工业信息安全产业占整个IT行业的比重不足2%
2018-9-19 9:27:08 来源:《经济参考报》 https://www.china1baogao.com/
本文相关报告 REPORTS | |
2018-2023年中国工业互联网行业市场深度分析与投资战略咨询研究报告 | |
工业互联网是全球工业系统与高级计算、分析、感应技术以及互联网连接融合的结果。它通过智能机器间的连接并最终将人机连接,结合软件和大数据分析,重构全球工业、激发生产力,让世界更美好、更快速、更安全、更清洁... |
随着制造业的转型升级,万物互联已经成为工业信息系统中不可逆转的趋势,在工业信息系统逐步与互联网进行融合的过程中,安全问题也逐渐凸显出来。
日前在成都举行的2018年网络安全周上,与会专家和业内人士纷纷表示,由于工业信息系统安全水平相对较低,漏洞较多,这些漏洞极易被黑客利用。安全漏洞成了工业互联网面临的首要安全问题。
据我国国家信息安全漏洞共享平台(CNVD)统计,2017年新增信息安全漏洞4798个,其中工控系统新增漏洞数351个,与2016年同期相比,新增数量几乎翻番,工业控制系统漏洞呈快速增长趋势。未来,工业物联网领域的安全事件还会继续呈现高发状态。
来自补天平台的监测数据显示,我国工业互联网联盟成员中82家工业企业的ICS、SCADA等工控系统里,有28.05%都出现过漏洞,并且23.2%是高危漏洞。值得注意的是,这些漏洞还仅仅是全部系统漏洞的一小部分,大量的工业设备暴露在公网上,因为缺乏基础的安全保障,成为黑客甚至是全球不法分子攻击的目标。
360企业安全集团董事长齐向东在接受《经济参考报》记者采访时说,工业互联网下的信息安全,暴露出工业企业的内部问题。首先,工业设备资产的“底数不清”,很多工业协议、设备、系统在设计之初并没有考虑到复杂网络环境中的安全性,系统生命周期长、升级维护少也是巨大的安全隐患。其次,很多工控设备缺乏安全设计。再次,设备联网机制缺乏安全保障。另外,IT和OT系统安全管理相互独立,操作困难,一些智能制造工厂内部生产管理数据等面临丢失、泄露、篡改等安全威胁。
FOFA系统通过对1182种工业互联网系统和16种工业互联网协议进行统计,发现全网共有195243个工业互联网系统暴露在外。其中工业控制系统中Somfy产品最多,占62%;其次是德国Beck IPC,占23%;霍尼韦尔的EnergyICT和Tridium_NiagaraAX各占3%;其余均低于2%。这些设备主要针对智能电网、能源管理、楼宇自控系统、工业控制等领域。
北京华顺信安科技有限公司安全总监吴明表示,这些设备没有任何的安全防护措施,大部分也都爆出过漏洞,这些漏洞一旦被黑客掌握并加以利用,则可以直接通过远程的方式获取设备权限、窃取信息,甚至还可能导致系统瘫痪。国家的重要基础设施一旦被侵入,将不仅仅涉及民生,国家安全也将受到极大威胁。
例如,2017年影子经纪人泄露的NSA网络武器库,包含众多工业互联网系统漏洞,可以实现对设备的精确打击。通过该方式还可以实现频繁的、大规模的漏洞打击。席卷全球的“WannaCry”勒索病毒就利用了影子经纪人公布的NSA漏洞——“永恒之蓝”漏洞进行传播。而通过该漏洞,中石油、银行ATM机、高校系统等众政企、高校中招。
吴明表示,对于目前的网络安全形势,可通过对全球网络对外开放服务的资产进行主动或被动方式探测、抓取、存储,分析整理不同种类的网络空间资产指纹信息(规则),并对符合规则的资产进行统计分析,进而快速检索全球网络空间资产。
多位与会专家表示,应建立漏洞管理全流程监督处罚制度,制定覆盖网络安全漏洞的发现、审核、披露、通报、修复、追责等全流程管理细则,强制要求漏洞及时修复,对漏洞修复时间以及违规处罚措施予以明确规定。此外,应建立监督检查机制和力量,及时发现未及时修复漏洞的行为,并追究相关单位和责任人责任。
与此同时,有专家呼吁,应该研究制定新一代信息技术在工业领域应用的安全架构,尽快突破一批工业信息安全关键核心技术,重点发展一批高端产品,形成具有市场竞争力的产品体系。我国现有工业信息安全产业(包括产品、技术、服务等)占整个IT行业的比重不足2%,远低于欧美发达国家近10%的水平。只有做强自主可控的工控系统相关行业,才能够在安全问题上掌握话语权。
- "地方出台政策推进工业互联网应用,促进制造业转型升级"
- "推进工业互联网应用,促进制造业转型升级,已在中国制造领域形成共识。上海、北京、天津、浙江、江苏、广东、山东、河南、吉林、四川、陕西、福建、安徽等主要制造业省市陆续出台一系列旨在加快工业互联网应用的产业发展政策,以此推进互联网和先进制造业融合"...
