江苏十三水下载|十三水稳赢的牌
登录 用户注册
工业APP开发工具
工业APP运行工具
云平台服务
资讯活动

为什么说安全能力是工业互联网最大的杀手锏?

发布时间:2019-04-12 来源:金属加工

3月12日,美国得克萨斯州两座小镇的?#29992;?#22312;睡梦中被飓风警报惊醒。这是黑客的恶作剧,他们入侵系统触发了30个警铃,刺耳的警报声从凌晨2时30分此起彼伏响到4?#20445;?#35686;报系统3月17日才恢复正常。这已不是美国第一起警报系统被黑。

无论是工业互联网,还是智慧城市管理,安全场?#26696;?#26434;且陌生,但安全防线不容有失。

《国务院关于深化“互联网+先进制造业”发展工业互联网的指?#23478;?#35265;?#26041;?#23433;全”定位于工业互联网的三大功能体系之一,要求从设备安全、控制安全、平台安全、数据安全、网络安全等层面构建工业互联网安全保障体系。

安全边界进一步模糊

工业互联网让生产、网络不再与?#26639;?#32477;,而是与“外网”相连,使线上、线下安全风险叠加放大,和消费互联网的“谋财?#24065;?#24739;相比,工业互联网的安全隐患就是“图财害命”。

志翔科技产品副总?#26790;?#28023;桑博士对科技日报记者说:“传感器的广泛分布,使得一部手机、一辆车、一双鞋,甚至更多你想象不到的物体都会变成一个智能终端,数据的分布更加分散,安全的边界也就更为模糊,难以界定。”

航天云网北京航天紫光科?#21152;?#38480;公司副总经理穆森说:“如果说传统互联网的漏洞我们还可以尽快补救更新,因为业务的重启对?#26432;?#38656;求?#31995;停?#24037;业互联网的重启损失就大了,往往只有在一年的固定时间或维修期内,才能够升级补丁包。”

工业互联网产业联盟安全组副主席、北京六方云科?#21152;?#38480;公司总?#32654;?#27743;力认为,互联网所有的安全问题都会带入到工业互联网,工业控制系?#28548;?#39064;尤其?#29616;兀?#36880;年增加的系统漏洞主要分布在制造业、能源、水务、医疗、石化等行业。

工信部信息化和软件服务业司系统安全处处长廖凯说:“筑牢工业控制系统安全、平台安全和数据安全三道防线,是保障工业互联网安全的关键?#26041;?#21644;重要挑?#20581;!?/p>

然而,令人忧心的是,从某种角度看,我们?#36127;?#27809;有?#28798;?#21487;控的工控系统。

穆森在今年的工业互联网峰会上透露了这样一组数据:全国5000多个重要的工业控制系统中,90%以上的工业控制操作系统均采用国外系统,基础软件、中间件国外产品超过70%,PC服务器操作系统中,微软的系统超过90%,芯片国产化?#20160;?#36275;1%。

穆森说:“如果芯片和基础软件等‘断供’,芯片和基础软件的漏洞就无法及时修补,芯片和基础软件的后门?#32479;?#24320;着,将对我们工业互联网产生重大安全威胁。”

工业互联网需要免疫防护系统

工业控制系统安全国?#19994;?#26041;联合工程实验室(简称实验室)研究了360工业安全应急响应中心在2018年处置的工业互联网安全?#24405;?#21457;现?#36134;?#30149;毒和挖矿病毒已经成为工业互联网面临的主要威胁。

伍海桑说:“工业互联网生产流程?#26041;?#22797;杂繁多,漏洞产生和安全攻击的?#26041;?#26356;多,更容易被利用,不安全的通信接入、不当的操作、不完备的防护等任?#25105;桓鑫?#39064;都会产生?#29616;?#30340;事故?#36864;?#22833;。”

但是,不容忽略的是,员工缺乏基本的安全意识、生产网络缺乏基本的管理、工业主机缺乏最基本的防护是网络安全?#24405;?#39057;发的最重要原因。

2018年8月,芯片制造商台积电(TSMC)因?#36134;?#30149;毒(Wannacry变种)影响,导致数个厂区生产线停摆多日,损失约17.6亿元。台积电总?#26790;?#21746;家事后公开表示,在装机过程中出现操作失误,导致新设备中的病毒蔓延到内部网络,而非黑客攻击所致。

360企业安全集团副总裁左英男认为,大多数?#36134;?#25915;击不是针对工业互联网场?#23433;?#21010;开发,而是IT环境下管理不善而导致的蔓?#21360;?#29616;有大量的生产环境网络,充斥着老?#21049;?#20316;系统、已知高危漏洞暴?#19969;?#35745;算资源匮乏等问题和特点,这些网络经不起恶意软件的折腾。

伍海桑说:“技术对黑客、白客都是平等的,作为安全厂商,我们?#24674;?#21162;力做的,就是更快更?#34892;?#22320;使用?#24405;?#26415;,跑在黑客前面,让技术成为行业发展、社会进步的保护伞和助力器。”

面?#20113;?#21457;的工业互联网安全?#24405;?#20256;统的安全防御产品已逐渐乏力,无法?#34892;?#24212;对越来越?#29616;?#30340;安全威胁。

工业和信息化部网络安全管理?#25351;本?#38271;梁斌表示,为全面提升工业互联网创新发展安全防护水平,正加紧构建责任清晰、制度健全、技术先进的工业互联网安全保障体系。

来源:科技日报



微信公众号

航天云网

工业互联网观察

微博

工业互联网观察

关注

咨询建议
江苏十三水下载 老时时走势图360 青海十一选五预测软件 为什么没有韩国快三开奖 广西十一选五基本走图 三中三用712229算法 快乐十分选号秘诀 牛牛透视辅助软件 北京pk记录手机版下载 大乐透开专家推荐号 mg电子送彩金