工业网络如何守住安全防线

来源 :科学导报 | 被引量 : 0次 | 上传用户:zhusimeng
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
   “工业系统与互联网的安全边界日益交叉、相互渗透,面临着新型安全问题。”在日前举行的2019中国工业信息安全大会上,工信部副部长陈肇雄表示,未来要不断完善工业信息安全政策法规体系、技术保障体系、产业生态体系和人才队伍体系,加快构筑立体化、全方位的工业信息安全防护体系。
   工业信息安全产业发展联盟在大会上发布的《中国工业信息安全产业发展白皮书(2018~2019)》显示,我国工业信息安全产业规模正加速扩容,预计2019年,市场增长率将达19.23%,市场整体规模将增长至93.91亿元。
  工信系统成攻击重点
   关键工业信息基础设施作为经济社会运行的神经中枢,正成为网络攻击的重点目标。乌克兰氯气站被攻击、委内瑞拉全国性断电等安全事件,都是关键基础设施被网络攻击的典型事例。
   此外,加拿大汽车供应商Level One Robotics公共服务器泄露全球超百家车企的机密文件,台积电关键业务数据遭到勒索病毒攻击导致生产线停摆,也给企业生产经营带来了严重的损失。
   “工业自动化和信息化系统广泛应用在能源、交通、电力、供水等关系国计民生的重点领域,一旦遭受攻击,可能导致断电、断水、断气、网络瘫痪、交通堵塞等,将对经济社会发展带来严重影响,甚至还会引发火灾、爆炸等威胁广大人民群众生命财产安全的重大安全事件。”陈肇雄说。
   尤其是随着工业互联网的快速发展,越来越多的工业生产设备和系统联网,制造环境走向开放、跨域、互联,工业信息安全问题日益突出。工业互联网平台直接或间接连接了海量的工业控制系统、业务系统和网络基础设施,承载了大量数据和工业APP,也面临网络攻击范围不断扩大,工业全产业链遭受网络攻击的风险。
   国家工信安全中心报告显示,2018年全球安全漏洞數量高达432个,同比增长14%,中高危漏洞占比高达99%。就我国而言,从防护水平看,网上可辨识的工业自动化控制系统及设备数量超过1.5万个,遍布31个省(区市)。其中,多数缺乏安全防护,甚至处于“裸奔”状态。
   专家认为,从防护能力看,我国重要领域的设备接入、平台运行、数据流动等环节缺乏有效监测手段,融合工控技术与安全技术的成套解决方案存在空白。从市场需求看,工业领域对信息安全的需求尚未充分释放,以工控安全(工业自动化控制系统安全)为主的工业信息安全投入仅为10%,产业发展明显滞后。
  传统体系亟待改变
   工业信息安全的意义不言而喻。国家工业信息安全发展研究中心副主任、工业信息安全产业发展联盟秘书长何小龙表示,工业信息安全泛指工业运行过程中的信息安全,涉及工业领域各个环节,其核心任务就是要确保工业信息化、自动化、网络化、智能化等基础设施的安全。
   然而,“传统的安全防护策略已难以有效抵御快速迭代的外部攻击”。360董事长兼CEO周鸿祎分析说,万物互联时代攻击点变多,智能摄像机、智能电视、智能音箱、智能穿戴设备等物联网设备数量庞大,预计到2020年全球有超过500亿个设备会连接到互联网上。这些物联网设备散布在整个网络空间,每台设备都可能成为一个攻击点。同时,全球网络是互相连接、交织在一起的整体,任何一个系统存在的问题都会成为整个网络的弱点,任何一个系统都可能成为攻击的跳板。
   工信部网络安全管理局副局长杨宇燕认为,工业互联网安全的风险日益突出,主要表  现为外部风险加剧、网络风险加大、平台和数据安全问题凸显。互联网和工业的深度融合打破了传统工业领域相对封闭可信的环境,将互联网的安全威胁渗透到了工业领域,网络攻击可以直达生产一线。
