信息安全漏洞高發(fā) 部分系統(tǒng)帶毒運行
距離蠕蟲勒索病毒“WannaCry”的全球范圍大爆發(fā)已有一年,然而直到今天,我國每天仍有近千臺設(shè)備受其感染,導(dǎo)致生產(chǎn)停滯或重要信息丟失。這背后,是我國絕大多數(shù)工業(yè)控制系統(tǒng)含有漏洞,且在沒有防護(hù)的情況下“裸奔”上網(wǎng)的嚴(yán)峻現(xiàn)實。
隨著“互聯(lián)網(wǎng)+”、“智能制造”與工業(yè)生產(chǎn)進(jìn)一步深度融合,工業(yè)控制系統(tǒng)作為工業(yè)領(lǐng)域“神經(jīng)中樞”,呈現(xiàn)互聯(lián)互通趨勢,與此同時,工業(yè)互聯(lián)網(wǎng)也成為黑客攻擊和網(wǎng)絡(luò)戰(zhàn)的重要目標(biāo)。
“萬物互聯(lián)”釋放巨大紅利 背后潛藏危機(jī)不可忽視
工業(yè)互聯(lián)網(wǎng)是“互聯(lián)網(wǎng)+”與工業(yè)系統(tǒng)的深度融合,是智能制造的基石,也是企業(yè)提質(zhì)增效的必由之路。不過,國家工業(yè)信息安全產(chǎn)業(yè)發(fā)展聯(lián)盟統(tǒng)計數(shù)據(jù)顯示,全球工業(yè)信息安全漏洞呈現(xiàn)連年高發(fā)態(tài)勢,2016年至2017年,漏洞增長率超過50%,其中半數(shù)以上為高危漏洞,廣泛分布在能源、制造、商業(yè)設(shè)施、水務(wù)、市政等關(guān)鍵領(lǐng)域。
杭州一家輪胎生產(chǎn)企業(yè)的車間里,一塊液晶大屏上跳動著一排排的參數(shù),這些參數(shù)代表著橡膠原材料到成品輪胎的六十幾道環(huán)節(jié)。通過工業(yè)互聯(lián)網(wǎng)和人工智能算法匹配最優(yōu)的合成方案,這家企業(yè)的產(chǎn)品合格率平均提升了3%到5%,年均增加利潤上千萬。這是工業(yè)互聯(lián)網(wǎng)為企業(yè)帶來巨大紅利的一個典型案例。
然而,“萬物互聯(lián)”背后潛伏的危機(jī)不容小視。不久前,一家電路板企業(yè)分公司的40臺工業(yè)電腦突然出現(xiàn)藍(lán)屏、重啟現(xiàn)象,導(dǎo)致生產(chǎn)線癱瘓,企業(yè)的運維工程師為恢復(fù)生產(chǎn),兩天兩夜沒有合眼。360集團(tuán)在接到企業(yè)通報后前往現(xiàn)場應(yīng)急維護(hù),發(fā)現(xiàn)這場安全事件源自該企業(yè)總部此前曾感染的“WannaCry”病毒。
“這樣的安全事件并不少見。在‘WannaCry’病毒在全球大范圍爆發(fā)一年后,我們還能監(jiān)測到,每天有近千臺電腦感染此勒索病毒。”360集團(tuán)董事長兼CEO周鴻祎說。“WannaCry”正是不法分子利用“永恒之藍(lán)”漏洞發(fā)起的攻擊。
攻擊者發(fā)起網(wǎng)絡(luò)攻擊可以直接影響工業(yè)控制系統(tǒng)的正常運行,例如可以直接對某些聯(lián)網(wǎng)工控設(shè)備發(fā)送指令導(dǎo)致設(shè)備關(guān)機(jī)或參數(shù)修改,造成生產(chǎn)事故,甚至影響生命財產(chǎn)安全和國家安全。
自2015年以來,全球每年發(fā)生的大型工業(yè)網(wǎng)絡(luò)安全事件數(shù)量都超過300起。像去年爆發(fā)、影響至今的“WannaCry”感染了全球150個國家的30萬臺主機(jī),雷諾、日產(chǎn)等汽車制造廠商被迫停產(chǎn),多國能源、通信等重要行業(yè)遭受損失,我國教育、能源、通信領(lǐng)域也受到波及。
