论文部分内容阅读
工控安全威胁和日常生活隔得比较远,因此并没有引起很多人的注意。随着工业化、城镇化和信息化的发展,这些攻击如今逐渐影响到我们的生活。比如黑客通过入侵保护措施不完善的城市污水处理厂,会导致污水错误排放;如果带有病毒的U盘连接上炼油厂的网络系统,会产生爆炸等破坏活动。
在实际工业生产和制造过程中,上述场景曾经一再出现。这些人为的网络攻击行为和各种自然灾害、IT系统故障(硬件设备、软件故障)以及误操作、误删除,都给工业安全生产带来了极大的风险,对数据的安全形成了冲击。而作为信息系统的重要组成部分,灾难备份将始终伴随着企业的数据中心建设,它是数据安全的最终防线。今天,越来越多的企业在灾难中逐渐认识到,必须建立完善的战略研究灾难的预防和恢复措施,将工业生产中心在本地或者远程备份,一旦灾难发生,就能迅速从灾备系统恢复数据,保障生产安全。
工控安全威胁重点生产数据
在今年6月举办的第二届网络安全周上,有一个“工业4.0网络空间安全青少年互动体验区”吸引了大量观众驻足。这是一个典型的工控网络安全的“迪斯尼主题公园”,在这里观众亲自动手按下IPAD控制平台上的攻击按钮,就可以身临其境的看到演示环境中的地铁紧急停车,据现场的工程师讲解,如果列车上的无线网络受到攻击就会出现这样的场景。在工程师的指导下,观众可以为地铁安装上安全保护措施,成功恢复地铁的运行。
在现场记者看到,不仅是炼油厂、化工厂还是钢铁制造厂,在网络环境下都非常容易受到来自内部或外部的攻击,这些攻击或者直接通过远程破坏工业控制器达到目的,或者通过黑客入侵工厂的生产系统,掌握企业的生产数据,并修改或者删除某些数据,让工厂蒙受巨大的损失。
工业数据信息的安全在工业4.0时代显得更为突出。今年5月份,国务院发布了《中国制造2025》计划,其中明确提出要建立起比较完善的智能网联汽车的自主研发体系、生产配套体系以及产业群,要基本完成汽车产业的转型升级。然而要实现这一目标,首先要突破第一大壁垒——安全。智能网联下的汽车,将会变成行驶在道路上的“超级计算机”,其中存储海量的数据,以提供高效智能服务。但是这种转变也给各种安全漏洞提供机会,就如同工业设备上的黑客入侵和病毒,使智能网联下的汽车饱受非法入侵及攻击。
2014年,360安全团队发现了特斯拉汽车的应用软件漏洞,通过该漏洞可以远程控制特斯拉汽车。今年6月18日,在北京举行的HackPWN安全极客狂欢节启动仪式上,360安全团队又全程演示了特斯拉、比亚迪、奔驰等多款汽车的入侵和破解过程。6月24日,比亚迪汽车在其官方微博率先确认了其云服务存在严重漏洞。利用该安全漏洞,可在没有钥匙的情况下成功开启汽车车门、发动汽车、开启后备箱等操作。随着车联网、智能汽车、无人驾驶等概念的流行,因安全漏洞引发的汽车安全问题已经成为未来汽车的安全隐患。未来,车与车(V2V)、车与基础设施(V2I)通信网络的广泛应用,让汽车从机械设备转变为智能运输系统,若把虚假消息和信号发送给汽车或信号灯等其他交通设施,将会造成很大程度的道路交通安全威胁。
灾备系统为工业生产保驾护航
随着信息化在工业生产中逐渐占据主角,人们的生活逐渐被日益渗透的信息控制所包围。之前“震网”事件给企业带来了巨大财产损失,使企业注意到信息化带来了社会进步和生活改变的同时,也带来了高度的风险。企业业务的核心载体信息系统在各类风险的威胁下,其强壮性和抗击风险的能力直接决定了企业甚至于行业的生存能力,成为服务水准的基本保障。
近年来频频见诸于报端和各类媒体的热门词汇容灾系统,正是在这样背景下受到企业的重视。通常企业建设容灾系统主要目的是利用各种技术和管理手段将灾难的影响化解,它的主要表现形式为两个方面:一是保证企业数据的安全;二是保证业务的连续性。当企业的信息化建设走向了一个新的层次,面临各类法规、竞争、高质量服务的新要求时,能否有效的建立灾难防御体系就成了企业进一步发展的一个里程碑。
今天企业容灾系统的建设意义已经被铺天盖地的渲染,各级政府和行业也开始制定规则,规范信息系统在各种灾难下的危机响应水平。从各方面来看,是否有必要建设容灾系统已经走过了探讨的阶段,摆在企业管理者面前的问题是建立容灾系统的复杂性。赛迪智库研究分析认为,如果人们能够在建立容灾系统的初始阶段就能够对各类概念和实现手段十分清晰,就能够大大加快灾备系统的建设步伐,做到有的放矢,做到高效率和投入有效。
国产化选择