   具体来看,“大部分传统的工业控制系统和设备接入了互联网,其自身的防护能力较差。这些系统接入互联网后,更多使用了公开协议以及标准化的技术架构,进一步降低了攻击门槛。此外,随着5G、IPv6等新技术在工业互联网领域的普及应用,不同标识体系在相互兼容的过程中也会带来新的安全风险”。杨宇燕说。
   工业互联网平台连接着海量的工控系统、业务系统、网络,同时承载了大量的工业互联网数据,容易成为网络攻击的重点对象。同时,工业互联网的数量种类繁多,流动数据复杂,使用的场景也比较多,所以数据篡改、泄露、滥用以及数据跨境流动这些安全问题更进一步凸显出来。
  三级联动立体防御
   危险有多大,市场就有多大。2018年,我国工业信息安全产业持续快速增长,产品体系日益完善,涌现出一批成长性高、创新能力强的企业。据工业信息安全产业发展联盟统计与调研结果显示,2018年我国工业信息安全产业规模为70.32亿元,市场增长率达33.55%,工业信息安全产业规模在加速提升。
   但杨宇燕认为,目前来看,市场规模还不够大,市场驱动能力还有待提升。同时,我国工业信息安全产业还存在安全监管制度体系不健全、企业安全意识相对薄弱、安全技术能力不足以及缺乏人才等问题。
   对此,陈肇雄表示,要加快构筑立体化、全方位的工业信息安全防护体系。他透露说,将加快建立工业数据分类分级管理制度,制定一批急需专用标准,推动工业数据的安全流动、交互和共享,释放数据对工业经济的放大、叠加和倍增作用,完善工业信息安全政策法规体系。
   “在提升工业信息安全技术保障能力方面,要抓紧推动国家、地方、企业三级协同的安全技术保障体系建设,持续提升核心技术攻关能力、风险监测预警能力、隐患发现处置能力、工业数据治理能力,着力保障工业互联网设备接入安全、平台运行安全、数据流动安全、应用服务安全。”陈肇雄说。
   周鸿祎也认为,政府要把运营商、科研单位以及国企和民间的网络安全研究单位联合起来,共建“网络安全大脑”,实现联防联控,形成网络安全的整体合力。
   “当前,网络安全领域最核心的是两大要素,一是网络安全大数据,二是基于网络安全大数据的人工智能分析,从而在海量数据中发现攻击。”周鸿祎认为,网络安全公司应该抛弃硬件厂商、解决方案提供商的思维模式,把网络安全、大数据和人工智能结合起来,打造核心竞争力,应对日益复杂、严峻的大安全挑战。
   据了解,2019年工信部将加快构建以国家平台为中心,涵盖地方和行业重要节点的工业信息安全态势感知网络。其中,在国家层面完善工业信息安全态势感知平台;在地方层面推动态势感知地方平台建设,并实现与国家平台数据资源的对接和交互共享,引导其他地方通过购买服务等方式参与国家态势感知能力建设;在企业层面,将鼓励重点行业工业企业积极参与感知节点部署,动态分析工业控制系统资产状况,实时监测非法入侵、异常操作等安全事件。
其他文献
颠簸在蜿蜒盘旋的公路上,6月25日,《科学导报》记者来到运城市平陆县坡底乡马泉沟村。沿途公路虽已硬化,但是路窄坡陡弯急。汽车沿山脊崖边而行,犹如穿云履峰惊心动魄,这是坡底乡最偏远的山村之一。据工作人员介绍,“每到金秋十月,山上的柿子树硕果累累,马泉沟呈现出一派‘层林尽染,五彩斑斓’之景,一簇簇、一坡坡漫山红叶,苍林尽染,美不胜收。一串串、一排排水化柿子,红得耀眼,晶莹剔透。”   习近平总书记指出
期刊
6月30日,记者从山西省生态环境厅获悉,山西省生态环境厅、山西省工业和信息化厅、山西省公安厅、山西省市场监督管理局四部门联合发布《关于山西省实施国家第六阶段机动车排放标准的通告》,全省大气污染防治重点区域的8個市于7月1日起实施国家第六阶段机动车排放标准。   为进一步加大机动车污染防治力度,改善环境质量,依据《中华人民共和国大气污染防治法》《中共中央国务院关于全面加强生态环境保护坚决打好污染防治
期刊
