工業(yè)互聯(lián)網(wǎng)攻擊事件頻發(fā) 安全建設(shè)亟須從“零散”走向“全局”


中國(guó)產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)   時(shí)間:2020-10-30





數(shù)據(jù)來源:前瞻產(chǎn)業(yè)研究院


  在傳統(tǒng)互聯(lián)網(wǎng)時(shí)代,人們對(duì)網(wǎng)絡(luò)安全習(xí)慣于采取“事后補(bǔ)救”的措施,而這些措施往往是“頭痛醫(yī)頭、腳痛醫(yī)腳”,不能徹底、全面地解決問題,也無法滿足新型工業(yè)互聯(lián)網(wǎng)的安全需求。
  
  10月23日,在國(guó)新辦舉行的“十三五”工業(yè)通信業(yè)發(fā)展成就新聞發(fā)布會(huì)上,工信部新聞發(fā)言人、信息通信發(fā)展司司長(zhǎng)聞庫(kù)表示,我國(guó)工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)規(guī)模已經(jīng)達(dá)到3萬億元,多方協(xié)同聯(lián)動(dòng)的產(chǎn)業(yè)生態(tài)進(jìn)一步擴(kuò)大,工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟成員達(dá)1700家,相關(guān)技術(shù)、標(biāo)準(zhǔn)、研發(fā)、應(yīng)用等方面的產(chǎn)業(yè)合作不斷增強(qiáng),對(duì)制造業(yè)數(shù)字化轉(zhuǎn)型和實(shí)體經(jīng)濟(jì)高質(zhì)量發(fā)展的支撐作用日益顯現(xiàn)。
  
  然而,與工業(yè)互聯(lián)網(wǎng)的高速發(fā)展同時(shí)到來的,還有日益嚴(yán)峻的安全挑戰(zhàn)。據(jù)國(guó)家互聯(lián)網(wǎng)應(yīng)急中心發(fā)布的《2020年上半年我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全監(jiān)測(cè)數(shù)據(jù)分析報(bào)告》顯示,今年上半年以來,我國(guó)網(wǎng)絡(luò)安全態(tài)勢(shì)較為嚴(yán)峻,網(wǎng)絡(luò)惡意程序增長(zhǎng)較快,安全漏洞大幅增長(zhǎng),工業(yè)互聯(lián)網(wǎng)設(shè)備存在嚴(yán)重安全隱患。
  
  “工業(yè)互聯(lián)網(wǎng)已經(jīng)成為工業(yè)轉(zhuǎn)型升級(jí)和數(shù)字經(jīng)濟(jì)發(fā)展的核心驅(qū)動(dòng)力,保障工業(yè)互聯(lián)網(wǎng)安全刻不容緩?!逼姘残偶瘓F(tuán)(以下簡(jiǎn)稱奇安信)總裁吳云坤認(rèn)為,基于目前工業(yè)互聯(lián)網(wǎng)安全體系建設(shè)的一系列實(shí)踐,新型安全防護(hù)體系亟待建立,并且要從“零散建設(shè)”走向“全局建設(shè)”。
  
  未來,工業(yè)互聯(lián)網(wǎng)的安全防范將會(huì)呈現(xiàn)哪些趨勢(shì),如何打造內(nèi)生的安全能力?就此,科技日?qǐng)?bào)記者采訪了有關(guān)專家。
  
  工業(yè)互聯(lián)網(wǎng)早已成為網(wǎng)絡(luò)攻擊的靶標(biāo)
  
  據(jù)介紹,自《關(guān)于深化“互聯(lián)網(wǎng)+先進(jìn)制造業(yè)”發(fā)展工業(yè)互聯(lián)網(wǎng)的指導(dǎo)意見》和《工業(yè)互聯(lián)網(wǎng)發(fā)展行動(dòng)計(jì)劃(2018—2020年)》等政策發(fā)布以來,我國(guó)工業(yè)互聯(lián)網(wǎng)發(fā)展呈現(xiàn)良好勢(shì)頭。
  
  聞庫(kù)表示,當(dāng)前我國(guó)工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展工程順利推進(jìn),低時(shí)延、高可靠、廣覆蓋的高質(zhì)量外網(wǎng)延伸至全國(guó)300多個(gè)城市,連接超過18萬家工業(yè)企業(yè)。
  
  記者了解到,面對(duì)新冠肺炎疫情發(fā)生等新形勢(shì)和新挑戰(zhàn),工業(yè)互聯(lián)網(wǎng)發(fā)揮出積極顯著的作用,廣泛應(yīng)用于生產(chǎn)制造、物資分配、工程建設(shè)、醫(yī)療救治、疫情防控等諸多場(chǎng)景。產(chǎn)業(yè)的高速發(fā)展和工業(yè)互聯(lián)網(wǎng)在經(jīng)濟(jì)社會(huì)發(fā)揮的重要作用,也讓其成為了網(wǎng)絡(luò)攻擊的重要目標(biāo)。
  
