登录注册
请使用微信扫一扫
关注公众号完成登录
我要投稿
距离蠕虫勒索病毒“WannaCry”的全球范围大爆发已有一年,然而直到今天,我国每天仍有近千台设备受其感染,导致生产停滞或重要信息丢失。这背后,是我国绝大多数工业控制系统含有漏洞,且在没有防护的情况下“裸奔”上网的严峻现实。
随着“互联网+”、“智能制造”与工业生产进一步深度融合,工业控制系统作为工业领域“神经中枢”,呈现互联互通趋势,与此同时,工业互联网也成为黑客攻击和网络战的重要目标。
01“万物互联”释放巨大红利背后潜藏危机不可忽视
工业互联网是“互联网+”与工业系统的深度融合,是智能制造的基石,也是企业提质增效的必由之路。不过,国家工业信息安全产业发展联盟统计数据显示,全球工业信息安全漏洞呈现连年高发态势,2016年至2017年,漏洞增长率超过50%,其中半数以上为高危漏洞,广泛分布在能源、制造、商业设施、水务、市政等关键领域。
杭州一家轮胎生产企业的车间里,一块液晶大屏上跳动着一排排的参数,这些参数代表着橡胶原材料到成品轮胎的六十几道环节。通过工业互联网和人工智能算法匹配最优的合成方案,这家企业的产品合格率平均提升了3%到5%,年均增加利润上千万。这是工业互联网为企业带来巨大红利的一个典型案例。
然而,“万物互联”背后潜伏的危机不容小视。不久前,一家电路板企业分公司的40台工业电脑突然出现蓝屏、重启现象,导致生产线瘫痪,企业的运维工程师为恢复生产,两天两夜没有合眼。360集团在接到企业通报后前往现场应急维护,发现这场安全事件源自该企业总部此前曾感染的“WannaCry”病毒。
“这样的安全事件并不少见。在‘WannaCry’病毒在全球大范围爆发一年后,我们还能监测到,每天有近千台电脑感染此勒索病毒。”360集团董事长兼CEO周鸿祎说。“WannaCry”正是不法分子利用“永恒之蓝”漏洞发起的攻击。
攻击者发起网络攻击可以直接影响工业控制系统的正常运行,例如可以直接对某些联网工控设备发送指令导致设备关机或参数修改,造成生产事故,甚至影响生命财产安全和国家安全。
自2015年以来,全球每年发生的大型工业网络安全事件数量都超过300起。像去年爆发、影响至今的“WannaCry”感染了全球150个国家的30万台主机,雷诺、日产等汽车制造厂商被迫停产,多国能源、通信等重要行业遭受损失,我国教育、能源、通信领域也受到波及。
“近年来,工业互联网安全事件高发,呈现出定向攻击精准性提升迅速、技术手段复杂化专业化、攻击行为组织化的显著特征。”国家工业信息安全产业发展联盟相关人士对记者说。
随着越来越多的工控系统联网,黑客有目的地探测并锁定攻击目标更为容易。大量漏洞、攻击方法可以通过互联网等多种公开、半公开渠道获取,极易被黑客等不法分子利用。
知名黑客组织“影子经纪人”曾泄露出一份机密文档,其中包含了Windows远程漏洞利用工具,可影响全球70%的Windows服务器。从2017年6月开始,该组织还每月出售浏览器、路由器、手机漏洞等相关入侵工具以及入侵数据,曝光的工具更进一步通过匿名网络“暗网”等渠道进行非法交易和大量扩散。
业内人士表示,针对工业互联网的攻击已从原有的一个代码攻击一两种漏洞,进化成一个攻击代码可以嵌入数十种底层系统漏洞,“这绝非一个业余爱好者能够实现的攻击”。
“这些攻击通常都是经过精心策划的,可以对现实世界造成严重后果。”周鸿祎说。
