- 行業新聞
- 注冊哥倫比亞公司有什麽優勢?哥倫比亞公司注冊流程
- 歐盟跨境電商賣家銷售額達到多少需要注冊VAT號碼?
- 注冊印度公司有幾個優勢,印度公司注冊詳細流程
- 注冊英國公司可獲得哪些機遇,英國公司注冊要求詳解
- 在新加坡,這些公司需要注冊新加坡消費稅(GST)
- 香港公司股權變更手冊,不僅要做變更登記還會產生這種稅
- 新加坡公司年審,提交周年報表分為幾種類型?
- 海外公司不經營了不轉讓也不注銷?後患無窮!
- 上海自貿區注冊公司的利弊_自貿區公司注冊條件要求-代理記賬報稅流程及費用
- 香港注冊公司名稱_香港公司名字_香港公司取名起名吉祥好聽攻略
- 注冊香港公司的好處與弊端
- 香港公司沒有年審3年了要怎麽處理
- 中國人注冊新加坡公司的條件
- 日本擬在2030年實現6G
- 新加坡延長5G方案提交期限
- 德媒警告:德國5G若排除華為將帶來沉重後果
- 華為第二代折疊屏手機或將麵世
- 芯片市場供不應求,“搶單大戰”或將打響
- 繼手機之外,小米又推出新服務!
- 5G時代將帶動顯示屏消費市場
5G麵臨風險大考驗,工業互聯網安全狀況不容樂觀
人工智能技術的加持,5G建設的全麵鋪開,加速了工業(ye) 互聯網的普及,與(yu) 此同時,工業(ye) 信息安全產(chan) 業(ye) 規模加速擴容。
6月22日,“2019年中國工業(ye) 信息安全大會(hui) ”發布《中國工業(ye) 信息安全產(chan) 業(ye) 發展白皮書(shu) (2018—2019年)》,其中數據顯示,2018年我國工業(ye) 信息安全產(chan) 業(ye) 規模市場增長率達33.55%。預計2019年市場增長率將達19.23%,市場整體(ti) 規模增長至93.91億(yi) 元。
這組數據佐證了這樣的現實,傳(chuan) 統的安全防護策略已難以為(wei) 工業(ye) 全產(chan) 業(ye) 鏈抵禦外部攻擊,即便5G可以盤活傳(chuan) 統工業(ye) 的活力,它首先要過的是安全風險大關(guan) 。
我國工業(ye) 互聯網安全狀況不容樂(le) 觀
隨著自身防護能力較差的傳(chuan) 統工業(ye) 控製係統和設備接入互聯網,海量工控係統、業(ye) 務係統成為(wei) 網絡攻擊的重點對象。
工業(ye) 和信息化部網絡安全管理局副局長楊宇燕說:“互聯網和工業(ye) 的深度融合,打破了傳(chuan) 統工業(ye) 領域相對封閉可信的環境,將互聯網的安全威脅滲透進工業(ye) 領域。網絡攻擊直達生產(chan) 一線。”
安恒信息技術股份有限公司董事長範淵介紹,工業(ye) 環境最大的威脅是專(zhuan) 有的靶向類惡意代碼,如大家熟知的震網、火焰等病毒,它們(men) 的攻擊對象是工業(ye) 控製係統中的工程師站、操作員站、服務器等主機以及DCS、PLC等控製器。目的是,通過逐級滲透至現場層控製網絡,直接對主機及現場控製設備進行惡意操控和邏輯篡改,達到破壞工業(ye) 生產(chan) 流程和損傷(shang) 物理實體(ti) 的目的。
我國的工業(ye) 互聯網安全狀況不容樂(le) 觀,僅(jin) 去年工業(ye) 和信息化部網絡安全管理局委托相關(guan) 專(zhuan) 業(ye) 機構對20餘(yu) 家典型工業(ye) 企業(ye) 、工業(ye) 互聯網平台企業(ye) 安全檢查評估時就發現了2000多個(ge) 安全威脅。
