目前,工業(yè)互聯(lián)網(wǎng)是下一波互聯(lián)網(wǎng)發(fā)展的重點(diǎn)已成為各方共識(shí)����。近日發(fā)布的《中國(guó)工業(yè)信息安全產(chǎn)業(yè)發(fā)展白皮書(shū)(2018-2019年)》顯示,2018年我國(guó)工業(yè)信息安全產(chǎn)業(yè)規(guī)模市場(chǎng)增長(zhǎng)率達(dá)33.55%��,預(yù)計(jì)2019年市場(chǎng)增長(zhǎng)率將達(dá)19.23%����,市場(chǎng)整體規(guī)模增長(zhǎng)至93.91億元���。
在市場(chǎng)規(guī)?����?焖僭鲩L(zhǎng)的同時(shí)�,其背后的風(fēng)險(xiǎn)也開(kāi)始凸顯���。去年工業(yè)和信息化部網(wǎng)絡(luò)安全管理局委托相關(guān)專(zhuān)業(yè)機(jī)構(gòu)對(duì)20余家典型工業(yè)企業(yè)����、工業(yè)互聯(lián)網(wǎng)平臺(tái)企業(yè)進(jìn)行安全檢查評(píng)估時(shí),發(fā)現(xiàn)了2000多個(gè)安全威脅����。
近日獲悉,針對(duì)這一現(xiàn)狀工業(yè)和信息化部等高層正在著手醞釀工業(yè)信息安全領(lǐng)域的頂層設(shè)計(jì)�,有望解決這一問(wèn)題。
工業(yè)互聯(lián)網(wǎng)安全不容樂(lè)觀
當(dāng)前����,工業(yè)互聯(lián)網(wǎng)已經(jīng)成為我國(guó)制造業(yè)轉(zhuǎn)型升級(jí)的必經(jīng)之路。數(shù)據(jù)顯示����,截至到2018年年底,我國(guó)工業(yè)互聯(lián)網(wǎng)平臺(tái)已經(jīng)超過(guò)百家���,涉及電力��、石油石化���、智能制造等諸多領(lǐng)域。而且正在逐年增長(zhǎng)。
“工業(yè)企業(yè)在進(jìn)行兩化融合轉(zhuǎn)型方面�����,注重的是發(fā)展����,而安全意識(shí)比較淡薄,導(dǎo)致存在很多潛在的風(fēng)險(xiǎn)����。”常州天正股份有限公司董事長(zhǎng)張翀昊分析說(shuō),本身制造業(yè)企業(yè)的信息化能力就很弱����,一旦接入互聯(lián)網(wǎng)�,海量的工控系統(tǒng)、業(yè)務(wù)系統(tǒng)必將成為網(wǎng)絡(luò)攻擊的重點(diǎn)對(duì)象�。
工業(yè)和信息化部網(wǎng)絡(luò)安全管理局副局長(zhǎng)楊宇燕也表示,近年來(lái)工業(yè)互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)日益突出����。一方面,互聯(lián)網(wǎng)和工業(yè)的深度融合����,打破了傳統(tǒng)工業(yè)領(lǐng)域相對(duì)封閉可信的環(huán)境���,互聯(lián)網(wǎng)的安全威脅滲透延伸至工業(yè)領(lǐng)域,網(wǎng)絡(luò)攻擊可直達(dá)生產(chǎn)一線�;二是工業(yè)互聯(lián)網(wǎng)一旦遭受網(wǎng)絡(luò)攻擊不僅會(huì)造成系統(tǒng)或服務(wù)中斷、數(shù)據(jù)泄露等傳統(tǒng)互聯(lián)網(wǎng)安全問(wèn)題�����,甚至?xí)l(fā)生產(chǎn)安全問(wèn)題����,導(dǎo)致污染性物質(zhì)泄露、爆炸性破壞���、大面積斷水?dāng)嚯姷劝踩录?���;三是傳統(tǒng)的大部分工業(yè)控制系統(tǒng)與設(shè)備受其內(nèi)存����、處理能力等限制,防護(hù)能力較弱�,這些系統(tǒng)接入互聯(lián)網(wǎng)后�����,將更多使用公開(kāi)協(xié)議以及標(biāo)準(zhǔn)化技術(shù)架構(gòu)���,進(jìn)一步降低了攻擊門(mén)檻;四是5G�����、IPv6等新技術(shù)在工業(yè)互聯(lián)網(wǎng)的普及應(yīng)用將帶來(lái)更大的網(wǎng)絡(luò)安全挑戰(zhàn)����。
