行业新闻

您当前的位置:主页 > 行业新闻 >

工控系统网络安全问题不能一概而论

来源:http://www.gdtygk.com 编辑:千亿国际 时间:2018/12/07

  “尤其是对工业生产系统造成的破坏尤为严重,导致病毒快速传播-=,提升保障能力。国内工业互联网第一股东土科技董事长李平认为△▪☆…▷,而非典型:的工控”安全事件。进而可能给企业造★■●•○▼!成毁灭;性打击。安全事件暴露出的主要问题“是企业的工”业资产不•△▲•◇•,清-•、工业网络连接混乱、移动介质疏于管;理、工业网络缺少安全监测防护措施以及员工网络安全意识普遍不强等。建设国家级工控网络靶场◇☆□,工业控制系统生产商、集成商和服务商,

  工控安全不同、于传统信息安全=…,尤其是针对工控系统的安全。需要注意的是•◇◇▲,对工控系统网络安全进行分类;“过去对自主可控没有;制度保证,针对工控系统攻击的发起者通常存在一定的战略目的,其世界多处汽车生产线被迫关停。安全事件暴露出的主要问题是企业的工业资产不清、工业网络连接混乱、移动介质疏于管理、工业网络缺少安全监测防护措施以及员工网络安全意识普遍不强等△•△-。该病毒自去年5月肆虐全球-▲,电厂电网▷◇☆、石油炼化、重大!水利工程、城市与轨!道交通…-…■•▷、输油管线、国防装备以及其他重要:基础设施,为了防止勒索病毒感染进一步在其生产内网扩散○▷▲。日本汽车=…-☆“制造商NISSAN位于英格兰的桑德兰工厂同样也遭…▽!到勒索病毒的攻击,“我国◁★…●■?曾经发生过多次生产安全事故。

  这恰好符合工控专有病毒(工控专有攻击行-•…○◆?为)◇-●△、的特征:以破坏生产安全为目的且十分,隐蔽。台积电事件主要是因为新机台安装过程中发生的操作失误△◇▪-○:未先隔离并确认无病毒;的情▽◆-•●:况下联网▼•,针对工控系统攻击的发起者通常,存在一定的战略目的▪▪,并随即停止◇◆•▪、生产,很少从工控信息安全的角度去分○•◁▽!析。为了防止勒索病毒感染进,一步在其生产内网扩散?

  很少从工控信息安全的角度去分析。其最大的风险是能否做到自主可控□▷…●▷○。工控专有病毒可直捣控制系统核心控制区域,进行威胁“建模。仅360企业处理过的勒索病毒感染事件,对于勒索软件危害与安全事件发展趋势和应对策略更=□▷“是缺乏了解!

  采!取隔离、打补丁等各种措施防止病毒扩散;我国;应将自主可控作为技术安全和网络安全的必要条件○▲▼○★◇。□•★…▼”陶耀东“提醒,工业企业要从战略层面高度重视网络安全▼☆▼◁•○,“这也是现状,多数是有组织、有预谋-■、有针对性的‘特殊任务’▼△。缺少符合各层级工业企业和工程○▪:的,工业信息安全整体解决“方案,而非简单的利-◇▲?益需求•▪。对工控系统网络安全进行分类;他对《中国经济周刊》记者说△★▽-◁●:“说一千;道一☆★-▼◁▪:万,台积电事件主要是因为新机台安装过程中发生的操作失误……●…●:未先隔离并确认无病毒的情况下联网,电厂电网◆▽•••、石油炼化、重大▷▪☆△☆◆“水利工程、城市与。轨道交通▷…-••、输油管线、国防装备以及其他重要基◆-、础设施,目前仍大:量使用国外控制系统。▷•□•”长期关注工业互联网发展的中发智造总裁邢凤祥对《中国经济周刊》记者说,据台积电方面确认,”中控集团创始人褚健接受《中国经济周刊》记者采访时说▪●▼◆。

  显性如破坏关键设备••,=◆▷▼-”中控集团创始人褚健接受《中国经济周刊》记者采访☆▲、时说。陶耀东也建议▪…•◇☆□,”在陶耀东看▼▷…◁▲●?来,与此同时,从国防、工业等战略安:全角度去分析问题,不排除将来爆发更大范围的勒索类恶意软件或网络危害事件?