  去年3月19日,挪威鋁業(yè)集團(tuán)遭遇大規(guī)模的網(wǎng)絡(luò)攻擊,導(dǎo)致其IT系統(tǒng)無法正常使用,以致生產(chǎn)中斷、多個(gè)工廠臨時(shí)關(guān)閉,最終導(dǎo)致公司股價(jià)下跌約2%,全球鋁價(jià)格上漲1.2%。
  
  去年12月4日,IBM發(fā)布的 X-Force威脅情報(bào)指數(shù)報(bào)告,披露了伊朗黑客針對(duì)工業(yè)領(lǐng)域開發(fā)的新型惡意軟件ZeroCleare。這個(gè)軟件以最大限度刪除感染設(shè)備的數(shù)據(jù)為目標(biāo),主要瞄準(zhǔn)中東的能源和工業(yè)部門。報(bào)告披露時(shí),已有1400臺(tái)設(shè)備遭受感染。
  
  今年5月,委內(nèi)瑞拉國(guó)家電網(wǎng)干線遭到攻擊,除首都加拉加斯外,全國(guó)11個(gè)州府均發(fā)生停電。
  
  中國(guó)信息通信研究院發(fā)布的《2020年上半年工業(yè)互聯(lián)網(wǎng)安全態(tài)勢(shì)報(bào)告》顯示,上半年發(fā)現(xiàn)惡意網(wǎng)絡(luò)攻擊行為1356萬次,涉及2039家企業(yè)。
  
  一系列網(wǎng)絡(luò)攻擊事件表明,工業(yè)互聯(lián)網(wǎng)早已成為網(wǎng)絡(luò)世界攻擊的靶標(biāo)。
  
  “工業(yè)互聯(lián)網(wǎng)領(lǐng)域的網(wǎng)絡(luò)攻擊造成的影響非常大?!睋?jù)吳云坤介紹,近幾年來,在奇安信安全中心接到的工業(yè)企業(yè)網(wǎng)絡(luò)攻擊事件的應(yīng)急響應(yīng)需求中,涉及汽車生產(chǎn)、智能制造、能源電力、煙草等行業(yè)的幾十余家企業(yè),大多數(shù)攻擊事件都導(dǎo)致了工業(yè)主機(jī)藍(lán)屏,重要文件被加密,其中很多還導(dǎo)致了停工停產(chǎn),給工業(yè)企業(yè)造成了重大損失。
  
  “事后補(bǔ)救”無法滿足新型安全需求
  
  在傳統(tǒng)互聯(lián)網(wǎng)時(shí)代,網(wǎng)絡(luò)攻擊多數(shù)會(huì)造成電腦癱瘓、隱私泄露以及部分財(cái)產(chǎn)損失。而到了數(shù)字經(jīng)濟(jì)時(shí)代,網(wǎng)絡(luò)攻擊可能直接影響真實(shí)的物理世界,甚至導(dǎo)致能源、交通、醫(yī)療、通訊等基礎(chǔ)設(shè)施癱瘓,其帶來的后果可能是災(zāi)難性的。
  
  為何近年來重大工業(yè)系統(tǒng)網(wǎng)絡(luò)安全事件頻發(fā),事件頻次和影響也越來越大?
  
  中國(guó)信息通信研究院安全研究所工程師杜霖在接受科技日?qǐng)?bào)記者采訪時(shí)表示,從安全工作布局實(shí)施層面來看,部分企業(yè)存在安全意識(shí)不夠強(qiáng)、防護(hù)措施不到位、技術(shù)產(chǎn)業(yè)支撐能力不足等問題,且我國(guó)工業(yè)制造業(yè)產(chǎn)業(yè)體系龐大,安全基礎(chǔ)薄弱,亟須“打基線、筑防線”。
  
  “從工業(yè)生產(chǎn)角度來說,設(shè)備聯(lián)網(wǎng)、企業(yè)上云加速安全風(fēng)險(xiǎn)傳導(dǎo)延展,網(wǎng)絡(luò)攻擊面從邊界向核心不斷擴(kuò)大?!倍帕卣f,企業(yè)工業(yè)生產(chǎn)轉(zhuǎn)型升級(jí),使得工業(yè)生產(chǎn)網(wǎng)絡(luò)從封閉走向開放,智能設(shè)備、工業(yè)應(yīng)用、生產(chǎn)數(shù)據(jù)、系統(tǒng)運(yùn)維都要與外網(wǎng)聯(lián)通,面臨巨大安全威脅。
  