根据国家工业信息安全产业发展联盟对维基解密公开的美国CIA文件分析,美国已建立起网络攻击武器库和战略资源库,可引发国家级有组织的网络攻击行动,具备全方位、多层次的攻击能力,可持续对全球开展大范围网络监听与攻击,不仅涵盖Windows、OSX等主流操作系统,还包括手机、车载系统及智能电视等。
“有些国家甚至谋求通过工业设施和工业系统的网络攻击,达成政治诉求或经济诉求。”国家工业信息安全产业发展联盟专家委员会委员宫亚峰说。
02漏洞隐蔽难以检测部分系统带毒运行
《经济参考报》记者从国家工业信息安全发展研究中心了解到,目前该中心监测到我国3000余个暴露在互联网上的工控系统,九成以上含有漏洞,可以轻易被远程控制,约两成的重要工控系统可被远程入侵并完全接管。
业内人士表示,由于网络安全事件具有很强的隐蔽性,一个技术漏洞、安全风险可能隐藏了几年都不被发现,结果往往是“谁进来了不知道、是敌是友不知道、干了什么不知道”,隐患长期潜伏。
多数工业系统在设计之初是封闭的“单机系统”,没有考虑联网需求,现在随着工业“互联网+”的推进,将必然导致一批系统和设施暴露。很多的系统和设备没有防护软件,也不能安装杀毒系统,一旦上了网就是“裸奔”状态。
“我们遇到的很多现场设备比较老旧,有的还在使用十几年前的操作系统,没有任何安全防护软件,这样就可能存在很大的安全风险,而系统维护人员还没有认识到。很多系统带毒运行,有的主机甚至有三千多个病毒。一旦感染的恶意软件在某个特定触发条件下发作,就会对企业造成严重影响。”周鸿祎说。
一些重要的企业工控系统还被留下了后门程序,黑客或者恶意人员可以随意进出操作。
目前,绝大多数的企业没有能力识别或应对这些入侵和攻击。国家工业信息安全发展研究中心通过安全监测发现,工业企业的信息安全应急手段普遍不足,约70%的被查工业企业缺少完善的应灾备灾体系。
03技术不足人才匮乏安全防护短板待补
随着我国工业领域数字化、网络化、智能化水平提升,安全问题已经逐渐引起重视。高速发展的同时,工业互联网相关法规政策正逐步健全,标准体系建立取得进展,安全检查评估也正有序开展。目前我国还存在安全防护意识薄弱、技术水平偏低、人才匮乏的问题,工业互联网发展亟待补足短板。
对工业互联网漏洞不重视、修复不及时的现象普遍存在。360补天漏洞响应平台监测的工控信息系统漏洞中,有25.6%的漏洞未进行修复,一些行业漏洞平均修复时间长达数月之久。不少设备遭受攻击的案例,是由于企业员工私自利用设备上网、使用U盘或在远程维护过程中感染病毒造成的。
“从工业互联网整体技术基础上看,国外的技术产品还是主流,我们国家也在逐步用自己的产品进行替代,但还没有完全替代。很多地方既有自己的知识产权,也有国外的知识产权,技术体系复杂,也在一定程度上造成不稳定性和安全隐患。”国家工业信息安全发展研究中心网安部副主任张格说。
业内人士认为,CPU、服务器、操作系统等核心产品和技术发展滞后,国产化率低,竞争力不足,是工业互联网实现自主可控过程中的关键症结。《工业信息安全态势白皮书(2017年)》显示,目前我国包括产品、技术和服务在内的工业信息安全产业占整个IT业比重不足2%,远低于欧美发达国家的10%水平。
根据白皮书对我国近几年重点领域信息安全检查工作统计,数千个工控系统均由外国厂商提供运行维护,大量企业不具备自主维护能力,缺乏对国外产品和服务的监管。记者在浙江一家企业采访时发现,进口设备厂商对工控系统控制异常严格,系统控制室的门禁卡甚至都掌握在进口厂商的维保人员手中,对于控制室内的情况,中方人员根本无法知晓和干预。
