工业互联网攻击事件频发 安全建设亟须从零散走向全局

来源:科技日报 2020-10-28 15:32:01
  • 关注微信

  • 关注微博

  在传统互联网时代,人们对网络安全习惯于采取“事后补救”的措施,而这些措施往往是“头痛医头、脚痛医脚”,不能彻底、全面地解决问题,也无法满足新型工业互联网的安全需求。

  10月23日,在国新办举行的“十三五”工业通信业发展成就新闻发布会上,工信部新闻发言人、信息通信发展司司长闻库表示,我国工业互联网产业规模已经达到3万亿元,多方协同联动的产业生态进一步扩大,工业互联网产业联盟成员达1700家,相关技术、标准、研发、应用等方面的产业合作不断增强,对制造业数字化转型和实体经济高质量发展的支撑作用日益显现。

  然而,与工业互联网的高速发展同时到来的,还有日益严峻的安全挑战。据国家互联网应急中心发布的《2020年上半年我国互联网网络安全监测数据分析报告》显示,今年上半年以来,我国网络安全态势较为严峻,网络恶意程序增长较快,安全漏洞大幅增长,工业互联网设备存在严重安全隐患。

  “工业互联网已经成为工业转型升级和数字经济发展的核心驱动力,保障工业互联网安全刻不容缓。”奇安信集团(以下简称奇安信)总裁吴云坤认为,基于目前工业互联网安全体系建设的一系列实践,新型安全防护体系亟待建立,并且要从“零散建设”走向“全局建设”。

  未来,工业互联网的安全防范将会呈现哪些趋势,如何打造内生的安全能力?就此,科技日报记者采访了有关专家。

  工业互联网早已成为网络攻击的靶标

  据介绍,自《关于深化“互联网+先进制造业”发展工业互联网的指导意见》和《工业互联网发展行动计划(2018—2020年)》等政策发布以来,我国工业互联网发展呈现良好势头。

  闻库表示,当前我国工业互联网创新发展工程顺利推进,低时延、高可靠、广覆盖的高质量外网延伸至全国300多个城市,连接超过18万家工业企业。

  记者了解到,面对新冠肺炎疫情发生等新形势和新挑战,工业互联网发挥出积极显著的作用,广泛应用于生产制造、物资分配、工程建设、医疗救治、疫情防控等诸多场景。产业的高速发展和工业互联网在经济社会发挥的重要作用,也让其成为了网络攻击的重要目标。

  去年3月19日,挪威铝业集团遭遇大规模的网络攻击,导致其IT系统无法正常使用,以致生产中断、多个工厂临时关闭,最终导致公司股价下跌约2%,全球铝价格上涨1.2%。

  去年12月4日,IBM发布的 X-Force威胁情报指数报告,披露了伊朗黑客针对工业领域开发的新型恶意软件ZeroCleare。这个软件以最大限度删除感染设备的数据为目标,主要瞄准中东的能源和工业部门。报告披露时,已有1400台设备遭受感染。

  今年5月,委内瑞拉国家电网干线遭到攻击,除首都加拉加斯外,全国11个州府均发生停电。

  中国信息通信研究院发布的《2020年上半年工业互联网安全态势报告》显示,上半年发现恶意网络攻击行为1356万次,涉及2039家企业。

  一系列网络攻击事件表明,工业互联网早已成为网络世界攻击的靶标。

  “工业互联网领域的网络攻击造成的影响非常大。”据吴云坤介绍,近几年来,在奇安信安全中心接到的工业企业网络攻击事件的应急响应需求中,涉及汽车生产、智能制造、能源电力、烟草等行业的几十余家企业,大多数攻击事件都导致了工业主机蓝屏,重要文件被加密,其中很多还导致了停工停产,给工业企业造成了重大损失。

  “事后补救”无法满足新型安全需求

  在传统互联网时代,网络攻击多数会造成电脑瘫痪、隐私泄露以及部分财产损失。而到了数字经济时代,网络攻击可能直接影响真实的物理世界,甚至导致能源、交通、医疗、通讯等基础设施瘫痪,其带来的后果可能是灾难性的。

  为何近年来重大工业系统网络安全事件频发,事件频次和影响也越来越大?

  中国信息通信研究院安全研究所工程师杜霖在接受科技日报记者采访时表示,从安全工作布局实施层面来看,部分企业存在安全意识不够强、防护措施不到位、技术产业支撑能力不足等问题,且我国工业制造业产业体系庞大,安全基础薄弱,亟须“打基线、筑防线”。

  “从工业生产角度来说,设备联网、企业上云加速安全风险传导延展,网络攻击面从边界向核心不断扩大。”杜霖说,企业工业生产转型升级,使得工业生产网络从封闭走向开放,智能设备、工业应用、生产数据、系统运维都要与外网联通,面临巨大安全威胁。

  吴云坤认为,在传统互联网时代,人们对网络安全习惯采取“事后补救”的措施,而这些方法往往是“头痛医头、脚痛医脚”,是局部的、针对单点的,而不是彻底的和全面的,也无法满足新型工业互联网的安全需求。当前,网络安全正处于重要转折期,传统的思维和惯性做法还没有及时转变,跟不上数字经济时代的步伐。

  “这当中还存在着工业资产类型、分布状况不明,防护系统无法及时判断安全隐患和被攻击部位。此外,设备断线、停机、操作异常等难定位的问题,也加剧了安全防护的难度。”吴云坤说。

  用内生安全真正实现“事前防控”

  工业互联网由概念普及迈入落地深耕阶段,未来安全防范将会呈现哪些趋势?有哪些有潜力的新技术可以融入安全防范环节?