“近年來,工業(yè)互聯(lián)網(wǎng)安全事件高發(fā),呈現(xiàn)出定向攻擊精準(zhǔn)性提升迅速、技術(shù)手段復(fù)雜化專業(yè)化、攻擊行為組織化的顯著特征。”國家工業(yè)信息安全產(chǎn)業(yè)發(fā)展聯(lián)盟相關(guān)人士對記者說。
隨著越來越多的工控系統(tǒng)聯(lián)網(wǎng),黑客有目的地探測并鎖定攻擊目標(biāo)更為容易。大量漏洞、攻擊方法可以通過互聯(lián)網(wǎng)等多種公開、半公開渠道獲取,極易被黑客等不法分子利用。
知名黑客組織“影子經(jīng)紀(jì)人”曾泄露出一份機(jī)密文檔,其中包含了Windows遠(yuǎn)程漏洞利用工具,可影響全球70%的Windows服務(wù)器。從2017年6月開始,該組織還每月出售瀏覽器、路由器、手機(jī)漏洞等相關(guān)入侵工具以及入侵?jǐn)?shù)據(jù),曝光的工具更進(jìn)一步通過匿名網(wǎng)絡(luò)“暗網(wǎng)”等渠道進(jìn)行非法交易和大量擴(kuò)散。
業(yè)內(nèi)人士表示,針對工業(yè)互聯(lián)網(wǎng)的攻擊已從原有的一個代碼攻擊一兩種漏洞,進(jìn)化成一個攻擊代碼可以嵌入數(shù)十種底層系統(tǒng)漏洞,“這絕非一個業(yè)余愛好者能夠?qū)崿F(xiàn)的攻擊”。
“這些攻擊通常都是經(jīng)過精心策劃的,可以對現(xiàn)實世界造成嚴(yán)重后果。”周鴻祎說。
根據(jù)國家工業(yè)信息安全產(chǎn)業(yè)發(fā)展聯(lián)盟對維基解密公開的美國CIA文件分析,美國已建立起網(wǎng)絡(luò)攻擊武器庫和戰(zhàn)略資源庫,可引發(fā)國家級有組織的網(wǎng)絡(luò)攻擊行動,具備全方位、多層次的攻擊能力,可持續(xù)對全球開展大范圍網(wǎng)絡(luò)監(jiān)聽與攻擊,不僅涵蓋Windows、OS X等主流操作系統(tǒng),還包括手機(jī)、車載系統(tǒng)及智能電視等。
“有些國家甚至謀求通過工業(yè)設(shè)施和工業(yè)系統(tǒng)的網(wǎng)絡(luò)攻擊,達(dá)成政治訴求或經(jīng)濟(jì)訴求。”國家工業(yè)信息安全產(chǎn)業(yè)發(fā)展聯(lián)盟專家委員會委員宮亞峰說。
漏洞隱蔽難以檢測 部分系統(tǒng)帶毒運行
《經(jīng)濟(jì)參考報》記者從國家工業(yè)信息安全發(fā)展研究中心了解到,目前該中心監(jiān)測到我國3000余個暴露在互聯(lián)網(wǎng)上的工控系統(tǒng),九成以上含有漏洞,可以輕易被遠(yuǎn)程控制,約兩成的重要工控系統(tǒng)可被遠(yuǎn)程入侵并完全接管。
業(yè)內(nèi)人士表示,由于網(wǎng)絡(luò)安全事件具有很強(qiáng)的隱蔽性,一個技術(shù)漏洞、安全風(fēng)險可能隱藏了幾年都不被發(fā)現(xiàn),結(jié)果往往是“誰進(jìn)來了不知道、是敵是友不知道、干了什么不知道”,隱患長期潛伏。
多數(shù)工業(yè)系統(tǒng)在設(shè)計之初是封閉的“單機(jī)系統(tǒng)”,沒有考慮聯(lián)網(wǎng)需求,現(xiàn)在隨著工業(yè)“互聯(lián)網(wǎng)+”的推進(jìn),將必然導(dǎo)致一批系統(tǒng)和設(shè)施暴露。很多的系統(tǒng)和設(shè)備沒有防護(hù)軟件,也不能安裝殺毒系統(tǒng),一旦上了網(wǎng)就是“裸奔”狀態(tài)。
