數(shù)據(jù)來源:前瞻產(chǎn)業(yè)研究院
在傳統(tǒng)互聯(lián)網(wǎng)時代���,人們對網(wǎng)絡(luò)安全習(xí)慣于采取“事后補救”的措施�,而這些措施往往是“頭痛醫(yī)頭�����、腳痛醫(yī)腳”�����,不能徹底����、全面地解決問題���,也無法滿足新型工業(yè)互聯(lián)網(wǎng)的安全需求。
10月23日����,在國新辦舉行的“十三五”工業(yè)通信業(yè)發(fā)展成就新聞發(fā)布會上,工信部新聞發(fā)言人����、信息通信發(fā)展司司長聞庫表示,我國工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)規(guī)模已經(jīng)達到3萬億元�����,多方協(xié)同聯(lián)動的產(chǎn)業(yè)生態(tài)進一步擴大���,工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟成員達1700家,相關(guān)技術(shù)���、標(biāo)準(zhǔn)���、研發(fā)���、應(yīng)用等方面的產(chǎn)業(yè)合作不斷增強,對制造業(yè)數(shù)字化轉(zhuǎn)型和實體經(jīng)濟高質(zhì)量發(fā)展的支撐作用日益顯現(xiàn)���。
然而���,與工業(yè)互聯(lián)網(wǎng)的高速發(fā)展同時到來的,還有日益嚴(yán)峻的安全挑戰(zhàn)�。據(jù)國家互聯(lián)網(wǎng)應(yīng)急中心發(fā)布的《2020年上半年我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全監(jiān)測數(shù)據(jù)分析報告》顯示,今年上半年以來���,我國網(wǎng)絡(luò)安全態(tài)勢較為嚴(yán)峻����,網(wǎng)絡(luò)惡意程序增長較快���,安全漏洞大幅增長�����,工業(yè)互聯(lián)網(wǎng)設(shè)備存在嚴(yán)重安全隱患�。
“工業(yè)互聯(lián)網(wǎng)已經(jīng)成為工業(yè)轉(zhuǎn)型升級和數(shù)字經(jīng)濟發(fā)展的核心驅(qū)動力,保障工業(yè)互聯(lián)網(wǎng)安全刻不容緩�����?��!逼姘残偶瘓F(以下簡稱奇安信)總裁吳云坤認(rèn)為�,基于目前工業(yè)互聯(lián)網(wǎng)安全體系建設(shè)的一系列實踐����,新型安全防護體系亟待建立,并且要從“零散建設(shè)”走向“全局建設(shè)”�。
未來,工業(yè)互聯(lián)網(wǎng)的安全防范將會呈現(xiàn)哪些趨勢���,如何打造內(nèi)生的安全能力����?就此���,科技日報記者采訪了有關(guān)專家�����。
工業(yè)互聯(lián)網(wǎng)早已成為網(wǎng)絡(luò)攻擊的靶標(biāo)
據(jù)介紹�,自《關(guān)于深化“互聯(lián)網(wǎng)+先進制造業(yè)”發(fā)展工業(yè)互聯(lián)網(wǎng)的指導(dǎo)意見》和《工業(yè)互聯(lián)網(wǎng)發(fā)展行動計劃(2018—2020年)》等政策發(fā)布以來���,我國工業(yè)互聯(lián)網(wǎng)發(fā)展呈現(xiàn)良好勢頭�����。
聞庫表示���,當(dāng)前我國工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展工程順利推進,低時延�、高可靠、廣覆蓋的高質(zhì)量外網(wǎng)延伸至全國300多個城市�,連接超過18萬家工業(yè)企業(yè)。
記者了解到����,面對新冠肺炎疫情發(fā)生等新形勢和新挑戰(zhàn),工業(yè)互聯(lián)網(wǎng)發(fā)揮出積極顯著的作用���,廣泛應(yīng)用于生產(chǎn)制造�、物資分配����、工程建設(shè)�、醫(yī)療救治���、疫情防控等諸多場景����。產(chǎn)業(yè)的高速發(fā)展和工業(yè)互聯(lián)網(wǎng)在經(jīng)濟社會發(fā)揮的重要作用�����,也讓其成為了網(wǎng)絡(luò)攻擊的重要目標(biāo)�。
去年3月19日,挪威鋁業(yè)集團遭遇大規(guī)模的網(wǎng)絡(luò)攻擊����,導(dǎo)致其IT系統(tǒng)無法正常使用,以致生產(chǎn)中斷���、多個工廠臨時關(guān)閉����,最終導(dǎo)致公司股價下跌約2%���,全球鋁價格上漲1.2%����。
