本期观察人:杨永
相城圆桌观察员
据权威研究机构分析年全球累计共发现超9.8亿次网络攻击19.8%的用户计算机遭受了至少一次攻击……今天,小信给大家请到了相城圆桌观察员杨永为大家讲述工业互联网领域的安全问题工业互联网领域的安全问题年3月7日晚,委内瑞拉首都加拉加斯等数个城市灯火骤熄,陷入一片漆黑,停电波及全国23个州中的21州,多个地区供水和通信网络中断。委媒体报道称,停电的直接原因是该国最大的古里水电站遭到蓄意破坏,这座水电站供应委内瑞拉80%的电力。委内瑞拉总统马杜罗指责美国对委发动“电力战”,拟向联合国、俄罗斯、中国寻求支持,对委内瑞拉电力系统遭到的网络攻击进行调查。7月22日,包括首都加拉加斯在内的委内瑞拉16个州府再次遭遇了停电影响,加拉加斯地铁全部停运。
年3月19日,全球大的铝制造商之一NorskHydro(挪威海德鲁公司)位于欧美的多个工厂运营遭受大规模的网络攻击,导致IT系统无法使用,情况十分严峻,全球整个网络都宕机,影响所有的生产系统以及办事处运营。该公司临时关闭多个工厂并将挪威、卡塔尔和巴西等国家的工厂运营模式改为手动运营模式,以继续执行某些运营。据调查,此次网络攻击来源于美国,于周一傍晚发起并在夜间升级,公司大多数业务领域的IT系统都受到了影响。
工业互联网作为互联网与工业深度融合的全新应用场景,是制造业数字化、网络化、智能化的重要载体。工业互联网将工业关键基础设施联网,例如电网、机场、石化、医院以及大型制造企业,为网络攻击提供了以前没有的高价值目标。工业互联网面临着高级持续威胁(APT)、网络犯罪组织、网络恐怖主义的威胁,这些攻击或者出于*治目的,或者出于经济目的,一旦攻击得手,将可以为国家、城市、工厂造成巨大的伤害。
工业互联网已成为国家关键信息基础设施的重要组成部分,自身安全可控是确保其在各生产领域能够落地实施的前提,更是产业安全和国家安全的重要基础和保障。据不完全统计,我国工业互联网联盟82家工业企业的ICS、SCADA等工控系统中,28.05%都出现过漏洞,23.2%是高危漏洞,安全态势较为严峻。
工业互联网安全问题来自哪里01?一切皆可编程。工业互联网的设备、控制系统、平台、应用都将架构在软件之上,都将由成千上万行、甚至百万行、千万行的软件代码来实现。这就带来一个很大的安全问题,就是工业系统中存在着大量的已知或者未知的安全漏洞,为网络攻击打开了方便之门。事实已经证明,漏洞不可避免,国际上统计每一千行代码就平均有4~6个缺陷,就有可能导致安全漏洞。网络安全发展到今天,安全最大的风险就是漏洞,漏洞一旦被网络攻击者利用,就可以悄无声息地侵入系统或者控制整个系统。工业互联网还将引入5G、NBIoT、边缘计算等等许多新技术,这些新技术也存在大量漏洞,新技术用的越多,漏洞也就越多,工业互联网系统的安全隐患也就越大。
02?万物均要互联。工业互联网不仅打破了原来的局域网、隔离网方式,实现工厂内部设备的连接,而且还将连接上下游供应链企业,形成一个巨大的开放网络。比如,智能工厂里的互联网车床、互联网生产线,甚至在动力传输线上的一个发动机,可能也都联网。联网设备越多就意味着网络攻击面的扩大,当攻击目标指数级增长,单点防护的思路就难以为继。同时,工业互联网设备种类繁多,网络协议不统一,增大了安全防护难度。工业互联网运行着超过种缺乏安全机制的工业控制、现场总线、工业通信协议,联网将带来非常复杂的安全问题。此外,工业互联网也将打通虚拟世界和物理世界的边界,过去只能在虚拟世界里发起的网络攻击,今天都可以通过物联网把网络攻击直达生产一线,把网络攻击变成物理伤害。
03?数据驱动业务。工业互联网使得工业企业从过去的业务为中心、以流程为中心,转向大数据为中心。数据流将驱动业务流程、打通供应链、产业链和价值链,并且随着数据的共享、交换、开发和利用,带来越来越多的业务创新。未来,每个工业企业都将是大数据企业,拥有海量的数据。但是,开发利用数据就必然离不开数据的共享、交换,数据只有共享、交换才能发挥价值,但越是共享、交换面临的安全风险就越大。数据安全不仅面临外部的网络攻击威胁,还面临着内部数据泄漏,包括是否越权访问、是否有内贼偷窃、是否滥用等问题。数据安全将直接影响业务安全,造成生产的停顿、混乱甚至是巨大的经济损失。
面对当前的网络环境
我们可以做的事情有哪些?
工业互联网安全防控措施01提高安全意识提高安全意识,将工业互联网的安全上升到最高级。安全比工业互联网本身更重要,让安全成为工业互联网的前提,成为顶层设计。
02建立全天候工业互联网安全态势感知能力一个网络攻击者不会单纯的攻击你一家,网络攻击是全球的,我们要对全球的网络安全态势有感知能力,尤其要