安恒信息技術(shù)股份有限公司董事長(zhǎng)范淵介紹,工業(yè)環(huán)境最大的威脅是專(zhuān)有的靶向類(lèi)惡意代碼����,如大家熟知的震網(wǎng)、火焰等計(jì)算機(jī)病毒�,它們的攻擊對(duì)象是工業(yè)控制系統(tǒng)中的工程師站�����、操作員站�����、服務(wù)器等主機(jī)以及DCS、PLC等控制器����。目的是通過(guò)逐級(jí)滲透至現(xiàn)場(chǎng)層控制網(wǎng)絡(luò),直接對(duì)主機(jī)及現(xiàn)場(chǎng)控制設(shè)備進(jìn)行惡意操控和邏輯篡改�,達(dá)到破壞工業(yè)生產(chǎn)流程和損傷物理實(shí)體的目的。
奇安信副總裁左英男表示����,與消費(fèi)互聯(lián)網(wǎng)相比,對(duì)工業(yè)互聯(lián)網(wǎng)實(shí)施的網(wǎng)絡(luò)攻擊和防護(hù)在方法論和工具上大同小異����,但不同的是工業(yè)互聯(lián)網(wǎng)涉及的場(chǎng)景更多,工業(yè)控制涉及的軟硬件也復(fù)雜得多���。
中國(guó)科學(xué)院院士王小云說(shuō):“我國(guó)的工控系統(tǒng)由各種自動(dòng)化控制組件構(gòu)成����,運(yùn)行環(huán)境相對(duì)落后�����,大量的工控系統(tǒng)采用私有協(xié)議通信,缺少安全設(shè)計(jì)和論證���。多數(shù)情況是犧牲安全性����,換取穩(wěn)定性�����,安全更新維護(hù)不及時(shí)���,這與我國(guó)的科技水平有關(guān)��,特別是與不能實(shí)現(xiàn)自主可控有密切關(guān)系�。”
頂層設(shè)計(jì)呼之欲出
在嚴(yán)峻的安全形勢(shì)下�,多家企業(yè)已經(jīng)在行動(dòng)。
木鏈科技工程副總朱奕輝表示����,目前他們已推出工控攻防演練平臺(tái),包括攻防演練平臺(tái)����、攻防靶場(chǎng)體系、人才培養(yǎng)體系�����、合作共建體系�����、測(cè)評(píng)準(zhǔn)入體系�,提供面向工廠企業(yè)、科研院所����、教育機(jī)構(gòu)等不同場(chǎng)景的平臺(tái)建設(shè)方案。“通過(guò)攻防演練平臺(tái)的建設(shè)����,木鏈致力于協(xié)助客戶(hù)培養(yǎng)工控人才、建立工控安全標(biāo)準(zhǔn)�、建設(shè)面向行業(yè)內(nèi)工控安全系統(tǒng)、設(shè)備和技術(shù)的測(cè)試評(píng)價(jià)和準(zhǔn)入體系�,推動(dòng)部門(mén)、單位和行業(yè)的工控安全建設(shè)能力穩(wěn)步提升����。”
為幫助工業(yè)企業(yè)應(yīng)對(duì)網(wǎng)絡(luò)安全挑戰(zhàn)����,奇安信也推出了多款工業(yè)安全產(chǎn)品�,并成功應(yīng)用于汽車(chē)、煙草�、能源、水利���、航空等多個(gè)行業(yè)�。
不過(guò)�,在楊宇燕看來(lái),工業(yè)互聯(lián)網(wǎng)領(lǐng)域的安全問(wèn)題除了技術(shù)外�,還包括安全監(jiān)管和制度體系不健全等問(wèn)題。“從監(jiān)管層面來(lái)看�����,工業(yè)互聯(lián)網(wǎng)涉及制造業(yè)����、電力等眾多行業(yè),包括設(shè)備安全����、控制安全�����、網(wǎng)絡(luò)安全、平臺(tái)安全�、數(shù)據(jù)安全等。在這種融合的狀態(tài)下�,缺乏主管部門(mén)之間的責(zé)任界定。”楊宇燕說(shuō)��。