去年12月4日���,IBM發(fā)布的 X-Force威脅情報指數(shù)報告�����,披露了伊朗黑客針對工業(yè)領(lǐng)域開發(fā)的新型惡意軟件ZeroCleare�����。這個軟件以最大限度刪除感染設(shè)備的數(shù)據(jù)為目標(biāo)����,主要瞄準(zhǔn)中東的能源和工業(yè)部門�。報告披露時,已有1400臺設(shè)備遭受感染����。
今年5月,委內(nèi)瑞拉國家電網(wǎng)干線遭到攻擊����,除首都加拉加斯外�,全國11個州府均發(fā)生停電���。
中國信息通信研究院發(fā)布的《2020年上半年工業(yè)互聯(lián)網(wǎng)安全態(tài)勢報告》顯示����,上半年發(fā)現(xiàn)惡意網(wǎng)絡(luò)攻擊行為1356萬次�����,涉及2039家企業(yè)�����。
一系列網(wǎng)絡(luò)攻擊事件表明���,工業(yè)互聯(lián)網(wǎng)早已成為網(wǎng)絡(luò)世界攻擊的靶標(biāo)����。
“工業(yè)互聯(lián)網(wǎng)領(lǐng)域的網(wǎng)絡(luò)攻擊造成的影響非常大����?!睋?jù)吳云坤介紹�,近幾年來,在奇安信安全中心接到的工業(yè)企業(yè)網(wǎng)絡(luò)攻擊事件的應(yīng)急響應(yīng)需求中�,涉及汽車生產(chǎn)、智能制造�����、能源電力�、煙草等行業(yè)的幾十余家企業(yè)�,大多數(shù)攻擊事件都導(dǎo)致了工業(yè)主機藍屏,重要文件被加密�,其中很多還導(dǎo)致了停工停產(chǎn),給工業(yè)企業(yè)造成了重大損失�。
“事后補救”無法滿足新型安全需求
在傳統(tǒng)互聯(lián)網(wǎng)時代,網(wǎng)絡(luò)攻擊多數(shù)會造成電腦癱瘓�、隱私泄露以及部分財產(chǎn)損失。而到了數(shù)字經(jīng)濟時代�����,網(wǎng)絡(luò)攻擊可能直接影響真實的物理世界�����,甚至導(dǎo)致能源、交通�����、醫(yī)療����、通訊等基礎(chǔ)設(shè)施癱瘓,其帶來的后果可能是災(zāi)難性的����。
為何近年來重大工業(yè)系統(tǒng)網(wǎng)絡(luò)安全事件頻發(fā),事件頻次和影響也越來越大���?
中國信息通信研究院安全研究所工程師杜霖在接受科技日報記者采訪時表示���,從安全工作布局實施層面來看,部分企業(yè)存在安全意識不夠強�����、防護措施不到位����、技術(shù)產(chǎn)業(yè)支撐能力不足等問題�,且我國工業(yè)制造業(yè)產(chǎn)業(yè)體系龐大�����,安全基礎(chǔ)薄弱�����,亟須“打基線�����、筑防線”�。
“從工業(yè)生產(chǎn)角度來說���,設(shè)備聯(lián)網(wǎng)�、企業(yè)上云加速安全風(fēng)險傳導(dǎo)延展���,網(wǎng)絡(luò)攻擊面從邊界向核心不斷擴大����?����!倍帕卣f,企業(yè)工業(yè)生產(chǎn)轉(zhuǎn)型升級����,使得工業(yè)生產(chǎn)網(wǎng)絡(luò)從封閉走向開放,智能設(shè)備�����、工業(yè)應(yīng)用�、生產(chǎn)數(shù)據(jù)、系統(tǒng)運維都要與外網(wǎng)聯(lián)通����,面臨巨大安全威脅。
吳云坤認(rèn)為���,在傳統(tǒng)互聯(lián)網(wǎng)時代�,人們對網(wǎng)絡(luò)安全習(xí)慣采取“事后補救”的措施�����,而這些方法往往是“頭痛醫(yī)頭、腳痛醫(yī)腳”�,是局部的、針對單點的���,而不是徹底的和全面的�����,也無法滿足新型工業(yè)互聯(lián)網(wǎng)的安全需求�����。當(dāng)前�����,網(wǎng)絡(luò)安全正處于重要轉(zhuǎn)折期����,傳統(tǒng)的思維和慣性做法還沒有及時轉(zhuǎn)變�,跟不上數(shù)字經(jīng)濟時代的步伐�。
“這當(dāng)中還存在著工業(yè)資產(chǎn)類型、分布狀況不明���,防護系統(tǒng)無法及時判斷安全隱患和被攻擊部位�����。此外���,設(shè)備斷線���、停機、操作異常等難定位的問題�����,也加劇了安全防護的難度�����?!眳窃评ふf。
用內(nèi)生安全真正實現(xiàn)“事前防控”
工業(yè)互聯(lián)網(wǎng)由概念普及邁入落地深耕階段�����,未來安全防范將會呈現(xiàn)哪些趨勢�?有哪些有潛力的新技術(shù)可以融入安全防范環(huán)節(jié)�?
