侵权投诉
订阅
纠错
加入自媒体

警惕工业自动化控制系统安全风险

2019-05-22 15:34
醉科技
关注

在日前举行的2019年全国信息化和软件服务业工作座谈会上,工信部信息化和软件服务业司司长谢少锋指出,当前,工业信息安全形势依然严峻,工业领域频现高危漏洞,勒索病毒等攻击手段愈发多样,严重影响了工业生产运行。

随着新一代信息技术与工业生产全过程的融合程度日益加深,全球范围内工业设备联网数量迅猛增长,新的技术架构、生产体系、运营模式也带来了新的安全风险挑战。

国家工信安全中心报告显示,2018年全球安全漏洞数量高达432个,同比增长14%,中高危漏洞占比高达99%。乌克兰氯气站被攻击、委内瑞拉全国性断电等大规模、高强度安全事件,让各国政府都将工业信息安全作为重点关注的安全领域。加拿大汽车供应商Level One Robotics公共服务器泄露全球超百家车企机密文件,台积电关键业务数据遭勒索病毒攻击导致生产线停摆,对企业带来严重损害。

从防护能力看,我国重要领域的设备接入、平台运行、数据流动等环节缺乏有效监测手段,融合工控技术与安全技术的成套解决方案存在空白;从市场需求看,工业领域对信息安全的需求尚未充分释放,以工控安全为主的工业信息安全投入仅约10%,产业发展明显滞后。

2017年5月,“想哭”勒索病毒爆发,据不完全统计,全球有超过150个国家的20多万家机构的电脑中毒。这一网络病毒甚至从信息世界闯进现实,造成出入境及车管业务中断,加油站、医院不能正常工作。专家预计,随着物联网、5G的快速发展,这种“伤及现实”的网络安全威胁会日益严峻。

据工信部信息化和软件服务业司副司长王建伟介绍,2018年,工信部启动了工控安全攻防靶场、应急资源库及重要工业领域仿真环境等基础设施建设,为20多家工业控制系统厂商提供产品安全检测服务,累计发现工控安全风险点近4000个,挖掘高危漏洞50余个。

此外,工信部组织的年度检查评估,已覆盖全国7000余家企业的5万多台(套)工业控制系统。目前,建立相应工控安全管理制度的工业企业已从2016年的不足30%提升至近70%。

随着互联网向社会方方面面的渗透,尤其是在“一切皆可编程,万物均要互联”的趋势下,未来的网络安全已不仅仅只是单纯的个人信息安全或企业级信息安全。频繁爆发的网络安全事件表明,网络威胁已经能通过新技术和新设备实现多源化、全自动智能攻击,传统的网络安全防御形式、防御思路和数据量等瓶颈都有待打破。

今年两会期间,周鸿祎以政协委员身份提交了内容为“统一安全大数据,共建国家网络安全大脑”的提案。他建议政府把运营商、科研单位,以及国企和民间的网络安全研究单位联合起来,共建“网络安全大脑”,实现联防联动,形成网络安全的整体合力。

无论是“工业信息安全态势感知平台”还是“国家网络安全大脑”,“安全大数据”都极为重要。周鸿祎曾直言,当前,网络安全领域最核心的是两大要素,一是网络安全大数据,二是基于网络安全大数据进行人工智能分析,从而在海量数据中发现攻击,这就是360正在打造的安全大脑。目前,全球只有谷歌和360两家公司能做安全大脑。他认为,网络安全公司应该抛弃硬件厂商、解决方案提供商的思维模式,把网络安全、大数据和人工智能结合起来,打造核心竞争力,应对日益复杂、严峻的大安全挑战。

声明: 本文由入驻维科号的作者撰写,观点仅代表作者本人,不代表OFweek立场。如有侵权或其他问题,请联系举报。

发表评论

0条评论,0人参与

请输入评论内容...

请输入评论/评论长度6~500个字

您提交的评论过于频繁,请输入验证码继续

暂无评论

暂无评论

文章纠错
x
*文字标题:
*纠错内容:
联系邮箱:
*验 证 码:

粤公网安备 44030502002758号