|
6月22日,“2019年(nian)中國工業(ye)信(xin)息(xi)安全大會&rdqu�������o;發(fa)布《中國工業(ye)信(xin)息(xi)安全產業(ye)發(fa)展(zhan)白皮書(shu)(2018—2019年(nian))》,其中數據顯(xian)示,2018年(nian)我國工業(ye)信(xin)息(xi)安全產業(ye)規模市(shi)場(chang)(chang)增(zeng)長(chang)率(lv)達33.55%。預計2019年(nian)市(shi)場(chang)(chang)增(zeng)長(chang)率(lv)將達19.23%,市(shi)場(chang)(chang)整體規模增(zeng)長(chang)至93.91億元。
這組數據佐證了這樣的現實,傳統的安全防護策略已難以為工業全產業鏈抵御外部攻擊,即便5G可以盤活傳統工業的活力,它首先要過的是安全風險大關。
我國工業互聯網安全狀況不容樂觀
隨著自(zi)身防護能力較(jiao)差的(de)傳統�����(tong)(tong)(tong)(tong)工��������(gong)業控制系(xi)統(tong)(tong)(tong)(tong)和(he)設備接入互(hu)聯網,海量工(gong)控系(xi)統(tong)(tong)(tong)(tong)、業務(wu)系(xi)統(tong)(tong)(tong)(tong)成為網絡攻擊的(de)重點對象。
工(gong)業和信息化部(bu)網(wang)絡安(an)全管理局(ju)副局(ju)長(chang)楊宇燕說:“互聯(lian)網(wang)和工(gong)業的深度融合,打破(po)了傳統(tong)工(gong)業領(ling)(ling)域相對封(feng)閉可信的環境(jing),將互聯�����(lian)網(wang)的安(an)全威脅滲(shen)透進工(gong)業領(ling)(ling)域。網(wang)絡攻擊直達生產一線。”
杭州安恒信息技術股份有(you)限公司董事長范(fan)淵介紹,工(gong)業(ye)(ye)環境最大(da)的(de)威脅是(shi)專有(you)的(de)靶向類(lei)惡意代碼,如大(da)家熟知(zhi)的(de)震(zhen)網、火焰等病毒,它(ta)們的(de)攻擊(ji)對象是(shi)工(gong)業(ye)(ye)控(kong)(kong)制(zhi)系統中的(de)工(gong)程師站、操作員站、服務(wu)器(qi)等主機以及DCS、PLC等控(kong)�������(kong)制(zhi)器(qi)。目(mu)的(de)是(shi),通(tong)過逐級滲透至現場(chang)層控(kong)(kong)制(zhi)網絡,直接對主機及現場(chang)控(kong)(kong)制(zhi)設備進行惡意操控(kong)(kong)和邏輯篡(cuan)改,達到破壞(huai)工(gong)業(ye)(ye)生產流程和損傷物(wu)理實體(ti)的(de)目(mu)的(de)。
我國的工(gong)(gong)業(ye)(ye)(ye)互聯(lian)網(wang)(wang)安(an)(an)全(quan)狀況不容樂觀,僅去年工(gong)(gong)業(ye)(ye)(ye)和信(xin)息化部(bu)網(wang)(wang)絡安(an)(an)全(quan)管理局委托相關專(zhuan)業(ye)(ye)(ye)機構對20余家典型工(gong)(gong)業(ye)(ye)(ye)企(qi)業(ye)(ye)(ye)、工(gong)(gong)業(ye)(ye)(ye)互聯(lian)網(wang)(wang)平臺企(qi)業(ye)(ye)(ye)安(an)(an)全(quan������)檢(jian)查評估時就(jiu)發現了2000多個安(an)(an)全(quan)威脅。
中國科(ke)學院院士王小云說(shuo):“我(wo)國的工(�������gong)控系(xi)統由各(ge)種自(zi)(zi)動化控制組件構成,運行環境相對落后(hou),大量的工(gong)������控系(xi)統采(cai)用(yong)私有協議通信,缺少安全設計和論證。多數情(qing)況是犧(xi)牲安全性(xing)、換取穩定性(xing),安全更新維護不及時,這與我(wo)國的科(ke)技水(shui)平有關,特別(bie)是不能實(shi)現自(zi)(zi)主可(ke)控有密切關系(xi)。”
首先守住工業主機防護大門
工(gong)業互聯網涉及諸多設(she)計及全產業鏈各環節,我國正在從政策(ce)、標準、規范、體系(xi)框��������架(jia����)角度勾勒(le)工(gong)業互聯網安(an)全的大藍(lan)圖。