中國科學院院士王小雲(yun) 說:“我國的工控係統由各種自動化控製組件構成,運行環境相對落後,大量的工控係統采用私有協議通信,缺少安全設計和論證。多數情況是犧牲安全性、換取穩定性,安全更新維護不及時,這與(yu) 我國的科技水平有關(guan) ,特別是不能實現自主可控有密切關(guan) 係。”
首先守住工業(ye) 主機防護大門
工業(ye) 互聯網涉及諸多設計及全產(chan) 業(ye) 鏈各環節,我國正在從(cong) 政策、標準、規範、體(ti) 係框架角度勾勒工業(ye) 互聯網安全的大藍圖。
奇安信集團副總裁左英男認為(wei) ,工業(ye) 信息安全一定要構建一個(ge) 完整的閉環的安全體(ti) 係,才能最終解決(jue) 問題,但目前階段最需要解決(jue) 的是工業(ye) 主機的安全防護。
左英男對科技日報記者說:“工業(ye) 主機如同信息世界通往物理世界的大門,所有的生產(chan) 控製指令、數據的獲取都通過工業(ye) 主機下發給具體(ti) 的工業(ye) 控製設備,如果守護好這個(ge) 大門,就能從(cong) 根本上解決(jue) 非常多的安全問題。”
一個(ge) 非常嚴(yan) 重的問題是,過去一年很多工業(ye) 企業(ye) 遭遇的勒索病毒,並非專(zhuan) 門針對工業(ye) 控製設備特定的勒索軟件,通用的勒索軟件從(cong) 信息化網絡溜進了工控網絡,而80%的病毒來源或入侵攻擊源,都是通過USB的數據導入。
北京威努特技術有限公司首席技術官黃敏說:“以前的工控係統很封閉,但並沒有帶來工控係統的安全,50%以上的工控係統帶毒運行,100%的工控係統帶漏洞運轉。短期甚至未來幾年都不可能改變上述狀況,因為(wei) 大量的工控係統需要7×24小時不間斷運轉,沒有機會(hui) 及時修複補丁,一些未知的漏洞我們(men) 還沒有掌握。”
左英男強調:“工業(ye) 環境裏大量的存量設備替換代價(jia) 很高,步驟也很漫長,當前階段以相對低的成本解決(jue) 大存量的工業(ye) 設備安全問題是首要命題。”
協同構建工業(ye) 互聯網安全發展環境
工業(ye) 自動化和信息化係統廣泛應用在能源、交通、電力、供水等關(guan) 係國計民生的重點領域,一旦遭受攻擊,將對經濟社會(hui) 發展和廣大人民群眾(zhong) 生命財產(chan) 安全帶來嚴(yan) 重影響。
範淵說:“工業(ye) 互聯網是5G應用的大舞台,多樣智能終端在工業(ye) 互聯網應用場景中廣泛使用,未來安全將向設備、網絡、控製、數據、應用全方麵滲透。亟須從(cong) 技術、管理、服務等多角度協同構建工業(ye) 互聯網安全發展環境。”
工業(ye) 和信息化部副部長陳肇雄說:“近年來,委內(nei) 瑞拉電網大規模斷電、烏(wu) 克蘭(lan) 氯氣站受網絡攻擊等安全事件,給相關(guan) 行業(ye) 敲響了警鍾。我們(men) 必須從(cong) 維護國家安全的政治高度,進一步提高對工業(ye) 信息安全工作極端重要性的認識。”
陳肇雄認為(wei) ,關(guan) 鍵信息基礎設施是經濟社會(hui) 運行的神經中樞,是網絡安全的重中之重,也是可能遭到重點攻擊的目標。
中央網信辦網絡安全協調局副局長李愛東(dong) 表示,針對加強關(guan) 鍵信息基礎設施的安全保護,將進一步強化供應鏈和重要數據安全管理,明確行業(ye) 主管、監管部門的指導監督責任,落實運營單位主體(ti) 責任,建立健全網絡安全責任製。
