网络攻击在增多防守体系待改变工业网络如何守住安全防线-北极星输配电网

投稿

我要投稿

随着越来越多的工业生产设备和系统联网，工业信息安全问题日益突出。因而，守住工业网络的安全防线至关重要，要加快构筑立体化、全方位的工业信息安全防护体系，持续提升核心技术攻关能力、风险监测预警能力，着力保障工业互联网设备接入安全、平台安全、数据安全——

“工业系统与互联网的安全边界日益交叉、相互渗透，面临着新型安全问题。”在日前举行的2019中国工业信息安全大会上，工信部副部长陈肇雄表示，未来要不断完善工业信息安全政策法规体系、技术保障体系、产业生态体系和人才队伍体系，加快构筑立体化、全方位的工业信息安全防护体系。

工业信息安全产业发展联盟在大会上发布的《中国工业信息安全产业发展白皮书（2018-2019）》显示，我国工业信息安全产业规模正加速扩容，预计2019年，市场增长率将达19.23%，市场整体规模将增长至93.91亿元。

工信系统成攻击重点

关键工业信息基础设施作为经济社会运行的神经中枢，正成为网络攻击的重点目标。乌克兰氯气站被攻击、委内瑞拉全国性断电等安全事件，都是关键基础设施被网络攻击的典型事例。

此外，加拿大汽车供应商Level One Robotics公共服务器泄露全球超百家车企的机密文件，台积电关键业务数据遭到勒索病毒攻击导致生产线停摆，也给企业生产经营带来了严重的损失。

“工业自动化和信息化系统广泛应用在能源、交通、电力、供水等关系国计民生的重点领域，一旦遭受攻击，可能导致断电、断水、断气、网络瘫痪、交通堵塞等，将对经济社会发展带来严重影响，甚至还会引发火灾、爆炸等威胁广大人民群众生命财产安全的重大安全事件。”陈肇雄说。

尤其是随着工业互联网的快速发展，越来越多的工业生产设备和系统联网，制造环境走向开放、跨域、互联，工业信息安全问题日益突出。工业互联网平台直接或间接连接了海量的工业控制系统、业务系统和网络基础设施，承载了大量数据和工业APP，也面临网络攻击范围不断扩大，工业全产业链遭受网络攻击的风险。

国家工信安全中心报告显示，2018年全球安全漏洞数量高达432个，同比增长14%，中高危漏洞占比高达99%。就我国而言，从防护水平看，网上可辨识的工业自动化控制系统及设备数量超过1.5万个，遍布31个省（区市）。其中，多数缺乏安全防护，甚至处于“裸奔”状态。

专家认为，从防护能力看，我国重要领域的设备接入、平台运行、数据流动等环节缺乏有效监测手段，融合工控技术与安全技术的成套解决方案存在空白。从市场需求看，工业领域对信息安全的需求尚未充分释放，以工控安全（工业自动化控制系统安全）为主的工业信息安全投入仅为10%，产业发展明显滞后。

传统体系亟待改变

工业信息安全的意义不言而喻。国家工业信息安全发展研究中心副主任、工业信息安全产业发展联盟秘书长何小龙表示，工业信息安全泛指工业运行过程中的信息安全，涉及工业领域各个环节，其核心任务就是要确保工业信息化、自动化、网络化、智能化等基础设施的安全。

然而，“传统的安全防护策略已难以有效抵御快速迭代的外部攻击”。360董事长兼CEO周鸿祎分析说，万物互联时代攻击点变多，智能摄像机、智能电视、智能音箱、智能穿戴设备等物联网设备数量庞大，预计到2020年全球有超过500亿个设备会连接到互联网上。这些物联网设备散布在整个网络空间，每台设备都可能成为一个攻击点。同时，全球网络是互相连接、交织在一起的整体，任何一个系统存在的问题都会成为整个网络的弱点，任何一个系统都可能成为攻击的跳板。

工信部网络安全管理局副局长杨宇燕认为，工业互联网安全的风险日益突出，主要表现为外部风险加剧、网络风险加大、平台和数据安全问题凸显。互联网和工业的深度融合打破了传统工业领域相对封闭可信的环境，将互联网的安全威胁渗透到了工业领域，网络攻击可以直达生产一线。