在諸多問(wèn)題面前����,工業(yè)互聯(lián)網(wǎng)安全領(lǐng)域的頂層設(shè)計(jì)是多方關(guān)切。
楊宇燕介紹說(shuō)�,工信部將從三個(gè)方面構(gòu)建工業(yè)互聯(lián)網(wǎng)安全保障體系,一是抓頂層�����,組織制定《關(guān)于加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全工作的指導(dǎo)意見(jiàn)》�。初步建立工作機(jī)制,開(kāi)展風(fēng)險(xiǎn)評(píng)估�、威脅信息共享、監(jiān)督檢查、信息通報(bào)等����;開(kāi)展工業(yè)互聯(lián)網(wǎng)安全標(biāo)準(zhǔn)研制,構(gòu)建工業(yè)互聯(lián)網(wǎng)安全標(biāo)準(zhǔn)體系構(gòu)架�����。二是建手段��,建設(shè)工業(yè)互聯(lián)網(wǎng)安全基礎(chǔ)資源庫(kù)�,建設(shè)工業(yè)互聯(lián)網(wǎng)安全測(cè)試驗(yàn)證環(huán)境,搭建功能完備的工業(yè)互聯(lián)網(wǎng)安全攻防演練環(huán)境��,構(gòu)建國(guó)家�、省、企業(yè)三級(jí)的工業(yè)互聯(lián)網(wǎng)安全技術(shù)保障平臺(tái)�。三是強(qiáng)產(chǎn)業(yè),持續(xù)開(kāi)展工業(yè)互聯(lián)網(wǎng)安全試點(diǎn)示范工作���,通過(guò)“揭榜掛帥”的方式在全國(guó)范圍內(nèi)遴選優(yōu)秀的工業(yè)互聯(lián)網(wǎng)安全項(xiàng)目���。四是育人才,開(kāi)展工業(yè)互聯(lián)網(wǎng)安全大賽�����,舉辦“護(hù)網(wǎng)杯”網(wǎng)絡(luò)安全防護(hù)賽,指導(dǎo)舉辦國(guó)內(nèi)首個(gè)針對(duì)工業(yè)互聯(lián)網(wǎng)應(yīng)用的安全防護(hù)演練活動(dòng)����、工業(yè)互聯(lián)網(wǎng)精英邀請(qǐng)賽等活動(dòng);指導(dǎo)相關(guān)產(chǎn)業(yè)聯(lián)盟開(kāi)展安全論壇和專(zhuān)題會(huì)議����,搭建交流互學(xué)的平臺(tái)�。
在中國(guó)工程院院士鄔賀銓看來(lái),工業(yè)互聯(lián)網(wǎng)的安全需要管理與技術(shù)并重��,企業(yè)的安全要與行業(yè)的安全和社會(huì)的安全實(shí)現(xiàn)威脅信息共享與協(xié)同聯(lián)動(dòng)����。“只要重視和技術(shù)采用得當(dāng),工業(yè)互聯(lián)網(wǎng)的安全就可控��,但是安全挑戰(zhàn)并非靜止���,工業(yè)互聯(lián)網(wǎng)的安全工作永遠(yuǎn)在路上��。”(戈清平)
轉(zhuǎn)自:中國(guó)高新技術(shù)產(chǎn)業(yè)導(dǎo)報(bào)
【版權(quán)及免責(zé)聲明】凡本網(wǎng)所屬版權(quán)作品��,轉(zhuǎn)載時(shí)須獲得授權(quán)并注明來(lái)源“中國(guó)產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”�,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力。凡轉(zhuǎn)載文章及企業(yè)宣傳資訊����,僅代表作者個(gè)人觀點(diǎn),不代表本網(wǎng)觀點(diǎn)和立場(chǎng)�。版權(quán)事宜請(qǐng)聯(lián)系:010-65363056。
延伸閱讀