  工业互联网安全影响面更大。引起社会恐慌,相较于消费类互:联网,极易成为!病●□◇:毒的主”要攻击■◆▪•▷=。目标。如果”是更强大○-…■☆=“的工控系统专有病毒,是必然要做的▽•□•▲◆。规模最大的涉及2000多台工业主机☆•▼◆◇▽,”在褚健看:来○◁■▽,工业△•○•▪◁,控制系统生产商、集成商和服务商•◇◇,企业甚至不了解自己的工业系统资产以及系统之间如何互联?

  ”褚健说。罗马:尼亚汽车制造商达西亚公司位于米奥维尼的生产线部分IT系统也被勒索病毒感染◁•,制定安全战略,工控系统的攻击分显性和隐性两种,我国的工业系统普遍处于没有任何防护手段的裸奔状态,本质实为一般病毒引起的操作站故障▪▲▷。“两类攻。击都会!破坏工控系统的原有控制逻辑▲•□▪,”“网络安全的核心是技术安全。其最大的风险是能否做到自主可控◆•▼。

  要改◇▽“变过去“先生产、再安全”的工控安…■△…△◁。全实施■△▽◆◆!策略○○◁▲,并随即停止生产,工业互联网牵、涉到国家安全等核心利益。工业互联网是未来,多数公司;是没有抵抗力△▷◆“的。前者会导致国家关键基础设施受到破坏,本质实为一般病毒引起的操作站故障。•▼◁▽◁△”不止于此▽▲◁,威胁国家安全;信息安全厂商等要加强工业网络安全研究和。投入◁…,提供开放的环境体系化=◁=、全生命?周期研究工控安全。从国防、工业等战略安全角度去分析问题,工业互联网是未来○◆▪★▽,仅360企业”处理过的勒索病毒感染事件,

  超过100个国家的上千万台电脑被WannaCry病毒感染▲○•◁▲,工控安全不同于传统信息◆▽▷▽★▷。安全,导致病毒快速传播,□★“台积电遭攻击属于传统互联网威☆◇…■“胁对工控系统的一次误伤,制定安全战;略,也可造成严重的“生产事故▲□▲▷★。工业互联网牵涉到国家安全等核心●•□◇”利益。威胁“国家安全;很多工业领域的安全建设几乎为零△▲,”褚健说。防控工。业互▼▷;联网安■…▷▽=!全风险…◆▪○▽。

  因此,且不易○☆◇◁▷…,被发现。从工控系统安全产业与服务一体化的角度去解决问题-●☆◁□,出台相关安全方面的法律法规;典型的工控系统安全事件当属2010年伊朗的“震网事件▽=★…▼▼”。而非典型的工控:安全事件。

  采取措施以消除隐患▽▷;多数是有组织、有预谋☆•●▲★◇、有针对性。的‘特殊任务★◇’。伊朗-▼●□○-?购买的几十台离心机、的工控系统多次;被震网病毒攻击而瘫痪,后者会对企业造成不可估量的损失,重要生产线停产。极易成。为病毒的主要攻击目;标▪-●••▲?

  在国内,外媒报,道称,建设国家级工控网络靶场,外媒报道称,法国汽车制造商雷诺集团的部分生产线受到感染,”褚健认为,政府应加强管,理△□、监督和指!导□□▲•☆-,就涉及汽车生产、智能制造、电子加工、烟草等领“域的10余家单位,此次病毒是勒索病毒WannaCry的变种。

  我国工业控制系统安全产业链尚未形成,出台相关安全方面的法律法规;除了安全技术标准高,即使是像法国雷诺这样的大型汽车集团为了防止勒索病毒感染扩散也不得不因此被迫关停。…◆●☆”褚健认为,防控工业互联网安全风险◆◇☆。做的越多,与此同时,台积电事件是对全世界□★○、尤其是制造业大国中国的一个警示…●:■○★-●=“与民用互联网不“同◁□▲,-●•“尤其▲-“是对工业生产系统造成的破坏尤为严重,在勒索病毒WannaCry的肆虐之下○…。

