三胜产业研究中心 商业计划书 可行性研究报告

全国咨询热线:400-096-0053

三胜咨询 - 中国领先的投资咨询机构

·10万份行业报告 ·丰富成功案例

从物理隔离到多重防护,体系化布局提升工业互联网安全能力

2019-3-29 9:09:01  来源:科技日报  http://www.china1baogao.com/

  从物理隔离到多重防护



  体系化布局提升工业互联网安全能力



  3月12日,美国得克萨斯州两座小镇的居民在睡梦中被飓风警报惊醒。这是黑客的恶作剧,他们入侵系统触发了30个警铃,刺耳的警报声从凌晨2时30分此起彼伏响到4时,警报系统3月17日才恢复正常。这已不是美国第一起警报系统被黑。



  无论是工业互联网,还是智慧城市管理,安全场景复杂且陌生,但安全防线不容有失。



  《国务院关于深化“互联网+先进制造业”发展工业互联网的指导意见》将“安全”定位于工业互联网的三大功能体系之一,要求从设备安全、控制安全、平台安全、数据安全、网络安全等层面构建工业互联网安全保障体系。



  安全边界进一步模糊



  工业互联网让生产、网络不再与世隔绝,而是与“外网”相连,使线上、线下安全风险叠加放大,和消费互联网的“谋财”隐患相比,工业互联网的安全隐患就是“图财害命”。



  志翔科技产品副总裁伍海桑博士对科技日报记者说:“传感器的广泛分布,使得一部手机、一辆车、一双鞋,甚至更多你想象不到的物体都会变成一个智能终端,数据的分布更加分散,安全的边界也就更为模糊,难以界定。”



  航天云网北京航天紫光科技有限公司副总经理穆森说:“如果说传统互联网的漏洞我们还可以尽快补救更新,因为业务的重启对成本需求较低,工业互联网的重启损失就大了,往往只有在一年的固定时间或维修期内,才能够升级补丁包。”



  工业互联网产业联盟安全组副主席、北京六方云科技有限公司总裁李江力认为,互联网所有的安全问题都会带入到工业互联网,工业控制系统问题尤其严重,逐年增加的系统漏洞主要分布在制造业、能源、水务、医疗、石化等行业。



  工信部信息化和软件服务业司系统安全处处长廖凯说:“筑牢工业控制系统安全、平台安全和数据安全三道防线,是保障工业互联网安全的关键环节和重要挑战。”



  然而,令人忧心的是,从某种角度看,我们几乎没有自主可控的工控系统。



  穆森在今年的工业互联网峰会上透露了这样一组数据:全国5000多个重要的工业控制系统中,90%以上的工业控制操作系统均采用国外系统,基础软件、中间件国外产品超过70%,PC服务器操作系统中,微软的系统超过90%,芯片国产化率不足1%。



  穆森说:“如果芯片和基础软件等‘断供’,芯片和基础软件的漏洞就无法及时修补,芯片和基础软件的后门就敞开着,将对我们工业互联网产生重大安全威胁。”



  工业互联网需要免疫防护系统



  工业控制系统安全国家地方联合工程实验室(简称实验室)研究了360工业安全应急响应中心在2018年处置的工业互联网安全事件,发现勒索病毒和挖矿病毒已经成为工业互联网面临的主要威胁。



  伍海桑说:“工业互联网生产流程环节复杂繁多,漏洞产生和安全攻击的环节更多,更容易被利用,不安全的通信接入、不当的操作、不完备的防护等任何一个问题都会产生严重的事故和损失。”



  但是,不容忽略的是,员工缺乏基本的安全意识、生产网络缺乏基本的管理、工业主机缺乏最基本的防护是网络安全事件频发的最重要原因。



  2018年8月,芯片制造商台积电(TSMC)因勒索病毒(Wannacry变种)影响,导致数个厂区生产线停摆多日,损失约17.6亿元。台积电总裁魏哲家事后公开表示,在装机过程中出现操作失误,导致新设备中的病毒蔓延到内部网络,而非黑客攻击所致。



  360企业安全集团副总裁左英男认为,大多数勒索攻击不是针对工业互联网场景策划开发,而是IT环境下管理不善而导致的蔓延。现有大量的生产环境网络,充斥着老旧操作系统、已知高危漏洞暴露、计算资源匮乏等问题和特点,这些网络经不起恶意软件的折腾。



  伍海桑说:“技术对黑客、白客都是平等的,作为安全厂商,我们一直努力做的,就是更快更有效地使用新技术,跑在黑客前面,让技术成为行业发展、社会进步的保护伞和助力器。”



  面对频发的工业互联网安全事件,传统的安全防御产品已逐渐乏力,无法有效应对越来越严重的安全威胁。



  工业和信息化部网络安全管理局副局长梁斌表示,为全面提升工业互联网创新发展安全防护水平,正加紧构建责任清晰、制度健全、技术先进的工业互联网安全保障体系。

 

