接近裸奔的工控系统将面临诸多威胁

时间: 2019-06-22

  香港正版挂牌论坛创富心水论坛,据台积电方面确认,此次病毒是勒索病毒WannaCry的变种。该病毒自去年5月肆虐全球,对150个国家的用户造成超过80亿美元的损失。台积电事件主要是因为新机台安装过程中发生的操作失误:未先隔离并确认无病毒的情况下联网,导致病毒快速传播,影响生产。

  “台积电事件虽然发生在工控系统内,本质实为一般病毒引起的操作站故障。但这次事件的发生也表明:即使是普通病毒的攻击,也可造成严重的生产事故。如果是更强大的工控系统专有病毒,多数公司是没有抵抗力的。”中控集团创始人褚健接受《中国经济周刊》记者采访时说。

  国内工业互联网第一股东土科技董事长李平认为,台积电事件是对全世界、尤其是制造业大国中国的一个警示:“与民用互联网不同,工业互联网牵涉到国家安全等核心利益。因此,与民用通信相比,机器之间的工业通信的安全性要求也更高,除了安全技术标准高,还必须自主可控。”

  在勒索病毒WannaCry的肆虐之下,即使是像法国雷诺这样的大型汽车集团为了防止勒索病毒感染扩散也不得不因此被迫关停。

  工业控制系统安全国家联合实验室主任、360企业安全集团副总工程师陶耀东接受《中国经济周刊》记者采访时介绍,超过100个国家的上千万台电脑被WannaCry病毒感染,很多系统瘫痪,“尤其是对工业生产系统造成的破坏尤为严重,法国汽车制造商雷诺集团的部分生产线受到感染,为了防止勒索病毒感染进一步在其生产内网扩散,其世界多处汽车生产线被迫关停。”

  不止于此,罗马尼亚汽车制造商达西亚公司位于米奥维尼的生产线部分IT系统也被勒索病毒感染,并随即停止生产,关闭所有生产线,采取隔离、打补丁等各种措施防止病毒扩散;日本汽车制造商NISSAN位于英格兰的桑德兰工厂同样也遭到勒索病毒的攻击,其生产也受到了影响。

  在国内,仅360企业处理过的勒索病毒感染事件,就涉及汽车生产、智能制造、电子加工、烟草等领域的10余家单位,规模最大的涉及2000多台工业主机,重要生产线停产。在陶耀东看来,安全事件暴露出的主要问题是企业的工业资产不清、工业网络连接混乱、移动介质疏于管理、工业网络缺少安全监测防护措施以及员工网络安全意识普遍不强等。

  “这也是现状,我国的工业系统普遍处于没有任何防护手段的裸奔状态,企业甚至不了解自己的工业系统资产以及系统之间如何互联,对于勒索软件危害与安全事件发展趋势和应对策略更是缺乏了解。”陶耀东提醒,在勒索软件攻击日益频繁、各类网络危害日益严重的背景下,不排除将来爆发更大范围的勒索类恶意软件或网络危害事件,甚至发展为以商业攻击或破坏为目的、定点投放勒索或破坏类恶意软件的攻击方式,进而可能给企业造成毁灭性打击。

  相较于消费类互联网,工业互联网安全影响面更大。“台积电遭攻击属于传统互联网威胁对工控系统的一次误伤,而非典型的工控安全事件。”在褚健看来,典型的工控系统安全事件当属2010年伊朗的“震网事件”。报道称,伊朗购买的几十台离心机的工控系统多次被震网病毒攻击而瘫痪,对其国家安全造成严重影响。

  褚健说,工控安全不同于传统信息安全,针对工控系统攻击的发起者通常存在一定的战略目的,而非简单的利益需求。工控系统的攻击分显性和隐性两种,显性如破坏关键设备,隐性如长期潜伏,篡改生产工艺,破坏产品品质。前者会导致国家关键基础设施受到破坏,引起社会恐慌,威胁国家安全;后者会对企业造成不可估量的损失,且不易被发现。“两类攻击都会破坏工控系统的原有控制逻辑,多数是有组织、有预谋、有针对性的‘特殊任务’。”

  “我国曾经发生过多次生产安全事故,但安全事件一般被认为是操作失误或者设备缺陷导致,很少从工控信息安全的角度去分析。”褚健认为,这恰好符合工控专有病毒(工控专有攻击行为)的特征:以破坏生产安全为目的且十分隐蔽。工控专有病毒可直捣控制系统核心控制区域,在造成破坏的同时不留痕迹。他希望有关方面吸取教训,更加重视工业信息安全。

  长期关注工业互联网发展的中发智造总裁邢凤祥对《中国经济周刊》记者说,很多工业领域的安全建设几乎为零,联网后的绝大部分工控系统是“零防护”裸露在互联网中,极易成为病毒的主要攻击目标。面对已经到来的数字时代和更多未知的安全威胁,如何构建工业互联网安全体系?

