目前����,工業(yè)互聯(lián)網(wǎng)是下一波互聯(lián)網(wǎng)發(fā)展的重點已成為各方共識���。近日發(fā)布的《中國工業(yè)信息安全產(chǎn)業(yè)發(fā)展白皮書(2018-2019年)》顯示��,2018年我國工業(yè)信息安全產(chǎn)業(yè)規(guī)模市場增長率達33.55%���,預(yù)計2019年市場增長率將達19.23%�,市場整體規(guī)模增長至93.91億元���。
在市場規(guī)?�?焖僭鲩L的同時���,其背后的風(fēng)險也開始凸顯。去年工業(yè)和信息化部網(wǎng)絡(luò)安全管理局委托相關(guān)專業(yè)機構(gòu)對20余家典型工業(yè)企業(yè)��、工業(yè)互聯(lián)網(wǎng)平臺企業(yè)進行安全檢查評估時�����,發(fā)現(xiàn)了2000多個安全威脅����。
近日獲悉���,針對這一現(xiàn)狀工業(yè)和信息化部等高層正在著手醞釀工業(yè)信息安全領(lǐng)域的頂層設(shè)計,有望解決這一問題����。
工業(yè)互聯(lián)網(wǎng)安全不容樂觀
當前,工業(yè)互聯(lián)網(wǎng)已經(jīng)成為我國制造業(yè)轉(zhuǎn)型升級的必經(jīng)之路����。數(shù)據(jù)顯示,截至到2018年年底�����,我國工業(yè)互聯(lián)網(wǎng)平臺已經(jīng)超過百家��,涉及電力�����、石油石化����、智能制造等諸多領(lǐng)域���。而且正在逐年增長。
“工業(yè)企業(yè)在進行兩化融合轉(zhuǎn)型方面�����,注重的是發(fā)展��,而安全意識比較淡薄�,導(dǎo)致存在很多潛在的風(fēng)險��。”常州天正股份有限公司董事長張翀昊分析說�,本身制造業(yè)企業(yè)的信息化能力就很弱,一旦接入互聯(lián)網(wǎng)��,海量的工控系統(tǒng)���、業(yè)務(wù)系統(tǒng)必將成為網(wǎng)絡(luò)攻擊的重點對象���。
工業(yè)和信息化部網(wǎng)絡(luò)安全管理局副局長楊宇燕也表示,近年來工業(yè)互聯(lián)網(wǎng)安全風(fēng)險日益突出�。一方面,互聯(lián)網(wǎng)和工業(yè)的深度融合���,打破了傳統(tǒng)工業(yè)領(lǐng)域相對封閉可信的環(huán)境�,互聯(lián)網(wǎng)的安全威脅滲透延伸至工業(yè)領(lǐng)域,網(wǎng)絡(luò)攻擊可直達生產(chǎn)一線���;二是工業(yè)互聯(lián)網(wǎng)一旦遭受網(wǎng)絡(luò)攻擊不僅會造成系統(tǒng)或服務(wù)中斷�����、數(shù)據(jù)泄露等傳統(tǒng)互聯(lián)網(wǎng)安全問題�����,甚至?xí)l(fā)生產(chǎn)安全問題���,導(dǎo)致污染性物質(zhì)泄露、爆炸性破壞��、大面積斷水斷電等安全事件����;三是傳統(tǒng)的大部分工業(yè)控制系統(tǒng)與設(shè)備受其內(nèi)存、處理能力等限制����,防護能力較弱��,這些系統(tǒng)接入互聯(lián)網(wǎng)后��,將更多使用公開協(xié)議以及標準化技術(shù)架構(gòu)�,進一步降低了攻擊門檻���;四是5G����、IPv6等新技術(shù)在工業(yè)互聯(lián)網(wǎng)的普及應(yīng)用將帶來更大的網(wǎng)絡(luò)安全挑戰(zhàn)����。
安恒信息技術(shù)股份有限公司董事長范淵介紹�,工業(yè)環(huán)境最大的威脅是專有的靶向類惡意代碼,如大家熟知的震網(wǎng)��、火焰等計算機病毒�,它們的攻擊對象是工業(yè)控制系統(tǒng)中的工程師站、操作員站�、服務(wù)器等主機以及DCS、PLC等控制器��。目的是通過逐級滲透至現(xiàn)場層控制網(wǎng)絡(luò)��,直接對主機及現(xiàn)場控制設(shè)備進行惡意操控和邏輯篡改,達到破壞工業(yè)生產(chǎn)流程和損傷物理實體的目的���。
奇安信副總裁左英男表示��,與消費互聯(lián)網(wǎng)相比��,對工業(yè)互聯(lián)網(wǎng)實施的網(wǎng)絡(luò)攻擊和防護在方法論和工具上大同小異���,但不同的是工業(yè)互聯(lián)網(wǎng)涉及的場景更多,工業(yè)控制涉及的軟硬件也復(fù)雜得多���。
中國科學(xué)院院士王小云說:“我國的工控系統(tǒng)由各種自動化控制組件構(gòu)成�,運行環(huán)境相對落后���,大量的工控系統(tǒng)采用私有協(xié)議通信����,缺少安全設(shè)計和論證�。多數(shù)情況是犧牲安全性,換取穩(wěn)定性�,安全更新維護不及時,這與我國的科技水平有關(guān)��,特別是與不能實現(xiàn)自主可控有密切關(guān)系。”
