来自 互联网 2019-06-23 06:31 的文章

工业互联网的安全挑战:网络攻击直达生产一线

  “随着互联网和工业的深度融合,打破了传统工业领域相对封闭可信的环境,将互联网的安全威胁渗透到了工业领域”,6月21日到22日在北京举行的2019年中国工业信息安全大会上,工业和信息化部网络安全管理局副局长杨宇燕说,网络攻击可以直达生产一线。目前,工业互联网已经成为中国制造转型升级的必经之路。到2018年底,中国工业互联网平台已经超过百家,涉及电力、石油石化、智能制造等诸多领域。《推动企业上云实施指南(2018-2020年)》提出,到2020年,全国新增上云企业100万家。

  在全球,工业互联网已经广泛应用于电力、交通、石油、取暖、制造业等关键信息基础设施领域。杨宇燕举例说,工业互联网一旦遭受了网络攻击,不仅会造成系统服务中断、数据泄露等一些传统网络安全问题,还会造成更严重的生产安全问题,如污染型物质泄漏、爆炸性破坏、大面积断水断电等。

  例如,去年8月份,台积电几台新的机台安装新软件,疑似引入勒索病毒,数分钟之内造成三个厂区停产。今年3月份,委内瑞拉停电事件持续五天,影响了全国23个州当中的21个州。

  奇安信副总裁左英男介绍,与消费互联网相比,对工业互联网实施的网络攻击和防护在方法论和工具上大同小异,但不同的是工业互联网涉及的场景更多,工业控制涉及的软硬件也复杂得多。

  奇安信发布的《中国工业互联网安全应急响应和产业态势分析报告(2018)》称,勒索病毒攻击已经成为工业企业面临的最大安全问题之一,勒索病毒导致工业互联网企业停产的事件频繁发生;从行业分布上看,当前感染蠕虫病毒的企业多为智能制造、钢铁、烟草等行业的企业。

  通信和网络领域的新技术也给工业互联网带来了新的风险。左英男说,例如5G,由于比3G和4G频率更高,基站和微基站的部署更加密集,这也增加了被人为接入不安全网络的风险。

  据22日发布的《中国工业信息安全产业发展白皮书(2018-2019年)》,中国的电力行业、石油石化、烟草、轨道交通、先进制造等领域在工业互联网安全方面走在前面。

  不过,大部分企业防控能力较弱,安全意识薄弱,安全投入不足。中国科学院院士王小云表示,目前,中国工控系统运行环境相对落后,大多数情况是牺牲安全性、换取稳定性,安全更新维护不及时。

  杨宇燕说,从监管层面来看,工业互联网涉及制造业、电力等众多行业,包括设备安全、控制安全、网络安全、平台安全、数据安全等。在这种融合的状态下,缺乏主管部门之间的责任界定。

  工业和信息化部总经济师王新哲表示,工信部将推动出台加强工业互联网安全工作的指导意见,完善工业互联网安全管理制度机制。

  工信部副部长陈肇雄说,抓紧推动建设国家、地方、企业三级协同的安全技术保障体系。

  杨宇燕说,今年工信部通过揭榜挂帅方式在全国范围内遴选优秀工业互联网安全项目,据不完全的统计,参与企业达到300多家,预计带动社会资金超过100亿元人民币。(完)