从工控系统的安全角度看智能制造

来源 :信息化建设 | 被引量 : 0次 | 上传用户:wnijiushisb
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  随着“工业4.0”时代的来临和“两化融合”脚步的加快,越来越多的网络安全隐患被带入了工业控制系统。如何更好地保障工业控制系统的安全,如何更有力地免于外部威胁,是我们在推动两化深度融合的进程中不断思索和探讨的问题。
  作为唯一一家以工业控制网络安全为主业的高科技创新企业,匡恩网络高级副总裁李江力在此次蓝海沙龙上为大家梳理了工业控制系统的安全威胁所在。
  智能制造不能忽略安全
  随着计算机技术、通信技术和控制技术的发展,传统的控制领域正经历着一场前所未有的变革,开始向网络化方向发展。但随之而来的,也冒出很多安全问题。李江力在会上引用了美国工业控制系统应急产品中心的一组统计数据:从2012年到2015年,安全事件从197个一直增到295个,且每年都有一个著名事件,例如,在去年年底最后一周发生的乌克兰事件,受影响达140万人,这个事件虽然只是1/295,但影响力确实最大的。综合分析了这295个事件之后,发现有97个事件都与智能制造相关。“所以,我们在推动智能制造的同时,千万不能忽略其中的安全问题。”
  2015年披露的数据显示,全部安全事件的1/3涉及关键制造领域,该比例在2014年仅为27%。
  而上述提及的乌克兰事件中,可能来自俄罗斯的攻击者使用了 BlackEnergy恶意软件。李江力进一步解析道:“在关键制造业和其它领域,最容易遭受鱼叉式攻击。即通过向被攻击网络的相关人员发送邮件,在他点击附件的一刻,把木马载入其办公环境。乌克兰事件就是一起典型的鱼叉式攻击。在寒冷的冬季,它让7个110千伏的边缘站遭受数小时的攻击,使140万人经历数小时的停水停电。水、电都属于基础设施,这一事件也暴露出乌克兰的工业体系十分脆弱。表面上看,这是一起工业事件,但归根结底,也是一起政治事件。因为,基础设施安全涉及到国家安全,一旦出现问题,它就是政治问题。这件事情的最后结局是乌克兰在今年4月份通过了最新的《国家安全战略》,同时乌克兰政府规定不再采用从俄罗斯购买的软件和IT技术。”
  怎么弥补是我国工控安全的关键
  美国、欧盟、日本、新加坡、韩国,包括印度都在工控安全的各个层面出台了相应的政策和标准。我国近几年在这方面的脚步也有所加快。去年的《安全法》(草案)已经体现了有关基础设施的保护细则。习总书记的4.19讲话也强调了“加快构建关键信息基础设施安全保障体系,全天候全方位感知网络安全态势,增强网络安全防御能力和威慑能力。”在上至国家、下至企业都认识到了工控系统安全的脆弱性和出现问题的严重性的前提下,怎么弥补成了关键。
  对于我国工业安全的现状,李江力提醒大家不要那么乐观。“虽然工控安全的漏洞在2011年达到了高峰之后,逐年下降。但是这个可能是假象。原因有两个,一是设备生命周期长,动辄上线运行十年以上,很多设备的漏洞是几年以前发现的,但仍然在线运行;二是工业控制设备漏洞的危害严重,这个更具敏感性性,很多机构发现了问题并没有上报,有的是因为涉及利益关系,有的是因为传递不当被恶意的第三方利用。所以,工业控制系统的漏洞怎么收集、怎么归类、怎么上报、怎么共享,是一个亟待研究的课题。”
  有一个统计表明,我国工业控制系统等级超过90%是中级以上,很危险,一旦出现问题,将会导致一些基础设施的崩溃。在目前能够看到的工业系统中,西门子、施耐德、GE等国外厂商因为保有量大,所发现的漏洞也最多。“因此,如何让外企接受我国的监管标准,开放相关私有协议和漏洞通报机制,还有很长的路要走。”李江力说。
  既然形势不容客观,那么,这些危险到底来自哪里?李江力将工业系统安全的危险来源归纳为五个方面:一是设备本身的漏洞,不管是西门子、GE,还是国内厂商的工控设备,这些设备本身本质上就是专用的计算机系统,计算机系统会出的问题这些工控设备度可能会有,再加上也有很多协议自身的漏洞或协议实现的bug等等,可以说漏洞无处不在;二是国外设备后门,比如进口的很多机床很多时候是受到一些限制,如果这些后面被恶意利用,后果也会很严重;三是APT攻击,在工业环境,一些不法的黑客组织,甚至一些机构政府长期扫描、探测关键设施系统,或者利用社会工程学的方式植入木马程序试图破坏目标工业控制系统,典型乌克兰电力事件;四是传播工业网络病毒,病毒占用大量流量,导致通讯、生产中断;五是无线通讯技术在工业领域应用带来的的安全性风险,3G、4G、5G、wifi等等。
  习总书记说:“安全是发展的前提”。面对严峻且现实的工控系统安全问题,政府、企业、社会组织应该齐心协力,共筑工控系统的安全防线。
其他文献
11月18日,中国互联网络信息中心(CNNIC)在第三届世界互联网大会上发布《国家信息化发展评价报告(2016)》(以下简称《报告》)。《报告》从网络基础设施就绪度、产业与技术创新、信息
目的探究小儿肠系膜淋巴结炎应用高频彩超进行诊断的临床效果。方法本次研究收集68例肠系膜淋巴结炎患儿参与研究,设置为研究组,所有患儿均于2017年1~12月期间入院,另选择同
一、备课思考与名段赏析本次“集体备课”教研活动选择人教版课程标准教材五年级下册第一课《草原》为教例。本单元主题是“认识西部”。在备课中,大家分析了教材特点,研究了学
【正】教学过程一、创设情境,激趣导入1.伴随着悠扬的音乐欣赏课件。2.教师引言:静静的夜晚,当老师正在备课的时候,几个小伙伴踮起脚尖悄悄地走到老师窗前种下了一株紫丁香,
精彩的引导、优美的音乐、流畅的朗读,三年级的语文课《给予树》正在进行着……
据最新一期俄罗斯《科学信息》杂志报道,由俄罗斯和白俄罗斯科学家联合培育的两只转基因山羊最近在白俄罗斯顺利降生,小山羊成年后所产的奶中将含有人乳的乳铁蛋白。
电网运行的稳定性是关系国计民生的大事,断路器(高压开关)在电网安全运行中起着十分关键的作用.1995年西安高压电器研究所,西安西开高压电气股份有限公司等单位在国内率先开始了我
据智利《信使报》日前报道,一个由多国科学家组成的小组发现了一个距离地球2400亿光年的星系,这是科学家迄今发现的距离地球最遥远的星系。
本期刊出的是一位语文教师汪后强老师写给本刊的来信,这既是一封普通的书信,又是一篇精美隽永的短文,文中叙述了与本刊偶遏、相知的过程和对本刊的喜爱和希望,情真意切,令人感奋。
1.我们会在什么时候送礼物给别人呢?试把你想到的告诉邻座的同学,说得愈多愈好。