頂層設(shè)計呼之欲出
在嚴峻的安全形勢下�����,多家企業(yè)已經(jīng)在行動���。
木鏈科技工程副總朱奕輝表示�,目前他們已推出工控攻防演練平臺�,包括攻防演練平臺、攻防靶場體系���、人才培養(yǎng)體系��、合作共建體系���、測評準入體系����,提供面向工廠企業(yè)、科研院所���、教育機構(gòu)等不同場景的平臺建設(shè)方案���。“通過攻防演練平臺的建設(shè)�����,木鏈致力于協(xié)助客戶培養(yǎng)工控人才��、建立工控安全標準���、建設(shè)面向行業(yè)內(nèi)工控安全系統(tǒng)、設(shè)備和技術(shù)的測試評價和準入體系�,推動部門、單位和行業(yè)的工控安全建設(shè)能力穩(wěn)步提升��。”
為幫助工業(yè)企業(yè)應(yīng)對網(wǎng)絡(luò)安全挑戰(zhàn)���,奇安信也推出了多款工業(yè)安全產(chǎn)品���,并成功應(yīng)用于汽車、煙草�、能源、水利��、航空等多個行業(yè)。
不過����,在楊宇燕看來,工業(yè)互聯(lián)網(wǎng)領(lǐng)域的安全問題除了技術(shù)外�,還包括安全監(jiān)管和制度體系不健全等問題。“從監(jiān)管層面來看�,工業(yè)互聯(lián)網(wǎng)涉及制造業(yè)、電力等眾多行業(yè)�,包括設(shè)備安全、控制安全�����、網(wǎng)絡(luò)安全��、平臺安全�、數(shù)據(jù)安全等。在這種融合的狀態(tài)下�����,缺乏主管部門之間的責(zé)任界定�。”楊宇燕說����。
在諸多問題面前��,工業(yè)互聯(lián)網(wǎng)安全領(lǐng)域的頂層設(shè)計是多方關(guān)切��。
楊宇燕介紹說�,工信部將從三個方面構(gòu)建工業(yè)互聯(lián)網(wǎng)安全保障體系�,一是抓頂層,組織制定《關(guān)于加強工業(yè)互聯(lián)網(wǎng)安全工作的指導(dǎo)意見》�。初步建立工作機制,開展風(fēng)險評估�、威脅信息共享、監(jiān)督檢查�����、信息通報等���;開展工業(yè)互聯(lián)網(wǎng)安全標準研制�����,構(gòu)建工業(yè)互聯(lián)網(wǎng)安全標準體系構(gòu)架����。二是建手段,建設(shè)工業(yè)互聯(lián)網(wǎng)安全基礎(chǔ)資源庫��,建設(shè)工業(yè)互聯(lián)網(wǎng)安全測試驗證環(huán)境���,搭建功能完備的工業(yè)互聯(lián)網(wǎng)安全攻防演練環(huán)境����,構(gòu)建國家����、省、企業(yè)三級的工業(yè)互聯(lián)網(wǎng)安全技術(shù)保障平臺��。三是強產(chǎn)業(yè)���,持續(xù)開展工業(yè)互聯(lián)網(wǎng)安全試點示范工作����,通過“揭榜掛帥”的方式在全國范圍內(nèi)遴選優(yōu)秀的工業(yè)互聯(lián)網(wǎng)安全項目��。四是育人才��,開展工業(yè)互聯(lián)網(wǎng)安全大賽����,舉辦“護網(wǎng)杯”網(wǎng)絡(luò)安全防護賽,指導(dǎo)舉辦國內(nèi)首個針對工業(yè)互聯(lián)網(wǎng)應(yīng)用的安全防護演練活動���、工業(yè)互聯(lián)網(wǎng)精英邀請賽等活動�;指導(dǎo)相關(guān)產(chǎn)業(yè)聯(lián)盟開展安全論壇和專題會議�,搭建交流互學(xué)的平臺。
在中國工程院院士鄔賀銓看來��,工業(yè)互聯(lián)網(wǎng)的安全需要管理與技術(shù)并重��,企業(yè)的安全要與行業(yè)的安全和社會的安全實現(xiàn)威脅信息共享與協(xié)同聯(lián)動�。“只要重視和技術(shù)采用得當,工業(yè)互聯(lián)網(wǎng)的安全就可控����,但是安全挑戰(zhàn)并非靜止,工業(yè)互聯(lián)網(wǎng)的安全工作永遠在路上����。”(戈清平)
轉(zhuǎn)自:中國高新技術(shù)產(chǎn)業(yè)導(dǎo)報
【版權(quán)及免責(zé)聲明】凡本網(wǎng)所屬版權(quán)作品,轉(zhuǎn)載時須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟信息網(wǎng)”����,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力�。凡轉(zhuǎn)載文章及企業(yè)宣傳資訊��,僅代表作者個人觀點���,不代表本網(wǎng)觀點和立場���。版權(quán)事宜請聯(lián)系:010-65363056。
延伸閱讀