“网络安全实质是人与人的对抗,不是购买和部署一批网络安全设备、安装一批软件就能解决的。就像国家安全有了武器,还要有掌握武器的军人和警察。网络安全更需要专业安全运维人员来做分析、规划、态势研判、响应和处置。”周鸿祎认为,网络安全将成为一个智力密集型的服务业,形成巨大的人才需求,但眼下行业人才储备与需求规模相比还存在较大差距。
04通力协作共同应对织牢织密“安全网”
随着IPv6下一代互联网技术的部署和5G时代的到来,工业互联网将面临更为复杂多变的挑战。加强工业信息安全建设、加快构建全方位的安全保障体系,是制造大国迈向制造强国的基础。
“从国家到企业,应首先落实责任与分工。企业尤其需要重视并承担起主体责任,工业互联网不仅带来经济利益,也有相应的社会责任。”张格说。
“从现实情况看,政企单位还存在遭受网络攻击时不愿及时上报的问题。及时上报网络攻击事件对于早期发现、追踪溯源和防止攻击范围及危害进一步扩大、保障国家网络安全具有重大价值和意义。”周鸿祎认为,应出台鼓励网络攻击事件上报的相关政策,建立起漏洞管理全流程监督处罚制度和监督检查力量。
“只有自主可控的产业做强做大,工业互联网才能有安全可言。”多名业内人士表示,应尽快研究制定新一代信息技术在工业领域应用的安全架构,突破工业信息安全关键核心技术,重点发展一批高端产品,形成具有市场竞争力的产品体系。
启明星辰信息技术集团股份有限公司CEO严望佳建议,大力推动国产安全设备在关键信息基础设施保护中的应用,如对关键信息基础设施的运营企业购置国产网络安全设备出台税收优惠政策等,以激励企业加大投入,推动相关产业的发展。
还有专家建议,从整体产业角度推动人才培养和建设,支持相关教育培训机构开展网络安全学科联合建设,将工业网络安全纳入职业技能鉴定体系,培养一支门类齐全、技术精湛的专业人才队伍。
眼下,我国国家网络安全人才培养已取得一定进展,“网络空间安全”被增设为一级学科,意味着网络安全高层次人才培养迈出了重要一步。
不久前,我国首个工业信息安全技能大赛、阿里巴巴安全响应中心生态大会等相关领域会议召开,推动了行业内外进一步关注工业网络安全和人才培养问题。
“阿里巴巴安全响应中心将大额提升发现漏洞的奖金,激发技术人才积极性。同时通过线下活动等形式,联动国内国际技术人才,与高校等合作加大安全人才的培养力度。”阿里巴巴集团首席风险官郑俊芳表示,在技术化、全球化、生态化、多元化等趋势下,工业互联网呼唤产业联合共治、安全共建。
特别声明:北极星转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。
凡来源注明北极星*网的内容为北极星原创,转载需获授权。
近日,山东印发《山东省工业互联网赋能制造业数字化转型资金管理办法及实施细则(试行)》。其中指出,将对上一年度“双跨”工业互联网平台、“数字领航”企业、特色专业型工业互联网平台等国家级数字化转型标杆示范、5G基站建设和本年度工业互联网标识解析二级节点建设、制造业数字化转型“揭榜挂帅”
今年政府工作报告再次提到工业互联网。“实施制造业数字化转型行动,加快工业互联网规模化应用”成为2024年政府工作任务的重点之一。工业互联网已经连续七年被写入政府工作报告中。作为新型工业化的战略性基础设施和发展新质生产力的重要驱动力量,工业互联网通过对人、机、物、系统等的全面连接,构建
4月11日,浙江省通信管理局等十七部门印发《浙江省工业互联网标识解析体系“浙里贯通”实施方案》。其中指出,。大力推进“工业互联网标识+能效提升”行动,培育节能降碳技术改造项目,构建绿色低碳工厂、绿色低碳工业园区等载体,推动标识与绿色微电网、源网荷储项目融合发展。方案明确,到2026年,自