奇安(a����n)信(xin)(xin)集(ji)團副總裁左英男認(ren)為,工業信(xin)(xin)息(xi)安(an)全一定要構建一個完整������的閉環的安(an)全體系,才能最終解決問題(ti),但目(mu)前階段最需(xu)要解決的是工業主機的安(an)全防護。
左英(ying)男說:“工業主(zhu)機如同信息(xi)世(shi)界(jie)(jie)通(tong)往物理(li)世(shi)界(ji���e)(jie)的大門,所有的生產控(kong)制(zhi)指(zhi)令、數據的獲取都通(tong)過工業主(zhu)機下發給具體的工業控(kong)制(zhi)設備(bei),如果守護(hu)好這(zhe)個大門,就能從(cong)根本上解(jie)決非常多的安全問(wen)題(ti)。”
一個非常嚴重的問題是,過去一年很多工業企業遭遇的勒索病毒,并非專門針對工業控制設備特定的勒索軟件,通用的勒索軟件從信息化網絡溜進了工控網絡,而80%的病毒來源或入侵攻擊源,都是通過USB的數據導入。
北京威努特技術有(you)限(xian)公(gong)司首席技術官(guan)黃敏說:“以��������前的(de)工控系統(tong)很封閉(bi),但(dan)并沒(mei)有(you)帶來工控系統(tong)的(de)安全,50%以上的(de)工控系統(tong)帶�����毒運(yun)行(xing),100%的(de)工控系統(tong)帶漏洞(dong)運(yun)轉。短期甚至未來幾年都不(bu)可能改變(bian)上述狀況,因為(wei)大量的(de)工控系統(tong)需要7×24小時不(bu)間斷(duan)運(yun)轉,沒(mei)有(you)機會及時修復補丁,一些未知的(de)漏洞(dong)我們還(huan)沒(mei)有(you)掌握。”
左英男強調:“工業環境里����大量的(de)存量設(she)備替換(huan)代價很(hen)高,步驟也很(hen)漫長,當前階(jie)段以(yi)相對低的(de)成本解決大存量的�������(de)工業設(she)備安全問題(ti)是首要命題(ti)。”
協同構(gou)建工業互聯(lian)網安(an)全發展環(huan)境
工業自動化(hua)和信息化(hua)系統廣(guang������)(guang)泛應用在能源、交(jiao)通、電力、供水等關系國計民(min)生(sheng)的重點(dian)領域,一旦遭受攻擊,將對經濟(ji)社(she)會發展(zhan)和廣(guang)(guang)�����大人民(min)群眾(zhong)生(sheng)命財產安(an)全帶來嚴重影(ying)響。
范(fan)淵說:“工(gong)業(ye)(ye)互聯(lian)網(wang)是5G應用(yong)(yong)的大(da)舞臺,多樣智(zhi)能終(zhong)端在(zai)工(gon����g)業(ye)(ye)互聯(lian)網(wang)應用(yong)(yong)場景中(zhong)廣(guang)泛(fan)使(shi)用(yong)(yong),未(wei)來安全(quan)(quan)將向設備、網(wang)絡、控制、數據、應用(yong)(yong)全(quan)(quan)方(fang)面滲透。亟須從(cong)技術、管理、服務等多角(jiao)度協同(tong)構建(jia������n)工(gong)業(ye)(ye)互聯(lian)網(wang)安全(quan)(quan)發展環境。”
工(gong)(gong)業和信息化部副部長陳(chen)肇雄(xiong)說(shuo):“近年(nian)來,委內瑞拉電網大(da)規模斷電、烏克蘭氯氣站受網絡攻擊等安全(quan)事件,給相關行業敲響(xiang)了(������le)警鐘。我們必須�������從(cong)維護國家(jia)安全(quan)的政(zheng)治高(gao)度(du),進(jin)一步提高(gao)對工(gong)(gong)業信息安全(quan)工(gong)(gong)作極端重要性的認識。”
陳肇雄認(re�������n)為,關鍵信(xin)息基(ji)礎設施是(shi)經(jing)(jing)濟社會運行(xing)的(de)神經(jing)(jing)中樞(shu),是(shi)網絡安全(quan)的(de)重(zhong)中之重(z�������hong),也是(shi)可能遭到(dao)重(zhong)點攻擊的(de)目(mu)標。
中央網信辦網絡安全協調局副局長李愛東表示,針對加強關鍵信息基礎設施的安全保護,將進一步強化供應鏈和重要數據安全管理,明確行業主管、監管部門的指導監督責任,落實運營單位主體責任,建立健全網絡安全責任制。
|
