據國家信息安全漏洞共享平臺統計,2017年新增信息安全漏洞4798個,其中工控系統新增漏洞數351個,與2016年同期相比,新增數量幾乎翻番,工業控制系統漏洞呈快速增長趨勢。因此,工業互聯網安全可控問題不容小覷,保障體系亟待加強。
隨著物聯網時代的到來,工業互聯網的安全也受到越來越多關注。在2018網絡安全產業創新論壇上,來自政府、芯片專家,安全領域,研究領域的學者共同探討了工業互聯網來臨前國內正在面臨的安全威脅。
2018網絡安全產業創新論壇
工業互聯網安全隱患初現
2018中國國際紡織機械展,可實現無人操作的智能精梳機。最近,國內一家紡織企業嘗試將生產線上的紡織機從PoC(工業控制系統)聯網控制向消費網開放,技術人員直接將企業內部的生產網和互聯網連接,讓內部和外部設計師將圖紙直接發送到PoC,通過這一系統來自動啟動紡織機生產。
結果,這套開放式的控制系統很快被黑客攻破,紡織機成了黑客遠程操縱的工具,在企業不知情的情況下,印製了一大批廢棄旗幟,為企業帶來損失的同時,也讓企業對工業互聯網的未來充滿憂慮。隨著2020年工業互聯網實現年的到來,如何確保工業互聯網的信息安全已成為迫不及待需要解決的問題。
在安恆信息創始人範淵看來,當我們的生產數據、工業數據出於效能、成本的考量必須通過邊緣計算、物聯網、雲進行相連,工業互聯網也將從內網走向外網,安全問題就會越來越凸顯。
隨著物聯網時代的到來,從感知設備、網絡通訊工具、控制器,再到智慧應用、數據,乃至生產線,整個體系的每個生命週期管理環節都將面臨安全威脅。
官安信息首席專家張照龍分析:工業企業的數據量不像物聯網、互聯網那麼多,但核心信息的重要性級別往往更高,一旦打通社會消費網之後,場內數據和場外數據相互交流,安全保護的難度就會提升。
在他們研究的工業互聯網安全項目中,除電力發電廠使用的通信協議是基於標準工業電力行業使用的通用協議外,其餘大部分企業使用的協議都是工業製造企業自有專用協議,協議類型複雜度非常高,數據安全技術的挑戰很大。
全球網絡安全企業百強榜
網安市場規模近2000億美元
來自上海市經信委旗下的研究平臺研究院副院長石建斌在分析賽博網絡今年發佈的企業安全百強榜時,得出了一個有趣的新現象,排名前20名的企業中,諮詢公司達到了5家,其中位列第6名和第13名的都是傳統的會計諮詢公司,但在安全上的投入卻遠高於部分互聯網企業。
我們也很意外,沒有想到他們竟然是規模巨大的網絡安全企業。他們在近兩年通過產業併購,積極佈局網絡產業。
“未來,開源技術將成為國內芯片研究開發的主流。”作為主辦方特邀嘉賓,上海賽博網絡安全產業研究院首席顧問倪光南院士認為,今年芯片行業出現一個新潮流---“開源芯片”。
今年11月8日世界互聯網大會上一家國家級開源芯片聯盟---中國開放指令生態聯盟的成立,也預示著開源芯片未來發展的重要趨勢,“有研究機構估計到2020年在物聯網領域會產生14億美元的市場,因此新一代信息技術的市場足夠大。目前,阿里、華為也都對此表現出很大的興趣。”
隨著開源芯片時代的到來,信息安全將迎來新的挑戰。來自上海賽博網絡安全產業研究院的安全業投資報告顯示,2017年全球有接近9000家網絡安全企業,到2018年年底全球會超過10000家。
同時,伴隨工業、產業互聯網的實現,全球的網絡安全業將隨之增長,到2022年預計會達到1800億美元規模。
2015年-2022年全球網絡安全產業規模和增長率
2013年-2018年全球網絡安全企業增長情況
智哥認為,建設一批國家級、行業級的互聯網態勢感知平臺刻不容緩。據瞭解,上海普陀區正在全力推進上海工業控制系統安全創新功能性平臺建設。今年上半年平臺正式啟動運營,未來的定位即是中國工業系統安全賦能的綜合服務平臺。
在此次創新論壇上,普陀區正式啟動建設上海市工業互聯網安全產業示範區項目,將進一步藉助上海自儀院,觀安信息、上海控安公司,以及卡巴斯基、虎特信息等社會力量,共同形成網絡安全技術及解決方案上協作發展。關於互聯網的安全問題夥伴兒們怎麼看呢?歡迎到我們的“智能製造行業交流群”裡一起探討和交流哦~
閱讀更多 東械智能製造 的文章