  褚健认为,要改变过去“先生产、再安全”的工控安全实施策略,要让安全建设与工业互联网同步发展。与此同时,从国防、工业等战略安全角度去分析问题,从工控系统安全产业与服务一体化的角度去解决问题,防控工业互联网安全风险。

  需要注意的是,我国工业控制系统安全产业链尚未形成,缺少符合各层级工业企业和工程的工业信息安全整体解决方案,尤其是针对工控系统的安全。电厂电网、石油炼化、重大水利工程、城市与轨道交通、输油管线、国防装备以及其他重要基础设施,目前仍大量使用国外控制系统。

  “当然,工控系统网络安全问题不能一概而论,建议从国家安全需求出发,对工控系统网络安全进行分类;建设国家级工控网络靶场,提供开放的环境体系化、全生命周期研究工控安全。”褚健说。

  陶耀东也建议,工业企业要从战略层面高度重视网络安全,制定安全战略,尽快开展企业资产和脆弱性识别,进行威胁建模。根据面临的风险级别和企业的能力,采取措施以消除隐患;政府应加强管理、监督和指导,出台相关安全方面的法律法规;工业控制系统生产商、集成商和服务商,信息安全厂商等要加强工业网络安全研究和投入,提升保障能力。

  工业互联网的发展受到了政府、企业和学者的高度关注,有望在推动制造业转型升级以及促进“制造”向“智造”...

  为了便于联盟成员了解IOT 3000的具体内容,开源工业互联网联盟组织专家编写了《IOT 3000开...

  5G、人工智能等新一代信息技术与工业互联网的融合发展正在由点及面、从易到难实现应用创新。

  工业互联网平台在一定程度上是新工业体系的‘操作系统’,向下对接海量工业装备、仪器、产品,向上支撑工业...

  震网病毒、乌克兰电网大停电事件、韩国核电站资料泄露、勒索病毒爆发等事件暴露了工业控制系统安全隐患对社...

  2010年,震网(Stuxnet)病毒曾感染了全球超过45000个网络,伊朗遭到的攻击最为严重,60...

  5G、人工智能、虚拟现实等新一代信息技术为拓展工业互联网带来新机遇,“工业互联网+新技术”的融合应用...

  尽管人们在防范工控系统网络攻击方面的意识在逐渐加强,但是现有的很多网络安全防护框架仍然依赖于过时的安...

  “互联网+”时代,以移动互联网、物联网、云计算、大数据为代表的信息技术在推动全球新一轮的技术革命的同...

  关键基础设备系统网络攻击干扰事件越来越频繁,对于许多工业控制系统来说,网络入侵不是是否会发生的问题,...

  随着这几年工业互联网的不断深入发展,大数据在工业领域的应用取得了可喜的巨大进步。然而,我们也应该看到...

  2019年6月15至16日,由工业和信息化部、国务院国有资产监督管理委员会、四川省人民政府主办,由中...

  2018工业互联网峰会于2月1日在北京正式开幕,360企业安全集团副总裁、工业控制系统安全国家地方联...

  在这一场景中,一边是近两年发展得如火如荼的工业互联网,一边是以5G、人工智能等为代表的新一代信息技术...

  多年来,美国政客一直鼓吹其可能遭遇“网络珍珠港”攻击的风险,但全球首例使用网络武器攻击他国设施的行动...

  这轮数字化转型最大的背景就是我们正处在一场大变革的时代,有人把它解读成“第四次工业革命”;有人说它是...

  随着国际国内工业互联网、工业4.0、中国制造2025战略的提出,信息技术(IT, Informati...

  当下,5G技术已经成为全球通讯行业最为热点的线G技术走向国际,韩国率先实现5G商用,俄罗...