4月7日,陕西省发展和改革委员会印发《陕西省培育千亿级钛及钛合金产业创新集群行动计划》,其中提到,以数字化新技术、新理念加快推动企业数字化转型与智能工厂建设,加快构建集数字化装备、智能化制造、网络化服务等为一体的数字化智能化制造生态。同时还提到,实施企业“上云用数赋智”行动,完善企
北极星电力软件网获悉,山西省财政2024年安排数字经济发展领域资金12亿元,支持煤炭、煤电、钢铁等传统产业数字化发展,着力培育壮大新兴产业。据了解,2022年至2023年,山西省财政安排数字经济发展领域资金21.89亿元,围绕实施新型工业化,累计建成5G基站超过9.3万个,工业互联网标识解析二级节点16个
4月2日,财政部工业和信息化部发布开展制造业新型技术改造城市试点工作的通知(财建〔2024〕16号),其中提到,打造智能工厂。加快应用5G、工业互联网、人工智能等新一代信息技术,开展“哑”设备改造,部署数控机床、工业机器人、智能检测装备、智能物流装备、智能控制装备等智能制造装备。原文如下:
3月27日,陕西发布陕西省培育千亿级人工智能产业创新集群行动计划(陕发改高技[2024]605号),其中提到,加快人工智能硬件产品创新,推进电力电缆隧道机器人等应用场景。同时,探索智能化设备和系统在网络、通信、电力、水务、安防等基础设施方面的应用。还提到,围绕制造强国重大需求,推进智能制造关
我国高度重视创新发展,把新一代人工智能作为推动科技跨越发展、产业优化升级、生产力整体跃升的驱动力量。2023年9月,福建省印发《福建省促进人工智能产业发展十条措施》,提出打造人工智能产业发展东南创新高地。为深入贯彻落实国家和福建省发展新一代人工智能的工作部署,抢抓人工智能产业创新发展机
3月25日,福建省数据管理局印发2024年度省数字经济重点项目名单。确定2024年度省数字经济重点项目108个、总投资1310亿元,年度计划投资272亿元。原文如下:福建省数据管理局关于印发2024年度省数字经济重点项目名单的通知闽数据〔2024〕3号各设区市数字经济牵头部门,平潭综合实验区行政审批局:根据省
北极星输配电网获悉,3月27日,广东省委书记黄坤明,广东省委副书记、广东省长王伟中在广州会见了来粤访问的德国经济亚太委员会主席,西门子股份公司董事会主席、总裁兼首席执行官博乐仁一行。省委书记黄坤明表示,以试点示范为牵引,广东省携手西门子构建产业链供应链数字化开放生态系统,联手开展电
能源是工业的粮食、国民经济的命脉。近年来,我国加快绿色低碳转型,新能源规模、技术和质量效益都实现了跨越发展。最新数据显示,2023年全球可再生能源新增装机5.1亿千瓦,其中中国的贡献超过了50%。实现新能源高质量发展,是建设美丽中国、提升经济社会发展水平的关键环节。与此同时,新能源的高速发
北极星电力软件网获悉,1月30日,工业和信息化部印发工业控制系统网络安全防护指南,在安全管理中,包括资产管理、配置管理、供应链安全、宣传教育;在技术防护中包括主机与终端安全、架构与边界安全、上云安全、应用安全、系统数据安全。原文如下:工业和信息化部关于印发工业控制系统网络安全防护指
工信部等八部门发布关于加快传统制造业转型升级的指导意见。其中提到,到2027年,传统制造业高端化、智能化、绿色化、融合化发展水平明显提升,有效支撑制造业比重保持基本稳定,在全球产业分工中的地位和竞争力进一步巩固增强。工业企业数字化研发设计工具普及率、关键工序数控化率分别超过90%、70%,
