- 1、本文档共5页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
产业动态安全防护:工业互联网长远发展的保障
编者按
工业互联网作为数字化转型的关键力量,是第四代工业革命的重
要基石,正在全球范围内颠覆传统制造模式、生产组织方式和产业形
态,推动传统产业加快转型升级、新兴产业加快发展壮大。工业互联
网由网络、平台、安全三个部分构成,“网络”是实现工业泛在深度
互联的基础;“平台”是工业全要素链接的枢纽;“安全”是工业互
联网长远发展的保障。
一、工业互联网发展安全问题的特点
我国工业互联网发展尚处于起步阶段,相关的行业标准尚未确定,
核心技术积累不足,安全问题涉及工业互联网平台安全、设备与控制
安全、工业大数据安全、网络安全等,是制约工业互联网应用深度发
展的重要一环。当前工业互联网安全问题有以下三方面显著特征。
01
安全问题风险突出
工业互联网的发展将使原本封闭的系统变得越来越开放,打破传
统工业相对封闭可信的生产环境。随着商业网络(IT)与工业网络
(OT)的不断融合,越来越多的生产组件和服务直接或间接与互联网
连接,互联网安全风险与工业安全风险相互交织渗透。如果没有做好
必要的分隔管控工作,导致原本封闭的OT系统与互联网互联互通后,
面临从互联网侧传来的各类网络攻击的风险,致使系统安全风险和入
侵威胁不断增加。根据美国安全公司Positivetechnologies2018研
究数据显示,当前全球工控系统联网暴露组件总数量约为17.6万个,
其中中国排名全球第五,为6223个。根据CNDV数据显示,2018年
工控系统漏洞增长到442个,高危漏洞数量占比最高,达到53.6%。
02
安全问题复杂多样
工业互联网实现了全要素、全产业链、全生命周期的互联互通,
工业互联网安全问题可能产生于研发、生产、管理、服务以及数据等
各个环节,工业互联网平台安全问题、工业互联网设备与控制安全问
题、工业大数据安全问题、工业互联网网络安全问题等都将成为工业
互联网安全问题面临的挑战。同时由于部分操作人员安全意识不足,
操作不规范等原因也可能导致工业互联网爆发安全事故。例如台积电
遭遇WannaCry病毒入侵,就是在人为疏忽的情况下带病毒机器被直
接连接台积电内网,由于厂区内网存在互通,导致某台设备感染后迅
速传播到整个内网的其他设备,造成三大工厂生产线停摆。
03
安全问题危害性大
工业互联网一旦发生网络安全问题,那么与生产问题交织影响,
将带来直接的经济损失。并且,随着互联网与工业融合创新的不断推
进,电力、交通、市政等大量关系国计民生的关键信息基础设施日益
依赖于网络,并逐步与公共互联网连接,一旦受到网络攻击,不仅会
造成巨大经济损失,更可能带来环境灾难和人员伤亡,危及公众生活
和国家安全,安全保障能力已成为影响工业互联网创新发展的关键因
素。
=国内外工业互联网重大安全事故=
三一重工近千台工程机械设备遭非法解锁破坏,失去对这些设备
的远程控制,造成直接经济损失3000多万
意大利石油与天然气服务公司Saipem部分服务器遭遇网络攻击,
部分基础设施中的服务器受此次攻击的影响
BlackEnergy攻击乌克兰电网,最终导致约30座变电站下线,两
座配电中心停摆,23万当地居民无电可用
伊利诺伊州城市供水SCADA系统遭黑客入侵,水泵遭到破坏
伊朗核设施遭“震网”病毒攻击,离心机损坏,被迫推迟发电
……
二、工业互联网安全防护建设的困难
01
企业意识淡薄、安全防护能力不足
首先工业互联网安全建设并不能给企业带来直接的经济效益,其
主要作用是防范风险,只有在面临网络攻击、或者造成网络安全事故
时才能充分显现工业互联网安全建设的价值。但是,目前大部分工业
互联网安全问题并未给企业造成安全事故,工业企业普遍存在重发展
轻安全的情况,对工业互联网安全缺乏足够的认知,安全防护投入较
低,安全产品、安全解决方案应用水平不高。而且,我国基数众多的
中小企业更加注重的是解决自身生存发展壮大的问题,缺乏足够的配
套资金及人力来加强工业互联网安全防护。
02
技术手段缺失、安全防护人才匮乏
首先,我国整体工业互联网安全建设才刚刚
文档评论(0)