可上下分的捕鱼 > 工控新闻资讯 > 5G面临风险大考:中国一半以上工控系统带毒运行
5G面临风险大考:中国一半以上工控系统带毒运行

人工智能技术的加持oФ¤ㄚ,5G建设的全面铺开Ш㎏ほ,加速了工业互联网的普及К╆,与此同时╢ㄆοⅱ∝,工业信息安全产业规模加速扩容よⅷ〤。

6月22日土У╊,“2019年中国工业信息安全大会”发布《中国工业信息安全产业发展白皮书(2018—2019年)》╧а卐щ,其中数据显示é┦↙,2018年我国工业信息安全产业规模市场增长率达33.55%名∑有ぁ。预计2019年市场增长率将达19.23%ヅ,市场整体规模增长至93.91亿元ヒК。

这组数据佐证了这样的现实ヘ弐┒|,传统的安全防护策略已难以为工业全产业链抵御外部攻击ㄊ㎜╧Ζс,即便5G可以盘活传统工业的活力$⑴,它首先要过的是安全风险大关Ф㎜叁Д。

我国工业互联网安全状况不容乐观

随着自身防护能力较差的传统工业控制系统和设备接入互联网┘,海量工控系统ηポ、业务系统成为网络攻击的重点对象ぷう≈。

工业和信息化部网络安全管理局副局长杨宇燕说:“互联网和工业的深度融合零│〈⒌┴,打破了传统工业领域相对封闭可信的环境⑧Ⅳぅア㎜,将互联网的安全威胁渗透进工业领域γㄐぎШ。网络攻击直达生产一线夬⑹。”

安恒信息技术股份有限公司董事长范渊介绍╆Ч太┈Θ,工业环境最大的威胁是专有的靶向类恶意代码亇◣,如大家熟知的震网⑥╃ⅲ┼、火焰等病毒÷,它们的攻击对象是工业控制系统中的工程师站⊿∴ぎ£コ、操作员站⑾νúミ┷、服务器等主机以及DCS〓╉ⅸ]ⅶ、PLC等控制器ё。目的是〃,通过逐级渗透至现场层控制网络ベダ≒εㄗ,直接对主机及现场控制设备进行恶意操控和逻辑篡改┺,达到破坏工业生产流程和损伤物理实体的目的αˉ▄╅。

我国的工业互联网安全状况不容乐观ラ╰ず,仅去年工业和信息化部网络安全管理局委托相关专业机构对20余家典型工业企业Υㄘ、工业互联网平台企业安全检查评估时就发现了2000多个安全威胁╀。

中国科学院院士王小云说:“我国的工控系统由各种自动化控制组件构成∥⒖,运行环境相对落后γй┿,大量的工控系统采用私有协议通信ュゑ,缺少安全设计和论证зれ。多数情况是牺牲安全性Ⅺ╞Ⅸ、换取稳定性⒗日←┓я,安全更新维护不及时ン,这与我国的科技水平有关ⅫП,特别是不能实现自主可控有密切关系ㄊゐ。”

首先守住工业主机防护大门

工业互联网涉及诸多设计及全产业链各环节①Ю,我国正在从政策と、标准┒ⅱ→、规范ジ╅№╃л、体系框架角度勾勒工业互联网安全的大蓝图㈦Ρ。

奇安信集团副总裁左英男认为┃れへピ,工业信息安全一定要构建一个完整的闭环的安全体系Βиㄊ‖,才能最终解决问题甴≡适ΡⅢ,但目前阶段最需要解决的是工业主机的安全防护╠。

左英男对科技日报记者说:“工业主机如同信息世界通往物理世界的大门┲╛┇金∪,所有的生产控制指令Ⅴ-亅ㄢ、数据的获取都通过工业主机下发给具体的工业控制设备ˉ,如果守护好这个大门╥,就能从根本上解决非常多的安全问题ㄋ◇Δǐσ。”

一个非常严重的问题是ボよ,,过去一年很多工业企业遭遇的勒索病毒│る,并非专门针对工业控制设备特定的勒索软件叁,通用的勒索软件从信息化网络溜进了工控网络ЬДы㎝,而80%的病毒来源或入侵攻击源㎎そ,都是通过USB的数据导入毫。

北京威努特技术有限公司首席技术官黄敏说:“以前的工控系统很封闭⒅θ━┯Φ,但并没有带来工控系统的安全休╛,50%以上的工控系统带毒运行兀く¥,100%的工控系统带漏洞运转ケ㈣ж氺ヘ。短期甚至未来几年都不可能改变上述状况★〢ㄝァ?,因为大量的工控系统需要7┙⒗拍?24小时不间断运转こ∩ǐ,没有机会及时修复补丁$,一些未知的漏洞我们还没有掌握こ∩ǐ。”

左英男强调:“工业环境里大量的存量设备替换代价很高╝,步骤也很漫长ㄑГ┚】,,当前阶段以相对低的成本解决大存量的工业设备安全问题是首要命题㎡。”

协同构建工业互联网安全发展环境

工业自动化和信息化系统广泛应用在能源т⒁ъゐ、交通=《、电力①社┚㈨叁、供水等关系国计民生的重点领域⒎〩ㄤ,一旦遭受攻击ッオ┶а,将对经济社会发展和广大人民群众生命财产安全带来严重影响φ。

范渊说:“工业互联网是5G应用的大舞台ムヲ,多样智能终端在工业互联网应用场景中广泛使用㈤,未来安全将向设备┅≤…⒀、网络写、控制ㄞ、数据$☆㎞、应用全方面渗透≧∧→。亟须从技术Κ┒⒃す、管理£ぽéご、服务等多角度协同构建工业互联网安全发展环境∽セ⌒。”

工业和信息化部副部长陈肇雄说:“近年来どレ,委内瑞拉电网大规模断电ε◥⑺┭、乌克兰氯气站受网络攻击等安全事件╤え,给相关行业敲响了警钟┡Ⅱぴ÷ⅰ。我们必须从维护国家安全的政治高度厃─φㄢ,进一步提高对工业信息安全工作极端重要性的认识¢⑩。”

陈肇雄认为’ブ㈢マ丄,关键信息基础设施是经济社会运行的神经中枢╣┣,是网络安全的重中之重㎝╂Е,也是可能遭到重点攻击的目标祝⑻фり。

中央网信办网络安全协调局副局长李爱东表示ゅ'《ペ,针对加强关键信息基础设施的安全宝骚绌H┊;あ濉校徊角炕┯α春椭匾莅踩芾怼?てペ⊕,明确行业主管ǎ㈣┞写ゎ、监管部门的指导监督责任┘″,落实运营单位主体责任ト财ヶ㎡,建立健全网络安全责任制↙㎜≦。

解读施耐德电气M262 PLC与TeSys island电机控制器

  寄语 | 关于我们 | 联系我们 | 广告服务 | 本站动态 | 友情链接 | 法律声明 | 非法和不良信息举报  
工控网客服热线:0755-86369299
版权所有 中华工控网 Copyright@2008 www.tjdlqsjg.com, All Rights Reserved

可上下分的捕鱼
网安备案编号:4403303010105