  吳云坤認(rèn)為,在傳統(tǒng)互聯(lián)網(wǎng)時(shí)代,人們對(duì)網(wǎng)絡(luò)安全習(xí)慣采取“事后補(bǔ)救”的措施,而這些方法往往是“頭痛醫(yī)頭、腳痛醫(yī)腳”,是局部的、針對(duì)單點(diǎn)的,而不是徹底的和全面的,也無法滿足新型工業(yè)互聯(lián)網(wǎng)的安全需求。當(dāng)前,網(wǎng)絡(luò)安全正處于重要轉(zhuǎn)折期,傳統(tǒng)的思維和慣性做法還沒有及時(shí)轉(zhuǎn)變,跟不上數(shù)字經(jīng)濟(jì)時(shí)代的步伐。
  
  “這當(dāng)中還存在著工業(yè)資產(chǎn)類型、分布狀況不明,防護(hù)系統(tǒng)無法及時(shí)判斷安全隱患和被攻擊部位。此外,設(shè)備斷線、停機(jī)、操作異常等難定位的問題,也加劇了安全防護(hù)的難度?!眳窃评ふf。
  
  用內(nèi)生安全真正實(shí)現(xiàn)“事前防控”
  
  工業(yè)互聯(lián)網(wǎng)由概念普及邁入落地深耕階段,未來安全防范將會(huì)呈現(xiàn)哪些趨勢(shì)?有哪些有潛力的新技術(shù)可以融入安全防范環(huán)節(jié)?
  
  “在新形勢(shì)和新環(huán)境下,傳統(tǒng)防護(hù)手段已經(jīng)失效,需要用內(nèi)生安全來保障工業(yè)信息系統(tǒng)安全,實(shí)現(xiàn)網(wǎng)絡(luò)安全能力和工業(yè)信息化環(huán)境的融合,這樣才能真正建立內(nèi)生安全的安全體系?!眳窃评ふJ(rèn)為,包括工業(yè)互聯(lián)網(wǎng)在內(nèi)的工業(yè)信息系統(tǒng)安全防護(hù)的核心,就是要實(shí)現(xiàn)體系化的安全防護(hù),安全要從“零散建設(shè)”走向“全局建設(shè)”。
  
  據(jù)奇安信相關(guān)專家介紹,打造內(nèi)生安全框架,旨在推動(dòng)不同工業(yè)場(chǎng)景的安全體系規(guī)劃、建設(shè)和運(yùn)行,滿足數(shù)字化轉(zhuǎn)型和智能化升級(jí)的信息化保障需求。
  
  所謂內(nèi)生安全,簡(jiǎn)單來說,就是對(duì)工業(yè)體系進(jìn)行系統(tǒng)的分析、解構(gòu)和理解,建立全方位的網(wǎng)絡(luò)安全能力體系,并將能力“調(diào)用”到工業(yè)生產(chǎn)體系內(nèi),融合覆蓋,以增強(qiáng)原有工業(yè)體系的安全防護(hù)能力。
  
  此外,吳云坤還建議,保護(hù)工業(yè)互聯(lián)網(wǎng)安全需要大量的安全人才,尤其需要既懂業(yè)務(wù)又懂安全,既懂生產(chǎn)又懂大數(shù)據(jù)、人工智能等技術(shù)的復(fù)合型人才。
  
  杜霖認(rèn)為,增強(qiáng)工業(yè)互聯(lián)網(wǎng)的安全防護(hù)能力,新技術(shù)可成為關(guān)鍵抓手:一方面,人工智能、邊緣計(jì)算技術(shù)、5G技術(shù)、工業(yè)大數(shù)據(jù)技術(shù)等新技術(shù)可與安全技術(shù)融合,形成如基于區(qū)塊鏈的分布式可信認(rèn)證技術(shù)、基于邊緣計(jì)算的隔離技術(shù)、基于人工智能的入侵檢測(cè)技術(shù)和態(tài)勢(shì)分析技術(shù)等;另一方面,要大力推動(dòng)關(guān)鍵核心技術(shù)攻關(guān),使一些新型網(wǎng)絡(luò)安全技術(shù)如擬態(tài)防御技術(shù)、量子通信技術(shù)等,可以早日應(yīng)用于工業(yè)互聯(lián)網(wǎng)的安全防護(hù)。
  
