新闻频道
零
“事后补救”无法满足新型安全需求
用内生安全真正实现“事前防控”
工业互联网早已成为网络攻击 靶标
零月 日,在国新办举行 “ ”工业通信业发展成就新闻发布会上,工信部新闻发言人、信息通信发展司司长闻库表示,我国工业互联网产业规模已经达到 万亿元,多方协同联动 产业生态进 步扩大,工业互联网产业联盟成员达 零零家,相关技术、质量、研发、应用等方面 产业合作不断增强,对制造业数字化转型和实体经济高质量发展 支撑作用日益显现。
“从工业 角度来说,设备联网、企业上云加速安全风险传导延展,网络攻击面从边界向核心不断扩大。”杜霖说,企业工业 转型升级,使得工业 网络从封闭走向开启,智能设备、工业应用、 资料统计、系统运维都要与外网联通,面临巨大安全威胁。
“在新形势和新环境下,传统防护手段已经失效,需要用内生安全来保障工业信息系统安全,狗粮快讯网近期发表,实现网络安全能力和工业信息化环境 融合,狗粮快讯网专题报道,这样才能真正建立内生安全 安全体系。”吴云坤认为,包括工业互联网在内 工业信息系统安全防护 核心,就是要实现体系化 安全防护,安全要从“零散建设”走向“全局建设”。
“工业互联网已经成为工业转型升级和数字经济发展 核心驱动力,保障工业互联网安全刻不容缓。”奇安信集团(以下简称奇安信)总裁吴云坤认为,基于目前工业互联网安全体系建设 系列实践,新型安全防护体系亟待建立,并且要从“零散建设”走向“全局建设”。
“工业互联网领域 网络攻击造成 影响非常大。”据吴云坤介绍,近几年来,在奇安信安全中心接到 工业企业网络攻击事件 应急响应需求中,涉及汽车 、智能制造、能源电力、烟草等行业 几 余家企业,大多数攻击事件都导致了工业主机蓝屏,重要文件被加密,其中很多还导致了停工停产,给工业企业造成了重大损失。
“这当中还存在着工业资产类型、分布状况不明,防护系统无法及时判断安全隐患和被攻击部位。此外,设备断线、停机、操作异常等难定位 问题,也加剧了安全防护 难度。”吴云坤说。
系列网络攻击事件表明,工业互联网早已成为网络世界攻击 靶标。
国内信息通信研究院发布 《今年上半年工业互联网安全态势报告》显示,上半年发现恶意网络攻击行为 万次,涉及 零 家企业。
国内信息通信研究院安全研究所工程师杜霖在接受科技日报记者采访时表示,从安全工作布局实施层面来看,部分企业存在安全意识不够强、防护措施不到位、技术产业支撑能力不足等问题,且我国工业制造业产业体系庞大,安全基础薄弱,亟须“打基线、筑防线”。
为何近年来重大工业系统网络安全事件频发,事件频次和影响也越来越大。
今年 月,委内瑞拉国家电网干线遭到攻击,除首都加拉加斯外,全国 个州府均发生停电。
去年 月 日,IBM发布 X-Force威胁情报指数报告,披露了伊朗黑客针对工业领域开发 新型恶意软件ZeroCleare。这个软件以新大限度删除感染设备 资料统计为目标,主要瞄准中东 能源和工业部门。报告披露时,已有 零零台设备遭受感染。
去年 月 日,挪威铝业集团遭遇大规模 网络攻击,导致其IT系统无法正常使用,以致 中断、多个工厂临时关闭,新终导致公司股价下跌约 %,全世界铝价钱上涨 . %。
吴云坤认为,在传统互联网时代,人们对网络安全习惯采取“事后补救” 措施,而这些技术往往是“头痛医头、脚痛医脚”,是局部 、针对单点 ,而不是彻底 和全面 ,也无法满足新型工业互联网 安全需求。当前,网络安全正处于重要转折期,传统 思维和惯性做法还没有及时转变,跟不上数字经济时代 步伐。
在传统互联网时代,人们对网络安全习惯于采取“事后补救” 措施,而这些措施往往是“头痛医头、脚痛医脚”,不能彻底、全面地解决问题,也无法满足新型工业互联网 安全需求。
在传统互联网时代,网络攻击多数会造成电脑瘫痪、隐私泄露以及部分财产损失。而到了数字经济时代,网络攻击可能直接影响真实 物理世界,甚至导致能源、交通、 、通讯等基础设施瘫痪,其带来 后果可能是灾难性 。
对于工业互联网打造内生 安全能力,杜霖建议,要鼓励网络安全企业与系统设备提供商、工业头部企业强强联合,开展协同创新,打造具备内嵌安全功能 设备产品,实现工业 系统和安全系统 聚合。此外,在工业互联网系统规划、建设和运维 过程中可同步考虑安全能力 建设,并且结合威胁情报,通过持续检测、分析、响应、对抗高级威胁,帮助工业互联网提升主动防御能力。
工业互联网由概念普及迈入落地深耕阶段,未来安全防范将会呈现哪些趋势。有哪些有潜力 新技术可以融入安全防范环节。
所谓内生安全,简单来说,就是对工业体系进行系统 分析、解构和理解,建立全方位 网络安全能力体系,并将能力“调用”到工业 体系内,融合覆盖,以增强原有工业体系 安全防护能力。
据介绍,自《关于深化“互联网+先进制造业”发展工业互联网 指导意见》和《工业互联网发展行动计划( 零 —今年)》等政策发布以来,我国工业互联网发展呈现良好势头。
据奇安信相关老师介绍,打造内生安全框架,旨在推动不同工业场景 安全体系规划、建设和运行,满足数字化转型和智能化升级 信息化保障需求。
未来,工业互联网 安全防范将会呈现哪些趋势,如何是打造内生 安全能力。就此,科技日报记者采访了有关老师。
杜霖认为,增强工业互联网 安全防护能力,新技术可成为关键抓手, 方面,人工智能、边缘计算技术、 G技术、工业大资料统计技术等新技术可与安全技术融合,形成如基于区块链 分布式可信认证技术、基于边缘计算 隔离技术、基于人工智能 入侵检测技术和态势分析技术等;另 方面,要大力推动关键核心技术攻关,使 些新型网络安全技术如拟态防御技术、量子通信技术等,可以早日应用于工业互联网 安全防护。
此外,狗粮快讯网消息人士称,吴云坤还建议,保护工业互联网安全需要大量 安全人才,尤其需要既懂业务又懂安全,既懂 又懂大资料统计、人工智能等技术 复合型人才。
然而,与工业互联网 高速发展同时到来 ,还有日益严峻 安全挑战。据国家互联网应急中心发布 《今年上半年我国互联网网络安全监测资料统计分析报告》显示,今年上半年以来,我国网络安全态势较为严峻,网络恶意程序攀升较快,安全漏洞大幅攀升,工业互联网设备存在严重安全隐患。
记者了解到,面对新冠肺炎疫情发生等新形势和新挑战,工业互联网发挥出积极显著 作用,广泛应用于 制造、物资分配、工程建设、 救治、疫情防控等诸多场景。产业 高速发展和工业互联网在经济社会发挥 重要作用,也让其成为了网络攻击 重要目标。
闻库表示,当前我国工业互联网创新发展工程顺利推进,低时延、高可靠、广覆盖 高质量外网延伸至全国 零零多个城市,连接超过 万家工业企业。
分享到,
标签,工业互联网
,