本篇文章1535字,读完约4分钟

随着制造业的转型升级,物联网已经成为工业信息系统不可逆转的趋势。在工业信息系统与互联网融合的过程中,安全问题逐渐凸显。

日前在成都举行的2018网络安全周上,专家和业内人士表示,由于工业信息系统的安全级别相对较低,存在很多漏洞,这些漏洞很容易被黑客利用。安全漏洞已经成为工业互联网面临的首要安全问题。

据中国国家信息安全漏洞共享平台(cnvd)统计,2017年新增信息安全漏洞4798个,其中工控系统新增漏洞351个,同比增长近一倍,工控系统漏洞呈现快速增长趋势。未来,工业物联网领域的安全事件将继续呈现高发态势。

根据布天平台的监测数据,中国工业互联网联盟82家工业企业的ics、scada等工业控制系统有28.05%存在漏洞,23.2%为高风险漏洞。值得注意的是,这些漏洞只是所有系统漏洞的一小部分,大量工业设备暴露在公共网络上,由于缺乏基本的安全性,公共网络已经成为黑客甚至全球犯罪分子的目标。

工业互联网信息安全漏洞逐年激增 安全问题逐渐凸显

360企业安全集团董事长齐向东在接受《经济信息日报》采访时表示,工业互联网下的信息安全暴露了工业企业的内部问题。首先,工业设备资产的基础不明确。许多工业协议、设备和系统在设计之初没有考虑复杂网络环境中的安全性。系统生命周期长、升级和维护少也是巨大的安全风险。其次,许多工业控制设备缺乏安全设计。第三,设备联网机制缺乏安全性。另外,it和ot系统的安全管理是独立的,难以操作,一些智能制造工厂的内部生产管理数据面临着丢失、泄露和篡改等安全威胁。

工业互联网信息安全漏洞逐年激增 安全问题逐渐凸显

通过对1182个工业互联网系统和16个工业互联网协议的统计,发现在整个网络中暴露了195243个工业互联网系统。其中,somfy产品在工业控制系统中占绝大多数,占62%;其次是德国贝克ipc,占23%;霍尼韦尔的energyict和tridium _ niagaraax各占3%;其余的低于2%。这些设备主要用于智能电网、能源管理、楼宇自动化系统、工业控制等领域。

工业互联网信息安全漏洞逐年激增 安全问题逐渐凸显

北京华顺新安科技有限公司安全总监吴明表示,这些设备没有任何安全防护措施,而且大部分都有漏洞。一旦这些漏洞被黑客掌握和利用,他们就可以直接获得设备权限,通过远程手段窃取信息,甚至可能导致系统瘫痪。一个重要的国家基础设施一旦遭到入侵,不仅会影响民生,还会极大地威胁国家安全。

工业互联网信息安全漏洞逐年激增 安全问题逐渐凸显

例如,2017年影子经纪人泄露的nsa网络军火库在工业互联网系统中包含许多漏洞,可以实现对设备的精确攻击。通过这种方式,还可以实现频繁和大规模的漏洞攻击。风靡全球的Wannacry ransomware利用影子经纪人发布的国家安全局的永久蓝色漏洞进行传播。通过这个漏洞,许多政府企业和大学,如中石油、银行自动取款机和大学系统,都被录用了。

工业互联网信息安全漏洞逐年激增 安全问题逐渐凸显

吴明说,对于目前的网络安全形势,全球网络开放服务的资产可以被主动或被动地检测、捕获和存储,空不同类型网络之间的资产指纹信息(规则)可以被分析。对符合规则的资产进行统计分析,然后快速检索全球network/きだ

许多专家在会上表示,应建立漏洞管理全过程的监督和处罚制度,制定涵盖网络安全漏洞发现、审查、披露、通知、修复和责任追究等全过程的管理规则,并强制要求及时修复漏洞,明确修复漏洞的时间和违规处罚。此外,要建立监督检查机制和力度,及时发现未能及时弥补漏洞的行为,追究有关单位和责任人的责任。

工业互联网信息安全漏洞逐年激增 安全问题逐渐凸显

同时,一些专家呼吁研究制定新一代信息技术在工业领域应用的安全框架,尽快突破工业信息安全的若干关键核心技术,重点开发一批高端产品,形成具有市场竞争力的产品体系。中国现有的工业信息安全产业(包括产品、技术、服务等。)占整个it行业的不到2%,远低于欧美发达国家近10%的水平。只有加强与工业控制系统相关的独立可控行业,我们才能掌握在安全问题上的话语权。

标题:工业互联网信息安全漏洞逐年激增 安全问题逐渐凸显

地址:http://www.ictaa.cn/hlwxw/5310.html