自2014年国家网信办成立以来,网络信息安全已经成为各种重要IT会议的重点话题。特别是在斯诺登事件持续发酵的影响下,信息安全的自主可控已经成为业界的一项重要共识。
对于灾备系统来说,国产化的选择成为一种必然。在2010年的黑帽大会上,IBM的研究人员就论证,黑客可利用思科操作系统中后门,对整个网络进行控制。之前的一份调研报告显示,在容灾备份领域,国外的六大主流厂商垄断了全球的75%以上的市场。而据了解,在中国的金融行业、铁路、海关,公安、工商、教育等政府机构,国外企业的份额达到了50%-60%。
由于种种原因,中国的企业甚至是政府部门多数都在使用国外的容灾备份解决方案,这引起了业内专家的关注,并对其安全性问题提出了质疑。中国信息化已经走过20余年,虽然也有了一些企业在灾备系统房间形成了一些优势,但是仍然没有掌握核心技术。斯诺登事件发生以来,中国政府对信息安全的重视程度越来越高,业界专家估计,国产灾备系统将迎来重大发展机遇。
“掌握核心技术,开发、制造出具有自主知识产权的产品,才能真正保证我国信息领域的安全”,中科同向总经理邬玉良多次谈到国产灾备系统企业要关注核心技术创新。据邬玉良介绍,中科同向在政府、教育、军工、能源、医疗、金融、证券,化工、食品、电力等领域拥有1000家以上成功案例。
“把发展大数据上升为我国国家战略,制定国家层面的大数据发展计划,通过体制机制创新,盘活政府和社会资源,将数据资源转化为生产力。发起大数据国家战略计划联盟,共同推动大数据的发展。”邬玉良表示,作为国家宏观调控的重要手段,政府采购将在这场信息安全战役中发挥出作用。
“安全就是国产化。”这也是邬玉良一直推崇的信息安全理念。他认为,解决安全问题的关键还是自主可控国产化。邬玉良告诉记者,按照大数据安全的6个层次,需要依次解决。应用软件、网络安全防护国产化已经解决,目前最关键的是要解决容灾备份系统工具国产化,之后才有可能解决数据库、操作系统、CPU等。据了解,中科同向已先后获得国家高新技术企业证书、双软认证、中国国家信息安全产品认证证书、国家保密局涉密信息系统产品检测证书、公安部认证销售许可证书等重要资质。
邬玉良认为,在政府采购领域提高采购人对国产品牌的认可度方面仍要做很多努力。“我们的目标就是以后人们只要用备份容灾就能想到中科同向,并且将此当作一种保障。只要是备份容灾问题,从我们这里就能得到最好的产品和服务回报。”
在实际工业生产和制造过程中,上述场景曾经一再出现。这些人为的网络攻击行为和各种自然灾害、IT系统故障(硬件设备、软件故障)以及误操作、误删除,都给工业安全生产带来了极大的风险,对数据的安全形成了冲击。而作为信息系统的重要组成部分,灾难备份将始终伴随着企业的数据中心建设,它是数据安全的最终防线。今天,越来越多的企业在灾难中逐渐认识到,必须建立完善的战略研究灾难的预防和恢复措施,将工业生产中心在本地或者远程备份,一旦灾难发生,就能迅速从灾备系统恢复数据,保障生产安全。
工控安全威胁重点生产数据
在今年6月举办的第二届网络安全周上,有一个“工业4.0网络空间安全青少年互动体验区”吸引了大量观众驻足。这是一个典型的工控网络安全的“迪斯尼主题公园”,在这里观众亲自动手按下IPAD控制平台上的攻击按钮,就可以身临其境的看到演示环境中的地铁紧急停车,据现场的工程师讲解,如果列车上的无线网络受到攻击就会出现这样的场景。在工程师的指导下,观众可以为地铁安装上安全保护措施,成功恢复地铁的运行。
在现场记者看到,不仅是炼油厂、化工厂还是钢铁制造厂,在网络环境下都非常容易受到来自内部或外部的攻击,这些攻击或者直接通过远程破坏工业控制器达到目的,或者通过黑客入侵工厂的生产系统,掌握企业的生产数据,并修改或者删除某些数据,让工厂蒙受巨大的损失。
工业数据信息的安全在工业4.0时代显得更为突出。今年5月份,国务院发布了《中国制造2025》计划,其中明确提出要建立起比较完善的智能网联汽车的自主研发体系、生产配套体系以及产业群,要基本完成汽车产业的转型升级。然而要实现这一目标,首先要突破第一大壁垒——安全。智能网联下的汽车,将会变成行驶在道路上的“超级计算机”,其中存储海量的数据,以提供高效智能服务。但是这种转变也给各种安全漏洞提供机会,就如同工业设备上的黑客入侵和病毒,使智能网联下的汽车饱受非法入侵及攻击。