6月30日,二青会实体火炬传递到大同市最后一站——革命老区灵丘县,收火仪式在该县博物馆广场举行。至此,二青会实体火炬“大同之旅”圆满收官。   当日上午8时30分左右,在嘹亮的国歌奏响后,灵丘平型关大捷纪念馆将帅广场举行点火仪式。50名火炬手先后途经老爷庙、乔沟,之后到达灵丘一中,从灵丘一中门前经新华东街、文兴南路、振华东街、赵武灵王主题公园南门到达灵丘县博物馆广场举行收火仪式。二青会实体火炬在
期刊
“目前市场上的取暖产品多以电锅炉水暖、电缆地暖为主,存在能耗大、维护成本高等问题,且具有一定的安全隐患。建滔集团拥有世界领先的‘石墨烯+碳纤维’发热专利技术,其研发的地暖地板二合一产品——KB建滔地暖,将促进传统取暖更新换代。而建滔的工厂本身具备生产‘发热芯片’的全套玻璃布板生产线,有地暖‘发热芯片’所需要的原材料,能从原料到生产全面保障建滔地暖的品质……我们的特点是安装便捷、绿色环保、质保完善、
期刊
6月29日,2019年全国第二届青年运动会足球项目U13社会俱乐部组11人制女子比赛在苏州落幕,山西体育职业学院前沿女子足球队在决赛中不畏强手、顽强拼搏,获得金牌,这是山西女子足球首次获得全国综合性运动会金牌。   山西女足决赛相遇老对手山东郯城聚能足球俱乐部,比赛在瓢泼大雨中进行。山西队员们敢打敢拼、顽强拼搏,上半场结束双方1:1握手言和。易边再战,山西女足屡次将球打入对方禁区,最后抓住机会,
期刊
如果将2018年的乘用车市场比作电影“后天”中的海啸来临,那么2019年的车市现状便是海啸后的寒冬。然而,再冷的寒冬也有靓丽的风景,数据统计显示,截至6月30日,一汽马自达在中日股东的鼎力支持下,以及体系上下协力的奋进拼搏中,且各項经营质量指标全面达成,成功展现其“规模适当但熠熠生辉”的精悍型企业特质。   在市场的寒冬中,以单一的价格博弈持续消耗企业“炭火”显然已不再是科学持续的发展策略,而一汽
期刊
随着裁判哨音响起,参赛选手在各自的工作台前迅速进入状态。他们专心致志,纷纷拿出自己的看家本领。在电路接线实作区,一双双手臂不停在空中来回挥舞,场面壮观。在PLC编程区,选手们细心查看图纸,迅速准确地敲击着键盘,一气呵成……   为了认真贯彻落实《新时期产业工人队伍建设改革方案》的精神,深入实施“十、百、千”人才工程,进一步提高职工队伍素质,增强企业竞争力,6月11日~21日太重轨道交通公司工会举办
期刊
据最新一期《神经元》杂志报道,美国研究人员通过小鼠实验,发现了帕金森病起源于肠道细胞并经身体神经元上行传递到大脑的证据。这为预防或阻止帕金森病进展的治疗研究提供了一种更为准确的新模型。   帕金森病的最大特征在于大腦细胞中错误折叠的α-突触核蛋白的累积。通过研究证明,错误折叠的α-突触核蛋白可沿迷走神经从小鼠肠道传输到其大脑。研究人员表示,切断传输路径或是预防帕金森病的关键,这为该疾病的早期干预提
期刊
华为刚发布的白皮书提出:30多年來华为从未被法庭认为恶意窃取知识产权;华为没有成功产品或关键技术与商业机密侵权指控相关;华为支付超60亿美元专利费,近80%给了美国公司。华为还表示:知识产权纠纷不应政治化,而应按照法律程序解决。   华为以上立场无可挑剔。尊重知识产权,相信法律程序,不光是华为的原则,也应成为创新时代的公众共识。   以新思想创造价值的个人,当然希望取得社会承认;普遍乐于创新的社会
期刊
维生素D有益人体骨骼和肌肉健康,缺乏维生素D会增加患佝偻病和骨质疏松症等疾病的风险,而鸡蛋是维生素D的天然来源。   多晒太阳有助人体产生维生素D,为刺激母鸡体内产生维生素D,进而增加鸡蛋中维生素D的含量,研究人员在鸡舍中使用了人工“日光浴”——紫外线灯。在每天6小时的紫外线照射下,鸡蛋中的维生素D含量仅在3周后就增加了3~4倍,不過在接下来几周内,这个数值没有进一步增加。   研究还发现,额外增
期刊