)未及時(shí)修復(fù)漏洞的行為,追究相關(guān)單位和責(zé)任人責(zé)任。

研究制定新一代信息技術(shù)在工業(yè)領(lǐng)域應(yīng)用的安全架構(gòu),盡快突破一批工業(yè)信息安全關(guān)鍵核心技術(shù),重點(diǎn)發(fā)展一批高端產(chǎn)品,形成具有市場競爭力的產(chǎn)品體系。

我國現(xiàn)有工業(yè)信息安全產(chǎn)業(yè)(包括產(chǎn)品、技術(shù)、服務(wù)等)占整個(gè)IT行業(yè)的比重不足2%,遠(yuǎn)低于歐美發(fā)達(dá)國家近10%的水平。只有做強(qiáng)自主可控的工控系統(tǒng)相關(guān)行業(yè),才能夠在安全問題上有話語權(quán)。

支持相關(guān)教育培訓(xùn)機(jī)構(gòu),開展網(wǎng)絡(luò)安全學(xué)科聯(lián)合建設(shè),將網(wǎng)絡(luò)安全納入職業(yè)技能鑒定體系,培養(yǎng)一支門類齊全、技術(shù)精湛的專業(yè)人才隊(duì)伍。

網(wǎng)絡(luò)安全的本質(zhì)在攻防兩端能力的較量。在我國巨大的網(wǎng)絡(luò)安全人才缺口中,90%以上是防御型人才。

與進(jìn)攻型、研究型人才不同,防御型人才可以通過職業(yè)培訓(xùn)形式大批量培養(yǎng),依靠社會力量開展職業(yè)教育,可以在短期內(nèi)彌補(bǔ)網(wǎng)絡(luò)安全人才缺口。

本站聲明: 本文章由作者或相關(guān)機(jī)構(gòu)授權(quán)發(fā)布,目的在于傳遞更多信息,并不代表本站贊同其觀點(diǎn),本站亦不保證或承諾內(nèi)容真實(shí)性等。需要轉(zhuǎn)載請聯(lián)系該專欄作者,如若文章內(nèi)容侵犯您的權(quán)益,請及時(shí)聯(lián)系本站刪除。
換一批
延伸閱讀

9月2日消息,不造車的華為或?qū)⒋呱龈蟮莫?dú)角獸公司,隨著阿維塔和賽力斯的入局,華為引望愈發(fā)顯得引人矚目。

關(guān)鍵字: 阿維塔 塞力斯 華為

加利福尼亞州圣克拉拉縣2024年8月30日 /美通社/ -- 數(shù)字化轉(zhuǎn)型技術(shù)解決方案公司Trianz今天宣布,該公司與Amazon Web Services (AWS)簽訂了...

關(guān)鍵字: AWS AN BSP 數(shù)字化

倫敦2024年8月29日 /美通社/ -- 英國汽車技術(shù)公司SODA.Auto推出其旗艦產(chǎn)品SODA V,這是全球首款涵蓋汽車工程師從創(chuàng)意到認(rèn)證的所有需求的工具,可用于創(chuàng)建軟件定義汽車。 SODA V工具的開發(fā)耗時(shí)1.5...

關(guān)鍵字: 汽車 人工智能 智能驅(qū)動 BSP

北京2024年8月28日 /美通社/ -- 越來越多用戶希望企業(yè)業(yè)務(wù)能7×24不間斷運(yùn)行,同時(shí)企業(yè)卻面臨越來越多業(yè)務(wù)中斷的風(fēng)險(xiǎn),如企業(yè)系統(tǒng)復(fù)雜性的增加,頻繁的功能更新和發(fā)布等。如何確保業(yè)務(wù)連續(xù)性,提升韌性,成...

關(guān)鍵字: 亞馬遜 解密 控制平面 BSP

8月30日消息,據(jù)媒體報(bào)道,騰訊和網(wǎng)易近期正在縮減他們對日本游戲市場的投資。

關(guān)鍵字: 騰訊 編碼器 CPU

8月28日消息,今天上午,2024中國國際大數(shù)據(jù)產(chǎn)業(yè)博覽會開幕式在貴陽舉行,華為董事、質(zhì)量流程IT總裁陶景文發(fā)表了演講。

關(guān)鍵字: 華為 12nm EDA 半導(dǎo)體

8月28日消息,在2024中國國際大數(shù)據(jù)產(chǎn)業(yè)博覽會上,華為常務(wù)董事、華為云CEO張平安發(fā)表演講稱,數(shù)字世界的話語權(quán)最終是由生態(tài)的繁榮決定的。

關(guān)鍵字: 華為 12nm 手機(jī) 衛(wèi)星通信

要點(diǎn): 有效應(yīng)對環(huán)境變化,經(jīng)營業(yè)績穩(wěn)中有升 落實(shí)提質(zhì)增效舉措,毛利潤率延續(xù)升勢 戰(zhàn)略布局成效顯著,戰(zhàn)新業(yè)務(wù)引領(lǐng)增長 以科技創(chuàng)新為引領(lǐng),提升企業(yè)核心競爭力 堅(jiān)持高質(zhì)量發(fā)展策略,塑強(qiáng)核心競爭優(yōu)勢...

關(guān)鍵字: 通信 BSP 電信運(yùn)營商 數(shù)字經(jīng)濟(jì)

北京2024年8月27日 /美通社/ -- 8月21日,由中央廣播電視總臺與中國電影電視技術(shù)學(xué)會聯(lián)合牽頭組建的NVI技術(shù)創(chuàng)新聯(lián)盟在BIRTV2024超高清全產(chǎn)業(yè)鏈發(fā)展研討會上宣布正式成立。 活動現(xiàn)場 NVI技術(shù)創(chuàng)新聯(lián)...

關(guān)鍵字: VI 傳輸協(xié)議 音頻 BSP

北京2024年8月27日 /美通社/ -- 在8月23日舉辦的2024年長三角生態(tài)綠色一體化發(fā)展示范區(qū)聯(lián)合招商會上,軟通動力信息技術(shù)(集團(tuán))股份有限公司(以下簡稱"軟通動力")與長三角投資(上海)有限...

關(guān)鍵字: BSP 信息技術(shù)
關(guān)閉
關(guān)閉