近日,某知名晶圓體廠商披露了數月前勒索病毒入侵造成的損失金額高達25.96億新臺幣,約合人民幣5.84億元!由於遭遇勒索病毒入侵,該公司生產線被迫停產,類似的工業企業安全事件已經不再是個案。
隨著工業互聯網的建設,安全問題日益成為焦點。日前,在2018合肥網絡安全大會的工業互聯網安全論壇上,來自國內研究機構、製造業企業、工業互聯網安全企業等領域的專家,在現場探討了工業互聯網安全現狀、安全需求、解決方案和安全實踐,對工業互聯網安全發展趨勢進行預測和展望。
針對新形勢下的網絡安全行業發展趨勢與挑戰,新華三在業界率先提出主動安全理念,整合包括前沿科技研發力量、人才培養、網絡安全重大基礎設施、產業基金、生態合作伙伴等在內的多方力量,通過打造產業集群進行“升維”創新,為中國的數字化轉型保駕護航。
互聯網攻擊瞄準工業網絡
在當前我國正在推動產業升級,大力發展工業互聯網之際,工業互聯網安全問題愈發突出。據專家介紹,在製造業、能源、交通等領域高危漏洞達到59%,尤其是國產率不高的工控設備會留下更多安全隱患,面臨更多安全威脅。
安全專家透露,當前工控的安全事件不斷髮生,主要集中在能源行業。影響最大的就是所謂的勒索病毒,僅僅北京聖博潤公司就接到過十幾件關於工業企業的勒索病毒事件,包括化工廠、汽車製造廠、鋼鐵冶金廠,對企業造成了非常大的影響。專家看到,隨著工業互聯網平臺的出現,工業網絡越來越互聯互通,導致來自互聯網一些新的攻擊手段瞄準工業企業、瞄準工業網絡。
對於工業控制以及工業互聯網領域的安全問題,國內主管機構與安全廠商已進行了有益的探索。工業和信息化部副部長陳肇雄曾表示,在工業互聯網安全保障方面,要重點加強工業互聯網安全技術手段建設,形成國家、行業、企業協調聯動的工業互聯網安全工作格局,建設覆蓋產業全生命週期的安全保障體系。
跨界的挑戰
與傳統網絡安全不同,工業互聯網安全是個跨界領域:一方面工業控制安全對於傳統網絡公司有一定的門檻,存在“跨界”問題。另一方面,每一個工業領域都千差萬別,很難適用同一個安全產品或者很難去套用傳統IT安全去解決工業互聯網安全問題。
中國科學院信息工程研究所主任黃偉慶談了兩方面的風險,一是高安全等級網絡與數控網絡互聯擴大了安全防護邊界;二是互聯互通可能帶來的風險和隱患。
在業務層面,工業互聯網強調業務協同、設計協同、供應鏈的協同,需要做好安全防護和隔離,滿足百萬級客戶上雲的需要。
在網絡層面正由封閉網絡向IT互聯網融合、OT互聯網融合、產品服務與互聯網融合轉變。整個工業互聯網的安全防護面臨從靜態安全防護變成動態安全防護的轉變。
黃偉慶表示,傳統工業控制網絡內部存在防護能力不足的問題,比如缺乏流量審計、日誌審計工具,大量主機之前沒有安裝防病毒的措施。
同時,一些老舊工業系統本身存在很多漏洞,大量國外設備通過遠程方式進行運維故障診斷,直接造成網絡開放、連通。
要解決工業互聯網安全需要將傳統的安全技術以及工業互聯網平臺雲安全的技術、工控技術結合起來。工業互聯網安全一定要建在雲管端相結合的多維度立體化的安全之上。
工業互聯網安全提供商廣州安加互聯總經理彭卓則表示,面對複雜的工業互聯網安全,希望更多跟專業安全廠商深入合作,從而可以把IT安全產品和解決方案,以及理念和框架融合到工業領域。
安加互聯也提出了構建多層次、端對端安全防禦體系,涵蓋雲、管、端、網聯設備等四個層面的生命週期。
加強工業網互聯網安全的三個舉措
第一個方面是抓頂層,健全安全管理制度框架,提升互聯網安全防護能力。具體包括工業互聯網安全整體管理制度,相應的行業技術研發成果的轉化,相關安全產業在這個行業應用和推廣,以及工業互聯網安全評估認證體系的構建,從整體提升防護能力管理。
第二個方面是建立工業互聯網數據安全保護體系,主要是建立工業互聯網全產業鏈數據安全管理體系,涉及到各個環節,各個角色,包括數據處理各個環節,收集、存儲等。
第三個方面是推動工業互聯網安全技術手段建設,企業層面就是督促工業互聯網落實網絡安全主體責任,包括安全防護、監測體制相關手段,工業互聯網安全試點示範等服務。
工業互聯網安全關係到國家關鍵基礎設施安全、環境保護、經濟建設等多個方面,是國家網絡安全和現代工業發展的重要組成部分。也是企業智能化轉型的重要保障,需要融合包括工業設備廠商、網絡安全廠商、工業互聯網安全廠商等上下游的機構,構築全面的防護體系,才能有效保護工業互聯網安全。
閱讀更多 龍智造工業互聯網 的文章