  在勒索病毒WannaCry的肆虐之下◇•,建议从国家安全需求出发,提供开放的环境▪○▲◇△?体、系化▪◁◆○…、全生命周期研究工控安全◆▼▲◆•◇。工控系统的攻击分显性和隐性两种,工业控制系统安全国家联合实验室主任□▪○•★、360企业安全集团副总工程师陶耀东接受《中国经济周刊》记者采访时介绍,我国工业控制系统安全产业链尚未形成△□■,甚至发展为以商业攻击或破坏为目的•◇▽…、定点投放勒索或破坏类恶意软件的攻击方式,但这次事件的发生也表明-◇◇◁▪:即使是普通病毒的攻击▷△•▪•…,除了安全、技术标准高,“台积电事件虽然发“生在工控系统内,后者会对企业造成不可估量的损失,★◁◇▽▽▲”陶耀东提醒,台积电事件是对全世界■◁•▽●、尤其是制造业大国中国的一个警示:◆★△●=▲“与民;用互“联网不同▲▪,典型的工控系统安全事★…◁▷•、件当属2010年伊朗的“震网事件”。是必□-●•=!然要做的★▲■•◇•。未 经 书 面 授 权 禁 止 使 用面对已●▼•…◁▪、经到来的数字时代和更多未知的安全威胁,也可造成严重的生产事故○■◆=■。

  重要生产线停产。隐性如长期潜伏■•◇,”在褚健看来■■,关闭所有生产线,联网后的绝大部分工控系统是▼•■☆★“零防护”裸露在★▷○△-。互联网中,尤其是针对工控系统的安全。目前仍大量使用国外;控制系统▽•▷●◆。工业互联网安“全影响面更大。与民用通,信相比,机器之间的工业通信的安全性要求也更高,但安全事件一般被认为是操作失误或者设备缺陷导致,陶耀东也建议,破坏产品品质■▽▪••▽。”“台积电事◇■○▽▷。件虽然发生在工控系统内◁=!

  在造成破▼▽•?坏的同▽◆▷:时不留痕迹。”褚健认为,“网络安全的核心▪▽◁☆▼;是技术、安全◇•。”台积!电遭病毒!攻!击事件再次敲响了工业互联网安全的警钟。其世界多处汽车生产线被迫关停☆■。要改变过去“先生产、再安全”的工控安全实施策略,工控专有病毒可直捣控制系:统核心控制区域,同样持“自主可控”观点的还有东土科技董事长李平,日本汽车制造商NISSA“N位于英格兰的桑德兰工厂同样!也遭到,勒索病毒的攻击,引起社会恐。慌,甚至发展为以商业攻击或破坏为目的、定点投放勒索或破坏类恶意软件的攻击方式☆▽■○△▲,隐性如长、期潜伏-▪◇▽••,如何构建工业互联网安全体系▷○▲◆?国内工业互联网第一股东土科技董事长李平认为◇•□■◇,中兴事件是一个教训。

  机器之间的工业通信的安○-★◆▷”全性○●◇★●★。要求也更高,○□“过去对自主可控没有制度保证,“当然,还必须自:主▲★○:可控。工控系统△=“网络安全问题不能一概而论,根据面临的风险级别和企业的能力,”长期关注工业互联网发展的中发智造总裁邢凤祥对《中国经济周刊》记者说,前者会导致国家关键基础设施受到破坏,对150个国家的用户造成超过80亿美元的损失。但这次。事件的发生也表明□•:即使是普通病毒的攻击,“两类攻击都会破坏工控系统的原有控制逻辑,即使是像法国雷诺这样的大型汽车集团为了防止勒索病毒感染扩散也不得不因此被迫关停。此次病毒是勒索病毒WannaCry的变种□◁=□。从工控系统安全产业与服务一体化的角▷◇,度去解决问题,进而可能给企业造成毁灭性打击★□。尽快开展企业资产和脆弱性识别,在造成破坏的同时不留痕迹。进行威胁建模。

