工业互联网安全问题频发防御机制建设刻不容缓-世界超市

工业互联网安全问题频发防御机制建设刻不容缓

admin 2020-09-21 23

“最近360和东北大学联合做了一次全网的调查，我们扫描了部分互联网的网络，发现在全球有7万多个工业控制系统和控制协议暴露在互联网上。”360企业安全集团董事长兼CEO齐向东在近日举行的工业互联网峰会上的表态，将工业互联网面临的安全问题再度摆在了桌面上。　　据其透露，在这7万多个暴露在工业互联网上的工业控制系统中，美国占了3万多个，中国(包括台湾)则占据了2千多个。“这样的系统一旦出现漏洞，遭受网络攻击后就会影响安全生产及产品的安全性。”　　与工业互联网相对应的概念是消费互联网，虽然消费互联网已经比较成熟，工业互联网还处于起步阶段，但是工业互联网面临的安全问题一点不比消费互联网少。特别是，消费互联网面对的是网站、网民等相对简单的结构，而工业互联网则由于融入了工业生产过程，链接了终端与云端，其结构就更加复杂。　　事实上，近年来，工业互联网领域的安全问题已经频繁发生。2015年12月，黑客侵入了乌克兰一家电力系统，导致了有7台110KV和335V的变电站停电一个小时；一年之后，同样的黑客组织对乌克兰另一家电力公司实施了数据篡改，也导致该电力公司部分地区停电。　　类似的事情也发生在国内一家大型钢铁公司里，其网络发生了突然的停断，更换了计算机后，仅工作了两三个小时就再次出现停断，最后查出事故原因是工业网络被网络控制者控制。　　齐向东认为，从工业互联网发展的趋势来看，工业系统在互联上的暴露会从常态化走向标准化。“早前有人提出了一个方案，将工业控制系统和互联网隔离，但实际上这是不现实的，正如工业互联网的命名一样，两者是密不可分的关系。”　　中国电信集团公司副总经理员陈忠岳则表示，在对两百多家企业进行深入的调查后发现，工业互联网的现状中，大量的工业制造设备老旧，连接十分困难，每一个信息设备的孤岛相互隔离，数据的采集也很困难；同时，系统的数据也是相对独立，管理起来非常难。“需要有一个工业互联网的平台来实现企业工业专网的连接和客户互联网的连接。”　　这种解释也就意味着，未来更多的工业设备将连接在互联网上，黑客对网络加以利用的空间也会增大。　　对此，齐向东建议，企业要提高安全意识，将工业互联网的安全上升到最高级；同时要全面提升工业互联网安全感知能力，并建立跨域物理世界、商业世界的操作网络、信息网络，“同时，还要要建立工业互联网安全运营分析中心、重点防御保障关键基础设施的安全，建立协同防御机制。”　　对于工业互联网的安全问题，中央网络安全和信息化领导小组办公室副主任庄荣文在工业互联网峰会上指出，近年来工业互联网遇到的重大安全事件接连不断，而中国工业互联网面临的安全威胁更为严峻，现阶段亟需加快健全完善设备内嵌安全机制、动态网络安全防御机制、信息和功能安全融合机制、工业数据以及用户数据保护机制，进一步突破工业互联网自主可控的核心技术，切实维护工业互联网的安全。