10月8日,国家发改委产业司负责同志主持召开工业控制系统高质量发展专题研讨会议,深入分析了行业发展情况,充分听取了有关方面就加快推进工业控制系统高质量发展的意见和建议。
9月7日,上海市人民政府发布关于印发《三省一市共建长三角科技创新共同体行动方案(2022-2025年)》(以下简称《规划》)的通知。《规划》指出,建设大科学基础设施集群,完善长三角科技基础设施集群网络。着力构建长三角重大科技基础设施集群,争取国家重大科技基础设施储备项目落地预研。推进自由电
围绕工业互联网安全开展监督检查,加强对工业企业工业控制系统信息安全工作的指导,提升工业互联网创新发展安全保障能力和服务水平,确保企业的生产系统能够在重大活动期间安全平稳运行。陕西省工业和信息化厅将委托陕西省网络与信息安全测评中心(陕西省工业控制系统信息安全中心)组织专业技术队伍对
围绕工业互联网安全开展监督检查,加强对工业企业工业控制系统信息安全工作的指导,提升工业互联网创新发展安全保障能力和服务水平,确保企业的生产系统能够在重大活动期间安全平稳运行。陕西省工业和信息化厅将委托陕西省网络与信息安全测评中心(陕西省工业控制系统信息安全中心)组织专业技术队伍对
【摘要】本文首先概述了工业控制系统网络安全问题的原因、典型网络安全事件及影响,国内外水务网络安全的实践和探索。其次从攻击对手、典型手段、攻击技战术三个视角认识智慧水务ICS的网络安全威胁,最后从培育安全意识、加强基础结构安全、构建动态防御体系、强化实战对抗能力、重视供应链安全、建设
日前,由中国工控网发起的“新世纪20年产业成就奖暨2019-2020第十八届自动化及智能化年度评选”结果正式出炉。在本次年度评选中,凭借一直以来优秀的创新力以及2019年优异的市场表现,福禄克再度脱颖而出,载誉而归。此次评选中,福禄克共获得三项大奖:福禄克以突出的市场表现入选“自动化行业十强”
北极星输配电网获悉,近日工信部为贯彻《促进大数据发展行动纲要》《大数据产业发展规划(2016-2020年)》有关要求,更好推动《数据管理能力成熟度评估模型》(GB/T36073-2018)贯标和《工业控制系统信息安全防护指南》落实,指导企业提升工业数据管理能力,促进工业数据的使用、流动与共享,释放数据
(点击图片查看视频)工控安全形势工业信息化进程的快速推进,信息网络技术在智能电网、智能交通、工业生产系统等领域得到了广泛的应用,极大地提高了企业的综合效益。为实现系统间的协同和信息分享,工业控制系统打破了专用系统、封闭运行的模式,开始采用一些标准、通用的通信协议及硬软件设施。这使
导读:众所周知,工业安全作为国家网络和信息安全的重要组成部分,是推动中国制造2025、制造业与互联网融合发展的基础保障。随着互联网在工业领域的不断渗透,以及智能设备在各领域的广泛使用,工业控制系统的脆弱性正逐渐暴露出来:从2010年“震网”病毒攻击伊朗科工业控制系统开始,工业控制系统逐渐
北极星储能网获悉,4月9日,杭州余政工出【2023】26号地块储能电池管理系统智能制造中心建设项目正式开工。该项目位于杭州市钱江经济开发区,项目占地总面积约3.5万平方米,总建筑面积约10.8万平方米,建筑内容主要包括生态产业园区、智能化生产空间、科技研发中心等为一体的智能型工业园区。该项目建
近日,广西柳州发布政府工作报告,其中提到,加快推进柳工智能国际工业园、优必选机器人超级智慧工厂等项目建设,持续优化提升机器人、智能电网等专业园区功能,积极创建国家智能制造先行区。同时,加快推动太阳能光伏、新型储能电池、重点终端应用、关键信息技术及产品发展壮大,推动“源网荷储”示范
