http://m.casecurityhq.com 2019-04-01 17:24 來(lái)源:中國(guó)工業(yè)新聞網(wǎng) 科技日?qǐng)?bào)
3月12日,美國(guó)得克薩斯州兩座小鎮(zhèn)的居民在睡夢(mèng)中被颶風(fēng)警報(bào)驚醒。這是黑客的惡作劇,他們?nèi)肭窒到y(tǒng)觸發(fā)了30個(gè)警鈴,刺耳的警報(bào)聲從凌晨2時(shí)30分此起彼伏響到4時(shí),警報(bào)系統(tǒng)3月17日才恢復(fù)正常。這已不是美國(guó)第一起警報(bào)系統(tǒng)被黑。
科技日?qǐng)?bào)報(bào)道,無(wú)論是工業(yè)互聯(lián)網(wǎng),還是智慧城市管理,安全場(chǎng)景復(fù)雜且陌生,但安全防線不容有失。
《國(guó)務(wù)院關(guān)于深化“互聯(lián)網(wǎng)+先進(jìn)制造業(yè)”發(fā)展工業(yè)互聯(lián)網(wǎng)的指導(dǎo)意見(jiàn)》將“安全”定位于工業(yè)互聯(lián)網(wǎng)的三大功能體系之一,要求從設(shè)備安全、控制安全、平臺(tái)安全、數(shù)據(jù)安全、網(wǎng)絡(luò)安全等層面構(gòu)建工業(yè)互聯(lián)網(wǎng)安全保障體系。
安全邊界進(jìn)一步模糊
工業(yè)互聯(lián)網(wǎng)讓生產(chǎn)、網(wǎng)絡(luò)不再與世隔絕,而是與“外網(wǎng)”相連,使線上、線下安全風(fēng)險(xiǎn)疊加放大,和消費(fèi)互聯(lián)網(wǎng)的“謀財(cái)”隱患相比,工業(yè)互聯(lián)網(wǎng)的安全隱患就是“圖財(cái)害命”。
志翔科技產(chǎn)品副總裁伍海桑博士對(duì)科技日?qǐng)?bào)記者說(shuō):“傳感器的廣泛分布,使得一部手機(jī)、一輛車(chē)、一雙鞋,甚至更多你想象不到的物體都會(huì)變成一個(gè)智能終端,數(shù)據(jù)的分布更加分散,安全的邊界也就更為模糊,難以界定。”
航天云網(wǎng)北京航天紫光科技有限公司副總經(jīng)理穆森說(shuō):“如果說(shuō)傳統(tǒng)互聯(lián)網(wǎng)的漏洞我們還可以盡快補(bǔ)救更新,因?yàn)闃I(yè)務(wù)的重啟對(duì)成本需求較低,工業(yè)互聯(lián)網(wǎng)的重啟損失就大了,往往只有在一年的固定時(shí)間或維修期內(nèi),才能夠升級(jí)補(bǔ)丁包。”
工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟安全組副主席、北京六方云科技有限公司總裁李江力認(rèn)為,互聯(lián)網(wǎng)所有的安全問(wèn)題都會(huì)帶入到工業(yè)互聯(lián)網(wǎng),工業(yè)控制系統(tǒng)問(wèn)題尤其嚴(yán)重,逐年增加的系統(tǒng)漏洞主要分布在制造業(yè)、能源、水務(wù)、醫(yī)療、石化等行業(yè)。
工信部信息化和軟件服務(wù)業(yè)司系統(tǒng)安全處處長(zhǎng)廖凱說(shuō):“筑牢工業(yè)控制系統(tǒng)安全、平臺(tái)安全和數(shù)據(jù)安全三道防線,是保障工業(yè)互聯(lián)網(wǎng)安全的關(guān)鍵環(huán)節(jié)和重要挑戰(zhàn)。”
然而,令人憂(yōu)心的是,從某種角度看,我們幾乎沒(méi)有自主可控的工控系統(tǒng)。