  “在新形势和新环境下,传统防护手段已经失效,需要用内生安全来保障工业信息系统安全,实现网络安全能力和工业信息化环境的融合,这样才能真正建立内生安全的安全体系。”吴云坤认为,包括工业互联网在内的工业信息系统安全防护的核心,就是要实现体系化的安全防护,安全要从“零散建设”走向“全局建设”。

  据奇安信相关专家介绍,打造内生安全框架,旨在推动不同工业场景的安全体系规划、建设和运行,满足数字化转型和智能化升级的信息化保障需求。

  所谓内生安全,简单来说,就是对工业体系进行系统的分析、解构和理解,建立全方位的网络安全能力体系,并将能力“调用”到工业生产体系内,融合覆盖,以增强原有工业体系的安全防护能力。

  此外,吴云坤还建议,保护工业互联网安全需要大量的安全人才,尤其需要既懂业务又懂安全,既懂生产又懂大数据、人工智能等技术的复合型人才。

  杜霖认为,增强工业互联网的安全防护能力,新技术可成为关键抓手:一方面,人工智能、边缘计算技术、5G技术、工业大数据技术等新技术可与安全技术融合,形成如基于区块链的分布式可信认证技术、基于边缘计算的隔离技术、基于人工智能的入侵检测技术和态势分析技术等;另一方面,要大力推动关键核心技术攻关,使一些新型网络安全技术如拟态防御技术、量子通信技术等,可以早日应用于工业互联网的安全防护。

  对于工业互联网打造内生的安全能力,杜霖建议,要鼓励网络安全企业与系统设备提供商、工业头部企业强强联合,开展协同创新,打造具备内嵌安全功能的设备产品,实现工业生产系统和安全系统的聚合。此外,在工业互联网系统规划、建设和运维的过程中可同步考虑安全能力的建设,并且结合威胁情报,通过持续检测、分析、响应、对抗高级威胁,帮助工业互联网提升主动防御能力。

责任编辑:杨麒钰
免责声明:云南经济新闻网(《云南经济日报》)内容来源于本报和互联网,如媒体、公司、企业或个人对该部分主张知识产权,请来电或致函告之,本网站将迅速采取适当措施,否则,与之有关的知识产权纠纷本网站不承担任何责任。
  • 推荐
  • 新闻
  • 财经
  • 法制
  • 文旅
  • 教育
  • 汽车
  • 房产
2023年,云南省边贸总额达460.2亿元,同比增长51.5%,增速高于全国平均水平11.9个百分点。

2024年02月28日 14:46

来自福建省厦门市和楚雄州内的84家企业提供了就业岗位10073个。

2024年02月28日 13:35

通过党员带头,引导沿江9个村民小组的群众利用撂荒土地,不断扩大小米芭蕉种植面积,目前普棚村小米芭蕉种植规模达3100亩,成为当地群众可持续增收的有效途径。

2024年02月28日 13:20

近年来,云南省着眼构建持久风清气正的政治生态,全面建设清廉云南,推进边疆民族地区管党治党省域实践,为全省迈稳“3815”战略发展目标“三年上台阶”第一步提

2024年02月28日 11:45

作为一名全国人大代表、一名一线科研人员,云南植物药业有限公司研究院院长黄春球最近正准备把加快云南省中药(民族药)高质量发展的建议和群众关心的问题,带到

2024年02月28日 11:40

步入2024年,我省继续大力实施开发区振兴三年行动,着力把园区作为经济发展的主战场。

2024年02月28日 11:36

连日来,云南省多地企业纷纷复工复产,开足马力赶订单、促生产。

2024年02月28日 11:31

近日,省人大常委会主任会议通过了云南省人大常委会2024年度工作要点和立法、监督、代表工作计划,从坚持党的全面领导、增强立法质效、提高监督水平、保障代表履

2024年02月28日 11:26

近年来,云南省积极推动“一带一路”体育交流,在举办精彩体育赛事和多元化主题活动的过程中,不断丰富云南体育对外交往内涵。

2024年02月28日 11:23

这是云南首项陆生野生动物收容救护行业技术规范,填补了云南收容救护野生动物技术标准空白。

2024年02月28日 11:19

关于我们 | 服务合作 | 广告报价 | 联系方式 | 招聘信息 | 网站声明
新闻爆料热线:0871-64108623 64153373 投稿邮箱:ynjjrbw@163.com

云南日报报业集团  主管      云南经济日报社  主办

本报法律顾问:云南天外天律师事务所 何春秋 律师

滇ICP备19003617号 云南经济日报出版许可证:滇报出证字第0053号 滇公网安备:53010202000680号

24小时网站违法和不良信息举报电话:0871-64108623; 举报邮箱:ynjjrbw@163.com

云南经济日报社(云南经济新闻网)版权所有 未经书面授权,请勿转载或建立镜像,违者依法必究