3月1日至2日,中国电气装备召开2024年战略与投资工作会议。会议传达了国务院国资委关于布局发展战略性新兴产业的工作要求,全面总结集团公司2023年战略与投资工作成效,详细部署2024年重点工作任务,针对发展系统人员进行专题培训,相关子企业作了交流发言。集团公司党委常委、副总经理朱安珂出席会议
北极星电力软件网获悉,2月19日,四川推进新型工业化暨制造业智能化改造数字化转型工作会议召开,成都将在2024年实施智改数转网联提速攻坚行动,推动“成都制造”加速向“成都智造”转变。据介绍,2024年,成都将加快形成制造业智改数转网联“1+N”顶层规划,扎实推进中小企业数字化转型示范城市建设,
随着全国多地进入2024年“两会时间”,各省份陆续揭晓了2024年数字经济发展的重点规划和举措。从各地政府工作报告来看,31省市都对数字经济发展提出要求,被赋予新的使命。北京加快建设全球数字经济标杆城市,积极布局数字经济关键赛道,以数字化驱动生产方式、生活方式和治理方式全面变革。统筹推进数
北极星储能网获悉,日前,《宁德锂电智能制造配套产业园工业项目“标准地”工程审批改革试点方案》印发。全文如下:东侨经济技术开发区管理委员会办公室关于印发《宁德锂电智能制造配套产业园工业项目“标准地”工程审批改革试点方案》的通知东侨委办规〔2024〕1号各有关单位:经管委会研究同意,现将《
北极星储能网获悉,1月24日,两部门发布关于公布2023年度智能制造系统解决方案揭榜挂帅项目名单的通知。电池电芯制程装备数字化解决方案、面向汽车电池制造的离心机智能运维解决方案等众多电力项目上榜。原文如下:工业和信息化部办公厅市场监管总局办公厅关于公布2023年度智能制造系统解决方案揭榜挂
1月16日,重庆大学与赛力斯集团在重庆签署战略合作协议。重庆大学校长、中国工程院院士王树新,重庆大学副校长李剑,赛力斯集团轮值总裁张正萍,赛力斯汽车AITO问界BU总裁何利扬等出席并见证签约仪式。重庆大学科发院院长曹华军、赛力斯汽车战略规划部总监张有洪分别代表双方签署战略合作协议。根据协
国务院总理李强1月22日主持召开国务院常务会议,研究全面推进乡村振兴有关举措,审议通过《关于促进即时配送行业高质量发展的指导意见》,研究部署推动人工智能赋能新型工业化有关工作,听取资本市场运行情况及工作考虑的汇报,讨论《中华人民共和国原子能法(草案)》和《中华人民共和国反洗钱法(修
1月19日,资阳临空经济区三草湾智能制造产业园污水处理厂设计施工总承包公布中标结果,中标供应商为资阳港投建设工程有限公司、中国一冶集团有限公司、中国市政工程联合体,中标金额35757.49704万元。项目招标人为资阳空港水务有限公司,本项目为新建三草湾智能制造产业园集中式污水处理厂,处理园区入
近日,湖南省工业和信息化厅公布了2023年度湖南省制造业质量标杆企业拟认定名单,金杯电工衡阳电缆有限公司(以下简称金杯电缆)成功上榜。“湖南省制造业质量标杆企业”评选是由湖南省工信厅主导,为深入实施制造强省、质量强省战略,发挥标杆示范企业引领作用,提升企业质量品牌发展效益,推动湖南省
请使用微信扫一扫
关注公众号完成登录
姓名: | |
性别: | |
出生日期: | |
邮箱: | |
所在地区: | |
行业类别: | |
工作经验: | |
学历: | |
公司名称: | |
任职岗位: |
我们将会第一时间为您推送相关内容!