穆森在今年的工業(yè)互聯(lián)網(wǎng)峰會(huì)上透露了這樣一組數(shù)據(jù):全國(guó)5000多個(gè)重要的工業(yè)控制系統(tǒng)中,90%以上的工業(yè)控制操作系統(tǒng)均采用國(guó)外系統(tǒng),基礎(chǔ)軟件、中間件國(guó)外產(chǎn)品超過(guò)70%,PC服務(wù)器操作系統(tǒng)中,微軟的系統(tǒng)超過(guò)90%,芯片國(guó)產(chǎn)化率不足1%。
穆森說(shuō):“如果芯片和基礎(chǔ)軟件等‘斷供’,芯片和基礎(chǔ)軟件的漏洞就無(wú)法及時(shí)修補(bǔ),芯片和基礎(chǔ)軟件的后門(mén)就敞開(kāi)著,將對(duì)我們工業(yè)互聯(lián)網(wǎng)產(chǎn)生重大安全威脅。”
工業(yè)互聯(lián)網(wǎng)需要免疫防護(hù)系統(tǒng)
工業(yè)控制系統(tǒng)安全國(guó)家地方聯(lián)合工程實(shí)驗(yàn)室(簡(jiǎn)稱(chēng)實(shí)驗(yàn)室)研究了360工業(yè)安全應(yīng)急響應(yīng)中心在2018年處置的工業(yè)互聯(lián)網(wǎng)安全事件,發(fā)現(xiàn)勒索病毒和挖礦病毒已經(jīng)成為工業(yè)互聯(lián)網(wǎng)面臨的主要威脅。
伍海桑說(shuō):“工業(yè)互聯(lián)網(wǎng)生產(chǎn)流程環(huán)節(jié)復(fù)雜繁多,漏洞產(chǎn)生和安全攻擊的環(huán)節(jié)更多,更容易被利用,不安全的通信接入、不當(dāng)?shù)牟僮?、不完備的防護(hù)等任何一個(gè)問(wèn)題都會(huì)產(chǎn)生嚴(yán)重的事故和損失。”
但是,不容忽略的是,員工缺乏基本的安全意識(shí)、生產(chǎn)網(wǎng)絡(luò)缺乏基本的管理、工業(yè)主機(jī)缺乏最基本的防護(hù)是網(wǎng)絡(luò)安全事件頻發(fā)的最重要原因。
2018年8月,芯片制造商臺(tái)積電(TSMC)因勒索病毒(Wannacry變種)影響,導(dǎo)致數(shù)個(gè)廠區(qū)生產(chǎn)線停擺多日,損失約17.6億元。臺(tái)積電總裁魏哲家事后公開(kāi)表示,在裝機(jī)過(guò)程中出現(xiàn)操作失誤,導(dǎo)致新設(shè)備中的病毒蔓延到內(nèi)部網(wǎng)絡(luò),而非黑客攻擊所致。
360企業(yè)安全集團(tuán)副總裁左英男認(rèn)為,大多數(shù)勒索攻擊不是針對(duì)工業(yè)互聯(lián)網(wǎng)場(chǎng)景策劃開(kāi)發(fā),而是IT環(huán)境下管理不善而導(dǎo)致的蔓延?,F(xiàn)有大量的生產(chǎn)環(huán)境網(wǎng)絡(luò),充斥著老舊操作系統(tǒng)、已知高危漏洞暴露、計(jì)算資源匱乏等問(wèn)題和特點(diǎn),這些網(wǎng)絡(luò)經(jīng)不起惡意軟件的折騰。
伍海桑說(shuō):“技術(shù)對(duì)黑客、白客都是平等的,作為安全廠商,我們一直努力做的,就是更快更有效地使用新技術(shù),跑在黑客前面,讓技術(shù)成為行業(yè)發(fā)展、社會(huì)進(jìn)步的保護(hù)傘和助力器。”
面對(duì)頻發(fā)的工業(yè)互聯(lián)網(wǎng)安全事件,傳統(tǒng)的安全防御產(chǎn)品已逐漸乏力,無(wú)法有效應(yīng)對(duì)越來(lái)越嚴(yán)重的安全威脅。
工業(yè)和信息化部網(wǎng)絡(luò)安全管理局副局長(zhǎng)梁斌表示,為全面提升工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展安全防護(hù)水平,正加緊構(gòu)建責(zé)任清晰、制度健全、技術(shù)先進(jìn)的工業(yè)互聯(lián)網(wǎng)安全保障體系。(劉艷)