2014年,360安全团队发现了特斯拉汽车的应用软件漏洞,通过该漏洞可以远程控制特斯拉汽车。今年6月18日,在北京举行的HackPWN安全极客狂欢节启动仪式上,360安全团队又全程演示了特斯拉、比亚迪、奔驰等多款汽车的入侵和破解过程。6月24日,比亚迪汽车在其官方微博率先确认了其云服务存在严重漏洞。利用该安全漏洞,可在没有钥匙的情况下成功开启汽车车门、发动汽车、开启后备箱等操作。随着车联网、智能汽车、无人驾驶等概念的流行,因安全漏洞引发的汽车安全问题已经成为未来汽车的安全隐患。未来,车与车(V2V)、车与基础设施(V2I)通信网络的广泛应用,让汽车从机械设备转变为智能运输系统,若把虚假消息和信号发送给汽车或信号灯等其他交通设施,将会造成很大程度的道路交通安全威胁。
灾备系统为工业生产保驾护航
随着信息化在工业生产中逐渐占据主角,人们的生活逐渐被日益渗透的信息控制所包围。之前“震网”事件给企业带来了巨大财产损失,使企业注意到信息化带来了社会进步和生活改变的同时,也带来了高度的风险。企业业务的核心载体信息系统在各类风险的威胁下,其强壮性和抗击风险的能力直接决定了企业甚至于行业的生存能力,成为服务水准的基本保障。
近年来频频见诸于报端和各类媒体的热门词汇容灾系统,正是在这样背景下受到企业的重视。通常企业建设容灾系统主要目的是利用各种技术和管理手段将灾难的影响化解,它的主要表现形式为两个方面:一是保证企业数据的安全;二是保证业务的连续性。当企业的信息化建设走向了一个新的层次,面临各类法规、竞争、高质量服务的新要求时,能否有效的建立灾难防御体系就成了企业进一步发展的一个里程碑。
今天企业容灾系统的建设意义已经被铺天盖地的渲染,各级政府和行业也开始制定规则,规范信息系统在各种灾难下的危机响应水平。从各方面来看,是否有必要建设容灾系统已经走过了探讨的阶段,摆在企业管理者面前的问题是建立容灾系统的复杂性。赛迪智库研究分析认为,如果人们能够在建立容灾系统的初始阶段就能够对各类概念和实现手段十分清晰,就能够大大加快灾备系统的建设步伐,做到有的放矢,做到高效率和投入有效。
国产化选择
自2014年国家网信办成立以来,网络信息安全已经成为各种重要IT会议的重点话题。特别是在斯诺登事件持续发酵的影响下,信息安全的自主可控已经成为业界的一项重要共识。
对于灾备系统来说,国产化的选择成为一种必然。在2010年的黑帽大会上,IBM的研究人员就论证,黑客可利用思科操作系统中后门,对整个网络进行控制。之前的一份调研报告显示,在容灾备份领域,国外的六大主流厂商垄断了全球的75%以上的市场。而据了解,在中国的金融行业、铁路、海关,公安、工商、教育等政府机构,国外企业的份额达到了50%-60%。
由于种种原因,中国的企业甚至是政府部门多数都在使用国外的容灾备份解决方案,这引起了业内专家的关注,并对其安全性问题提出了质疑。中国信息化已经走过20余年,虽然也有了一些企业在灾备系统房间形成了一些优势,但是仍然没有掌握核心技术。斯诺登事件发生以来,中国政府对信息安全的重视程度越来越高,业界专家估计,国产灾备系统将迎来重大发展机遇。
“掌握核心技术,开发、制造出具有自主知识产权的产品,才能真正保证我国信息领域的安全”,中科同向总经理邬玉良多次谈到国产灾备系统企业要关注核心技术创新。据邬玉良介绍,中科同向在政府、教育、军工、能源、医疗、金融、证券,化工、食品、电力等领域拥有1000家以上成功案例。
“把发展大数据上升为我国国家战略,制定国家层面的大数据发展计划,通过体制机制创新,盘活政府和社会资源,将数据资源转化为生产力。发起大数据国家战略计划联盟,共同推动大数据的发展。”邬玉良表示,作为国家宏观调控的重要手段,政府采购将在这场信息安全战役中发挥出作用。
“安全就是国产化。”这也是邬玉良一直推崇的信息安全理念。他认为,解决安全问题的关键还是自主可控国产化。邬玉良告诉记者,按照大数据安全的6个层次,需要依次解决。应用软件、网络安全防护国产化已经解决,目前最关键的是要解决容灾备份系统工具国产化,之后才有可能解决数据库、操作系统、CPU等。据了解,中科同向已先后获得国家高新技术企业证书、双软认证、中国国家信息安全产品认证证书、国家保密局涉密信息系统产品检测证书、公安部认证销售许可证书等重要资质。
邬玉良认为,在政府采购领域提高采购人对国产品牌的认可度方面仍要做很多努力。“我们的目标就是以后人们只要用备份容灾就能想到中科同向,并且将此当作一种保障。只要是备份容灾问题,从我们这里就能得到最好的产品和服务回报。”