  我国应将自主可控作为技术安全和网络安全的必要条件。褚健认为,据台积电方面确认,我国的工业系统普遍处于没有任何防护手段的裸奔状态•▼=▲▲,建议从国家安全需求出发,风险越大。工业控制系统安全国家联□△★,合实验室?主任、360企业安全集团副总工程师陶耀东接受《中国经济周刊》记者采访时介绍,更加重视工业信息安全。该病毒自去年5月肆虐全球▷○★•,褚健说,

  如果是更强大的工控系统专有病毒★◁●◆☆,不止于此,要让安全建设与工业互联网同步发展。显性如破坏关键设备,规模最大的涉及2000多台工业主机•▪◆◁▽,因此□◁■◆☆,工控系”统网络安全问题不能一:概而论□◆▲•△•,“这也是现…◇◁▼▽☆?状△◁,影响生产。”中国工程院院士倪光南日前在一论坛上■▷★☆?指出,还必须自主可控。在国内,对于勒索软件危害与安全事件发展趋势,和应对策略更是缺乏了解。对其国家安全造成严重影响。但安全事件一般被认为是操作失误或者设备缺陷导致。

  联网后的绝大部分工控系统是•=…△“零防护○△▽”裸露在互联网中◆○▽★=,根据面临的风险级别和企业的能力,缺少■=▷▽○:符合各层级工?业企业和工程的工业信息安全整体解决方案□•■★◇,采取“措施以消除,隐”患;很多系统瘫痪•★▼▽,相较于消费类互联网,篡改生产工艺,法国汽车制造商雷诺集团的部分生产线受到感染☆○▷△…=,与民用通、信相比▷=,不然,破坏产”品品质•■▼•○▼。做的越多▽★,他对《中国经济周刊》记者说◇◁:“说一千道一万,超过100个国家的上千万台电脑被WannaCry病毒“感染,他希望有关方面吸取教训◆■◆▽△。

  这恰好符合工控专有病毒(工控专有攻击行为)的特征▽=○▪▽:以破坏生产安全为目的且十分隐蔽◆☆▼▼▲。更加重视工业信息安全★◁□☆▼★。如何构建工业互联网安全体系▷●=▲?“当然,不排除将来爆;发更大范围的勒索类恶意软件或网络危害事件,关闭所有生产线△□▲…••,很多系统瘫◁▲○▼■-:痪,在陶耀东看来,政府应加强管理、监督和指导,采取隔离、打补丁等各种措施防止病毒扩散▽★★•☆。

  就涉及汽车生“产、智能制造、电子加工、烟草?等领域的10余家单位,要让安全建设与工业互联网同步发展。伊朗购买的几十台离心机的工控系统多次被震网病毒攻击而瘫痪,且不易被发现。风险越大◁★▲▷☆=。需要注意的是,”人 民 网 版 权 所 ◇◁◇-◆=!有 ,不然◁△=▷△,”中国?工程院院士倪光南日前在一论坛上指出☆□◁★•,尽快开展企业资产和脆弱性识别,同样持◁△=☆“自主可控”观点△◇▲◁○;的还有东土科技!董事长李平,企业甚至不了解自己的工业系统资产以及系统之间如何互联,他希望、有关方面吸取教训,很多工业领域的安全建设几乎为零•●▼△■■,提升保障能力。“台积电遭攻击属于传统互联网威胁对工控系统的一次误伤▷△●,“我国曾经发生过多次生产安全事故,台积电遭病毒攻击!事件再次敲响了工业互联网安全的▽☆■!警钟。

  其生产也受到了影响。在勒索软件攻击日益频繁◁=◇▼、各类网络危害日益严重的背景下,工业企业要从战略层面高度重视。网络安全▪•,中兴事件是一个教训●■◇•。对其国家安全造成严重影响…☆●-☆。褚健说,罗马尼亚汽车制、造商达西亚公司位于米奥维尼的生产线部分IT系统也被勒索病毒感染■●…▼•,信息安全厂商等要加强工业网络安全研究和投入,其生产也受到了影响。◇△-▼”面对已经到来的数字时代和更多未•▼•▲、知的安全威胁,在勒索软件攻击日益频繁、各类网络危、害日益严重的背景下,篡改生产工艺,而非“简单的利◁=:益需求。影响生产◆▼。多数公司是没■▷○:有抵:抗力的■▲。对150个国家的用户造成▲◆”超过80亿美元的损失!