- "工业互联网APP协同打造应用生态系统"
- "工信部网站5月14日披露,工信部日前印发《工业互联网APP培育工程实施方案(2018-2020年)》(简称“方案”),提出至2020年培育30万个面向特定行业、特定场景的工业互联网APP,全面覆盖研发设计、生产制造、运营维护和经营管理等制造"...
- "工业互联网迎战略机遇 行业布局面临痛点"
- "2017年11月,国务院出台《深化“互联网+先进制造业”发展工业互联网的指导意见》。2018年2月,工业互联网专项工作组设立。业内人士认为,我国工业互联网发展的战略机遇期已经到来,这是我国探索制造业智能化升级,推动经济高质量发展的有效路径,"...
- "张云勇:加速工业互联网服务平台建设"
- "全国政协委员、中国联通研究院院长张云勇在接受中国证券报记者专访时表示,我国5G正在完成从跟跑到领跑的跨越,5G处于规模商用前的测试阶段,今年联通将会在12个省市进行5G试点,进行外场试验。工业互联网将成为5G时代重要增长点,也是未来全球运营"...
- "报告:网络安全产业进入全面发展阶段"
- "9月17日,2018年国家网络安全宣传周网络安全技术高峰论坛在成都启幕。9月18日上午,在高峰论坛的“网络安全标准与产业”分论坛上,中国电子技术标准化研究院副院长、中国网络安全产业联盟秘书长"...
- "中国网络安全行业正处在历史最好时期"
- "在近日举行的2018ISC互联网安全大会上,工业和信息化部副部长陈肇雄表示,要发展壮大网络安全产业,为网络安全保障提供坚实的产业支撑。同时,加快突破核心关键技术,推出更多安全可靠的新技术、新"...
- "5G预商用进入倒计时 板块昨日吸金近17亿元"
- "近日,在重庆首届国际智博会期间召开的“5G与未来网络高端论坛”上,中国信通院副院长、IMT-2020(5G)推进组组长王志勤发布了中国5G技术研究试验第三阶段的第二批规范。此次规范重点针对已"...
- "中国手机品牌首次在海外市场与三星进行决战"
- "印度智能手机市场作为全球第二大智能手机市场也是增速最快的大市场备受中国手机企业的关注,在今年二季度三星击败小米重夺印度智能手机市场份额第一的位置之后,小米计划加大力度拓展印度线下市场,甚至将"...
免责声明:
1、本站部分文章为转载,其目的在于传递更多信息,我们不对其准确性、完整性、及时性、有效性和适用性等作任何的陈述和保证。本文仅代表作者本人观点,并不代表本网赞同其观点和对其真实性负责。
2、中国产业信息研究网一贯高度重视知识产权保护并遵守中国各项知识产权法律。如涉及文章内容、版权等问题,烦请联系QQ:307333508,或在线反馈、link@china1baogao.com、0755-83970586,我们将及时沟通与处理。