  對(duì)于工業(yè)互聯(lián)網(wǎng)打造內(nèi)生的安全能力,杜霖建議,要鼓勵(lì)網(wǎng)絡(luò)安全企業(yè)與系統(tǒng)設(shè)備提供商、工業(yè)頭部企業(yè)強(qiáng)強(qiáng)聯(lián)合,開展協(xié)同創(chuàng)新,打造具備內(nèi)嵌安全功能的設(shè)備產(chǎn)品,實(shí)現(xiàn)工業(yè)生產(chǎn)系統(tǒng)和安全系統(tǒng)的聚合。此外,在工業(yè)互聯(lián)網(wǎng)系統(tǒng)規(guī)劃、建設(shè)和運(yùn)維的過程中可同步考慮安全能力的建設(shè),并且結(jié)合威脅情報(bào),通過持續(xù)檢測(cè)、分析、響應(yīng)、對(duì)抗高級(jí)威脅,幫助工業(yè)互聯(lián)網(wǎng)提升主動(dòng)防御能力。(記者 謝開飛  通訊員 沈彬 馬想斌)


  轉(zhuǎn)自:科技日?qǐng)?bào)

  【版權(quán)及免責(zé)聲明】凡本網(wǎng)所屬版權(quán)作品,轉(zhuǎn)載時(shí)須獲得授權(quán)并注明來源“中國(guó)產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力。凡轉(zhuǎn)載文章及企業(yè)宣傳資訊,僅代表作者個(gè)人觀點(diǎn),不代表本網(wǎng)觀點(diǎn)和立場(chǎng)。版權(quán)事宜請(qǐng)聯(lián)系:010-65363056。

延伸閱讀

  • 工業(yè)互聯(lián)網(wǎng)平臺(tái)七大軟肋制約制造業(yè)智能化轉(zhuǎn)型

    工業(yè)互聯(lián)網(wǎng)平臺(tái)七大軟肋制約制造業(yè)智能化轉(zhuǎn)型

    當(dāng)前工業(yè)互聯(lián)網(wǎng)平臺(tái)發(fā)展的主要矛盾是需求迫切但供給能力不足,具體表現(xiàn)為設(shè)備連接能力、工業(yè)機(jī)理模型、云化軟件等七大方面,難以滿足制造業(yè)智能化轉(zhuǎn)型的需要。
    2018-08-21
  • 工業(yè)互聯(lián)網(wǎng)信息安全漏洞逐年激增

    工業(yè)互聯(lián)網(wǎng)信息安全漏洞逐年激增

    隨著制造業(yè)的轉(zhuǎn)型升級(jí),萬物互聯(lián)已經(jīng)成為工業(yè)信息系統(tǒng)中不可逆轉(zhuǎn)的趨勢(shì),在工業(yè)信息系統(tǒng)逐步與互聯(lián)網(wǎng)進(jìn)行融合的過程中,安全問題也逐漸凸顯出來。
    2018-09-19
  • 工業(yè)互聯(lián)網(wǎng)平臺(tái)“混戰(zhàn)” 數(shù)據(jù)安全問題待破解

    工業(yè)互聯(lián)網(wǎng)平臺(tái)“混戰(zhàn)” 數(shù)據(jù)安全問題待破解

    數(shù)據(jù)顯示,中國(guó)國(guó)內(nèi)至少已涌現(xiàn)出269個(gè)工業(yè)互聯(lián)網(wǎng)平臺(tái),全國(guó)近20個(gè)省市出臺(tái)了推動(dòng)企業(yè)上云的政策;工業(yè)互聯(lián)網(wǎng)發(fā)展勢(shì)頭迅猛。然而,國(guó)內(nèi)不少平臺(tái)在核心能力與生態(tài)建設(shè)上與國(guó)際巨頭存在著較大的差距。
    2019-04-15
  • 5G面臨大考 我國(guó)工業(yè)互聯(lián)網(wǎng)安全狀況不容樂觀

    5G面臨大考 我國(guó)工業(yè)互聯(lián)網(wǎng)安全狀況不容樂觀

    我國(guó)的工業(yè)互聯(lián)網(wǎng)安全狀況不容樂觀,僅去年工業(yè)和信息化部網(wǎng)絡(luò)安全管理局委托相關(guān)專業(yè)機(jī)構(gòu)對(duì)20余家典型工業(yè)企業(yè)、工業(yè)互聯(lián)網(wǎng)平臺(tái)企業(yè)安全檢查評(píng)估時(shí)就發(fā)現(xiàn)了2000多個(gè)安全威脅。
    2019-06-28

熱點(diǎn)視頻

上半年汽車工業(yè)多項(xiàng)經(jīng)濟(jì)指標(biāo)創(chuàng)新高 上半年汽車工業(yè)多項(xiàng)經(jīng)濟(jì)指標(biāo)創(chuàng)新高

熱點(diǎn)新聞

熱點(diǎn)輿情

?

微信公眾號(hào)

版權(quán)所有:中國(guó)產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)京ICP備11041399號(hào)-2京公網(wǎng)安備11010502035964