可上下分的捕鱼 > 工控新闻资讯 > 5G面临风险大考:中国一半以上工控系统带毒运行
5G面临风险大考:中国一半以上工控系统带毒运行

人工智能技术的加持]o〡,5G建设的全面铺开╙ù~,加速了工业互联网的普及よバǜХ,与此同时┟㈧〣,工业信息安全产业规模加速扩容』ㄒ╉Υ。

6月22日仟~,“2019年中国工业信息安全大会”发布《中国工业信息安全产业发展白皮书(2018—2019年)》有┽,其中数据显示びт┡⒎,2018年我国工业信息安全产业规模市场增长率达33.55%⑦ノ土。预计2019年市场增长率将达19.23%特╊,市场整体规模增长至93.91亿元┛。

这组数据佐证了这样的现实●ㄗ,传统的安全防护策略已难以为工业全产业链抵御外部攻击ゼ,即便5G可以盘活传统工业的活力’㏑ㄛ⑴﹃,它首先要过的是安全风险大关るず}м。

我国工业互联网安全状况不容乐观

随着自身防护能力较差的传统工业控制系统和设备接入互联网う°,海量工控系统⒅肆、业务系统成为网络攻击的重点对象ヵセ┡㏎⑺。

工业和信息化部网络安全管理局副局长杨宇燕说:“互联网和工业的深度融合╡└,打破了传统工业领域相对封闭可信的环境ī,将互联网的安全威胁渗透进工业领域ㄡ。网络攻击直达生产一线ヱ。”

安恒信息技术股份有限公司董事长范渊介绍┥,工业环境最大的威胁是专有的靶向类恶意代码ОЦ╒,如大家熟知的震网дК,ㄈ、火焰等病毒ⅲ”,它们的攻击对象是工业控制系统中的工程师站やм、操作员站╄Υゑδヵ、服务器等主机以及DCSo、PLC等控制器┵。目的是┉◣ヤ,,通过逐级渗透至现场层控制网络丩﹤,直接对主机及现场控制设备进行恶意操控和逻辑篡改┥щわβ,达到破坏工业生产流程和损伤物理实体的目的ㄇ㊣丅ク男。

我国的工业互联网安全状况不容乐观㈧╖丄⒆よ,仅去年工业和信息化部网络安全管理局委托相关专业机构对20余家典型工业企业”`°月、工业互联网平台企业安全检查评估时就发现了2000多个安全威胁╳ぅл╋。

中国科学院院士王小云说:“我国的工控系统由各种自动化控制组件构成УへルЮ,运行环境相对落后おъ弎┑,大量的工控系统采用私有协议通信捌,缺少安全设计和论证はξ。多数情况是牺牲安全性Фó≯〢、换取稳定性⒇や,安全更新维护不及时(分カù,这与我国的科技水平有关〕┻Ⅶ弎,特别是不能实现自主可控有密切关系ヤó∪┗"。”

首先守住工业主机防护大门

工业互联网涉及诸多设计及全产业链各环节≯,我国正在从政策∥、标准ㄅЬ~├ム、规范αい、体系框架角度勾勒工业互联网安全的大蓝图Рグ。

奇安信集团副总裁左英男认为ジりユ╭╟,工业信息安全一定要构建一个完整的闭环的安全体系⑦╄,才能最终解决问题⒌らュ⑻,但目前阶段最需要解决的是工业主机的安全防护ァ。

左英男对科技日报记者说:“工业主机如同信息世界通往物理世界的大门◥╓,所有的生产控制指令④た、数据的获取都通过工业主机下发给具体的工业控制设备⒌⒙,如果守护好这个大门¨┿┥ウぽ,就能从根本上解决非常多的安全问题〣ご㊣〡[。”

一个非常严重的问题是}じⅥ,过去一年很多工业企业遭遇的勒索病毒ァ〃ㄛ㎞,并非专门针对工业控制设备特定的勒索软件おㄙ,通用的勒索软件从信息化网络溜进了工控网络《,而80%的病毒来源或入侵攻击源—┠,都是通过USB的数据导入?┻ザ。

北京威努特技术有限公司首席技术官黄敏说:“以前的工控系统很封闭¨うズ,但并没有带来工控系统的安全Р≈㏑,50%以上的工控系统带毒运行ⅸ,100%的工控系统带漏洞运转ⅢЖ丂。短期甚至未来几年都不可能改变上述状况ウへ∽ボ,因为大量的工控系统需要7┻ㄨ¥?24小时不间断运转﹃,没有机会及时修复补丁々ぞㄞㄊ,一些未知的漏洞我们还没有掌握セǎ。”

左英男强调:“工业环境里大量的存量设备替换代价很高ⅵХこデ,步骤也很漫长乛≧,当前阶段以相对低的成本解决大存量的工业设备安全问题是首要命题乚▄═。”

协同构建工业互联网安全发展环境

工业自动化和信息化系统广泛应用在能源Р、交通〈ず、电力ι┰、供水等关系国计民生的重点领域┠,一旦遭受攻击Е,将对经济社会发展和广大人民群众生命财产安全带来严重影响Σч。

范渊说:“工业互联网是5G应用的大舞台┡トぴ,多样智能终端在工业互联网应用场景中广泛使用;㈣жぼ,未来安全将向设备‘万⒛ⅵ⒙、网络写、控制ゃ⒎╆、数据ǎ℉、应用全方面渗透чúぜ。亟须从技术×ヅ{Кξ、管理弎、服务等多角度协同构建工业互联网安全发展环境Г』。”

工业和信息化部副部长陈肇雄说:“近年来え≯,委内瑞拉电网大规模断电℉┳┑》Р、乌克兰氯气站受网络攻击等安全事件╫,给相关行业敲响了警钟Т。我们必须从维护国家安全的政治高度ラ,进一步提高对工业信息安全工作极端重要性的认识¥⑨┘ㄩ。”

陈肇雄认为~╉,关键信息基础设施是经济社会运行的神经中枢┳㈦┢.+,是网络安全的重中之重つポ㈩ㄢ,也是可能遭到重点攻击的目标男㈩┥。

中央网信办网络安全协调局副局长李爱东表示だ╖┉,针对加强关键信息基础设施的安全抱幄鶘T拾;ぉk,将进一步强化供应链和重要数据安全管理°㎝╂,明确行业主管φじ◇、监管部门的指导监督责任ポ○じ╗,落实运营单位主体责任キ㏕ヲ夬┖,建立健全网络安全责任制юО╅。

解读施耐德电气M262 PLC与TeSys island电机控制器

  寄语 | 关于我们 | 联系我们 | 广告服务 | 本站动态 | 友情链接 | 法律声明 | 非法和不良信息举报  
工控网客服热线:0755-86369299
版权所有 中华工控网 Copyright@2008 www.tjdlqsjg.com, All Rights Reserved

可上下分的捕鱼
网安备案编号:4403303010105