具体来看，“大部分传统的工业控制系统和设备接入了互联网，其自身的防护能力较差。这些系统接入互联网后，更多使用了公开协议以及标准化的技术架构，进一步降低了攻击门槛。此外，随着5G、IPv6等新技术在工业互联网领域的普及应用，不同标识体系在相互兼容的过程中也会带来新的安全风险”。杨宇燕说。

工业互联网平台连接着海量的工控系统、业务系统、网络，同时承载了大量的工业互联网数据，容易成为网络攻击的重点对象。同时，工业互联网的数量种类繁多，流动数据复杂，使用的场景也比较多，所以数据篡改、泄露、滥用以及数据跨境流动这些安全问题更进一步凸显出来。

三级联动立体防御

危险有多大，市场就有多大。2018年，我国工业信息安全产业持续快速增长，产品体系日益完善，涌现出一批成长性高、创新能力强的企业。据工业信息安全产业发展联盟统计与调研结果显示，2018年我国工业信息安全产业规模为70.32亿元，市场增长率达33.55%，工业信息安全产业规模在加速提升。

但杨宇燕认为，目前来看，市场规模还不够大，市场驱动能力还有待提升。同时，我国工业信息安全产业还存在安全监管制度体系不健全、企业安全意识相对薄弱、安全技术能力不足以及缺乏人才等问题。

对此，陈肇雄表示，要加快构筑立体化、全方位的工业信息安全防护体系。他透露说，将加快建立工业数据分类分级管理制度，制定一批急需专用标准，推动工业数据的安全流动、交互和共享，释放数据对工业经济的放大、叠加和倍增作用，完善工业信息安全政策法规体系。

“在提升工业信息安全技术保障能力方面，要抓紧推动国家、地方、企业三级协同的安全技术保障体系建设，持续提升核心技术攻关能力、风险监测预警能力、隐患发现处置能力、工业数据治理能力，着力保障工业互联网设备接入安全、平台运行安全、数据流动安全、应用服务安全。”陈肇雄说。

周鸿祎也认为，政府要把运营商、科研单位以及国企和民间的网络安全研究单位联合起来，共建“网络安全大脑”，实现联防联控，形成网络安全的整体合力。

“当前，网络安全领域最核心的是两大要素，一是网络安全大数据，二是基于网络安全大数据的人工智能分析，从而在海量数据中发现攻击。”周鸿祎认为，网络安全公司应该抛弃硬件厂商、解决方案提供商的思维模式，把网络安全、大数据和人工智能结合起来，打造核心竞争力，应对日益复杂、严峻的大安全挑战。

据了解，2019年工信部将加快构建以国家平台为中心，涵盖地方和行业重要节点的工业信息安全态势感知网络。其中，在国家层面完善工业信息安全态势感知平台；在地方层面推动态势感知地方平台建设，并实现与国家平台数据资源的对接和交互共享，引导其他地方通过购买服务等方式参与国家态势感知能力建设；在企业层面，将鼓励重点行业工业企业积极参与感知节点部署，动态分析工业控制系统资产状况，实时监测非法入侵、异常操作等安全事件。

原标题：网络攻击在增多防守体系待改变工业网络如何守住安全防线

投稿与新闻线索：陈女士微信/手机：13693626116 邮箱：chenchen#bjxmail.com（请将#改成@）

订阅北极星周刊，精彩内容不再错过！

特别声明：北极星转载其他网站内容，出于传递更多信息而非盈利之目的，同时并不代表赞成其观点或证实其描述，内容仅供参考。版权归原作者所有，若有侵权，请联系我们删除。

凡来源注明北极星*网的内容为北极星原创，转载需获授权。

阅读下一篇

中国铁塔能源子公司正式揭牌实施“一体两翼”战略布局

工业互联网查看更多>工业信息查看更多>工业信息化查看更多>

姓名：
性别：
出生日期：
邮箱：
所在地区：
行业类别：
工作经验：
学历：
公司名称：
任职岗位：

网络攻击在增多 防守体系待改变 工业网络如何守住安全防线

中国铁塔能源子公司正式揭牌 实施“一体两翼”战略布局

登录注册

绑定账号

想要获取更精准资讯推荐？建议您完善以下信息~

订阅成功

网络攻击在增多防守体系待改变工业网络如何守住安全防线

中国铁塔能源子公司正式揭牌实施“一体两翼”战略布局

想要获取更精准资讯推荐？建议您
完善以下信息~