  说到企业网络安全管理,就离不开网络安全审计。审计就是有目的、有计划地收集、鉴定、综合和利用审计证据的...

  在当代,工业设施的网络安全仍然是一个问题,一次网络攻击可能导致影响工业流程非常严重的后果以及企业的严...

  我国是世界上化石燃料使用和CO2排放最多的国家,经济发展受到自然资源和环境容量的双重制约。节能减排、...

  苏州市人民政府与中国移动通信集团江苏有限公司、中移(苏州)软件技术有限公司及中移(上海)信息通信科技...

  以色列本·古里安大学的研究人员开发了能躲过安全检测的击键攻击,同时也提出了针对这种攻击的解决方法。

  2019第二十三届中国国际软件博览会逐步临近,将于6月28日-30日在北京展览馆举办。

  根据权威机构的分析,5G技术所撬动的市场份额中将有80%集中于B2B端。工业互联网IIoT应用场景在...

  编者按:华为在智能手机领域,已经取得全球第二的业绩,但是很快美国对华为进行了封锁,从芯片供应链到软件...

  从中国制造迈向中国“智”造,工业互联网和“智慧”工厂被视为传统企业数字化转型升级方向。近年来我国云计...

  监测数据显示,在木马和僵尸网络方面,2018年位于美国的1.4万余台木马或僵尸网络控制服务器,控制了...

  作为华为公司网络安全负责人,他在听证会上表示,华为欢迎外界来分析产品、检测编码缺陷以提高产品质量,“...

  在这一海量市场中,工业物联网(IIoT)和医疗物联网(HcIoT)无疑备受瞩目。有研究认为,到202...

  邮件传输代理Exim存在一个严重漏洞,允许攻击者以root身份在电子邮件服务器上远程运行命令,互联网...

  伊朗黑客组织MuddyWater APT在他们的黑客武器库中添加了新攻击手段。

  当前,需更好顺应数字经济发展趋势,解决好制造业数字化转型进程中的难点问题,切实推动制造业高质量发展。

  工业互联网的“第一性原理”,就是要广泛地联接各种机器设备和工业系统,由此而实现“联接-管控-优化-效...

  近日,由中国工业互联网研究院、上海市经济和信息化委员会指导,中国电子学会、思爱普(中国)有限公司主办...

  以数据为关键要素驱动工业转型升级,不仅成为宏观层面的行业共识,也正在微观层面为企业带来实际收益。然而...

  关于5G,关于工业互联网,或者称为工业4.0,正是目前世界主要制造业强国争夺的焦点。谁在这场竞争当中...

  从全球发展来看,随着工业互联网平台市场的日渐成熟与不同主体间的竞争加剧,平台业务聚焦与不同平台间分工...

  世界正面临不断升级的安全性挑战,数据泄露事件时常登上新闻头条。根据英国网络安全公司Digital S...

  通过将合法的远程管理工具修改为黑客工具,攻击了美国、欧洲、亚太和拉丁美洲的金融机构。

  工业互联网(IIOT)是工业数字化转型浪潮下,工业体系和互联网体系深度融合的产物,是新一轮工业革命的...

  工业互联网是数字浪潮下,工业体系和互联网体系深度融合的产物,是新一轮工业革命的关键支撑,通过推进数据...

  当前,全球5G正在进入商用部署的关键期。坚持自主创新与开放合作相结合,我国5G产业已建立竞争优势。5...

  近日,中国工程院原副院长、院士邬贺铨在北京日报发表《认识工业互联网》文章,就工业互联网与消费互联网的...

  工业和信息化部信息化和软件服务业司司长谢少锋近日在贵阳参加2019中国国际大数据产业博览会致辞时认为...

  随着科技进步和信息化的普及,越来越多的人选择了电子办公,这意味着传统的纸质资料大都被电子文档取代。相...

  从“制造”迈向“智造”面对各国的战略举措和全球制造业竞争格局的重大调整,2015年中国也出台了《中国...

  随着万物互联新时代的到来,网络和信息安全已经成为产业发展不可忽视和回避的重要问题


      友情链接:
  • 香港挂牌彩图,香港马会开奖挂牌,香港马会挂牌成语,挂牌玄机彩图,香港挂牌彩图期,香港挂牌自动更新,今天挂牌挂什么。