“在新形勢和新環(huán)境下�,傳統(tǒng)防護手段已經(jīng)失效,需要用內(nèi)生安全來保障工業(yè)信息系統(tǒng)安全�,實現(xiàn)網(wǎng)絡(luò)安全能力和工業(yè)信息化環(huán)境的融合,這樣才能真正建立內(nèi)生安全的安全體系����。”吳云坤認(rèn)為���,包括工業(yè)互聯(lián)網(wǎng)在內(nèi)的工業(yè)信息系統(tǒng)安全防護的核心����,就是要實現(xiàn)體系化的安全防護���,安全要從“零散建設(shè)”走向“全局建設(shè)”����。
據(jù)奇安信相關(guān)專家介紹�,打造內(nèi)生安全框架�����,旨在推動不同工業(yè)場景的安全體系規(guī)劃、建設(shè)和運行�,滿足數(shù)字化轉(zhuǎn)型和智能化升級的信息化保障需求。
所謂內(nèi)生安全�����,簡單來說���,就是對工業(yè)體系進行系統(tǒng)的分析���、解構(gòu)和理解,建立全方位的網(wǎng)絡(luò)安全能力體系�,并將能力“調(diào)用”到工業(yè)生產(chǎn)體系內(nèi),融合覆蓋�����,以增強原有工業(yè)體系的安全防護能力���。
此外����,吳云坤還建議����,保護工業(yè)互聯(lián)網(wǎng)安全需要大量的安全人才�,尤其需要既懂業(yè)務(wù)又懂安全�,既懂生產(chǎn)又懂大數(shù)據(jù)、人工智能等技術(shù)的復(fù)合型人才���。
杜霖認(rèn)為�����,增強工業(yè)互聯(lián)網(wǎng)的安全防護能力�����,新技術(shù)可成為關(guān)鍵抓手:一方面�����,人工智能�、邊緣計算技術(shù)�、5G技術(shù)、工業(yè)大數(shù)據(jù)技術(shù)等新技術(shù)可與安全技術(shù)融合�,形成如基于區(qū)塊鏈的分布式可信認(rèn)證技術(shù)、基于邊緣計算的隔離技術(shù)�、基于人工智能的入侵檢測技術(shù)和態(tài)勢分析技術(shù)等;另一方面���,要大力推動關(guān)鍵核心技術(shù)攻關(guān)�����,使一些新型網(wǎng)絡(luò)安全技術(shù)如擬態(tài)防御技術(shù)���、量子通信技術(shù)等,可以早日應(yīng)用于工業(yè)互聯(lián)網(wǎng)的安全防護�。
對于工業(yè)互聯(lián)網(wǎng)打造內(nèi)生的安全能力,杜霖建議�,要鼓勵網(wǎng)絡(luò)安全企業(yè)與系統(tǒng)設(shè)備提供商、工業(yè)頭部企業(yè)強強聯(lián)合����,開展協(xié)同創(chuàng)新,打造具備內(nèi)嵌安全功能的設(shè)備產(chǎn)品����,實現(xiàn)工業(yè)生產(chǎn)系統(tǒng)和安全系統(tǒng)的聚合。此外�,在工業(yè)互聯(lián)網(wǎng)系統(tǒng)規(guī)劃、建設(shè)和運維的過程中可同步考慮安全能力的建設(shè)�����,并且結(jié)合威脅情報,通過持續(xù)檢測���、分析�、響應(yīng)�����、對抗高級威脅�����,幫助工業(yè)互聯(lián)網(wǎng)提升主動防御能力�����。(記者 謝開飛 通訊員 沈彬 馬想斌)
轉(zhuǎn)自:科技日報
【版權(quán)及免責(zé)聲明】凡本網(wǎng)所屬版權(quán)作品����,轉(zhuǎn)載時須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟信息網(wǎng)”,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力�。凡轉(zhuǎn)載文章及企業(yè)宣傳資訊,僅代表作者個人觀點,不代表本網(wǎng)觀點和立場�。版權(quán)事宜請聯(lián)系:010-65363056。
延伸閱讀