 

     IT与通讯市场研究报告   责任编辑:S263


"互联网从业者多为年轻人,超过30岁就会被认为是“老人”"
"互联网行业发展日新月异、瞬息万变,一个不留神,不仅可能错过风口,甚至可能被大潮与趋势抛弃。创新与活力是互联网行业最重要的特质,而这恰恰是年轻人的优势。所以,互联网从业者多为年轻人,超过30岁就会被认为是“老人”。近日,某知名互联网公司创始人"...
"工业互联网到底能为制造业带来什么?"
"有了这张“网”,服装制造企业可以实现定制化生产;有了这张“网”,鼠标和显示屏可以代替工厂里的车间主任;有了这张“网”,企业可以唤醒“沉睡的”工业大数据,降低产销成本……这张“网”,便是工业互联网,即以大数据、人工智能等为代表的新一代信息技术"...
"互联网金融行业即将会出现一段时间整改期"
"北京区块链技术应用协会、北京中科金财科技股份有限公司与社科文献近日在京共同发布了金融科技蓝皮书《中国金融科技发展报告(2018)》。报告认为,2017年是互联网金融强监管年,也是行业告别前监管时代和野蛮生长的一年。未来互联网金融行业会出现一"...
"第五届世界互联网大会,乌镇上的“黑科技”"
"世界互联网大会首日5G成焦点产业互联网开启数字经济下半场"...
"5G来了!究竟能做什么4G做不了的?"
"5G来了!究竟能做什么4G做不了的?5G来了!让人充满想象。近日,记者搜集了一些大家对5G最感兴趣的话题,采访了10余位业内权威专家,提取干货,以期大家快速、准确了解5G。5G就是比4G多了"...
"全国首例基于5G的远程人体手术植入手术成功完成"
"近日,全国首例基于5G的远程人体手术——帕金森病“脑起搏器”植入手术成功完成。据悉,本次手术由中国移动、华为公司助力中国人民解放军总医院完成,通过5G网络,跨越近3000公里,实现了位于北京"...
"学习类APP逐渐进入校园,带来便利的同时也有问题"
"近年来移动互联网发展迅速,学习类APP逐渐进入校园,在给学生和教师带来便利的同时,也出现了一些问题。为此,教育部于今年1月印发了《关于严禁有害APP进入中小学校园的通知》,要求开展全面排查、"...
"3G退网,我们还能愉快地上网吗?"
"福州移动3G基站停用并注销的消息在网络上引起热议。有分析称,这是中国移动3G大退网。对此,很多网友担心:3G退网,我们还能愉快地上网吗?不会处处无信号吧?别急,且看到底是怎么回事!三大运营商"...

免责声明:

1、本站部分文章为转载,其目的在于传递更多信息,我们不对其准确性、完整性、及时性、有效性和适用性等作任何的陈述和保证。本文仅代表作者本人观点,并不代表本网赞同其观点和对其真实性负责。

2、中国产业信息研究网一贯高度重视知识产权保护并遵守中国各项知识产权法律。如涉及文章内容、图片等版权问题,烦请联系QQ:307333508,或在线反馈、link@china1baogao.com、0755-83970586,我们将及时沟通与处理。

李稻葵:中国已成为全球经济的“发动机

原标题:李稻葵:中国发展需更关注内生增长动力清华大学中国经济思想与实践研究院院长李稻葵26日在博鳌亚洲论坛20...[详细]

倪光南:网络安全是国家安全的重要基础

原标题:倪光南:网络安全需要新增自主可控测评为了保障网络安全,必须实现技术、产品、服务、系统的自主可控,需要在...[详细]

金李:数据化的企业信用信息是重要的“

原标题:金李:要为小微企业发展铺平道路数据化的企业信用信息是重要的“虚拟担保品”,能起到增加企业还款意愿的作用...[详细]

李玲:庞大的健康市场催生了中国健康产

原标题:李玲:中国健康产业发展大有可为据美国友好生活网站报道,越来越多的中国消费者因担心健康和关注环保,正积极...[详细]

倪光南:网络安全是国家安全的重要基础

原标题:倪光南:网络安全需要新增自主可控测评为了保障网络安全,必须实现技术、产品、服务、系统的自主可控,需要在...[详细]

王义桅:共建“一带一路”不止将给整个

原标题:王义桅:一带一路给欧洲创造了多重机遇3月20日,中国国家主席习近平在意大利《晚邮报》发表题为《东西交往...[详细]

深圳运营机构:深圳市三胜投资咨询有限公司 华南地区运营总部:深圳市福田中心区中国凤凰大厦1栋19A 邮编:518035

业务咨询QQ:1559444945 2786811657 2786123997 网站合作QQ:307333508

Copyright © 2004-2020 www.China1baogao.Com All Rights Reserved. 版权所有 中国产业信息研究网 三胜咨询TM 旗下网站 粤ICP备13026489号-3