“我們遇到的很多現(xiàn)場設(shè)備比較老舊,有的還在使用十幾年前的操作系統(tǒng),沒有任何安全防護(hù)軟件,這樣就可能存在很大的安全風(fēng)險,而系統(tǒng)維護(hù)人員還沒有認(rèn)識到。很多系統(tǒng)帶毒運行,有的主機(jī)甚至有三千多個病毒。一旦感染的惡意軟件在某個特定觸發(fā)條件下發(fā)作,就會對企業(yè)造成嚴(yán)重影響。”周鴻祎說。
一些重要的企業(yè)工控系統(tǒng)還被留下了后門程序,黑客或者惡意人員可以隨意進(jìn)出操作。
目前,絕大多數(shù)的企業(yè)沒有能力識別或應(yīng)對這些入侵和攻擊。國家工業(yè)信息安全發(fā)展研究中心通過安全監(jiān)測發(fā)現(xiàn),工業(yè)企業(yè)的信息安全應(yīng)急手段普遍不足,約70%的被查工業(yè)企業(yè)缺少完善的應(yīng)災(zāi)備災(zāi)體系。
技術(shù)不足人才匱乏 安全防護(hù)短板待補(bǔ)
隨著我國工業(yè)領(lǐng)域數(shù)字化、網(wǎng)絡(luò)化、智能化水平提升,安全問題已經(jīng)逐漸引起重視。高速發(fā)展的同時,工業(yè)互聯(lián)網(wǎng)相關(guān)法規(guī)政策正逐步健全,標(biāo)準(zhǔn)體系建立取得進(jìn)展,安全檢查評估也正有序開展。目前我國還存在安全防護(hù)意識薄弱、技術(shù)水平偏低、人才匱乏的問題,工業(yè)互聯(lián)網(wǎng)發(fā)展亟待補(bǔ)足短板。
對工業(yè)互聯(lián)網(wǎng)漏洞不重視、修復(fù)不及時的現(xiàn)象普遍存在。360補(bǔ)天漏洞響應(yīng)平臺監(jiān)測的工控信息系統(tǒng)漏洞中,有25.6%的漏洞未進(jìn)行修復(fù),一些行業(yè)漏洞平均修復(fù)時間長達(dá)數(shù)月之久。不少設(shè)備遭受攻擊的案例,是由于企業(yè)員工私自利用設(shè)備上網(wǎng)、使用U盤或在遠(yuǎn)程維護(hù)過程中感染病毒造成的。
“從工業(yè)互聯(lián)網(wǎng)整體技術(shù)基礎(chǔ)上看,國外的技術(shù)產(chǎn)品還是主流,我們國家也在逐步用自己的產(chǎn)品進(jìn)行替代,但還沒有完全替代。很多地方既有自己的知識產(chǎn)權(quán),也有國外的知識產(chǎn)權(quán),技術(shù)體系復(fù)雜,也在一定程度上造成不穩(wěn)定性和安全隱患。”國家工業(yè)信息安全發(fā)展研究中心網(wǎng)安部副主任張格說。
業(yè)內(nèi)人士認(rèn)為,CPU、服務(wù)器、操作系統(tǒng)等核心產(chǎn)品和技術(shù)發(fā)展滯后,國產(chǎn)化率低,競爭力不足,是工業(yè)互聯(lián)網(wǎng)實現(xiàn)自主可控過程中的關(guān)鍵癥結(jié)。《工業(yè)信息安全態(tài)勢白皮書(2017年)》顯示,目前我國包括產(chǎn)品、技術(shù)和服務(wù)在內(nèi)的工業(yè)信息安全產(chǎn)業(yè)占整個IT業(yè)比重不足2%,遠(yuǎn)低于歐美發(fā)達(dá)國家的10%水平。
根據(jù)白皮書對我國近幾年重點領(lǐng)域信息安全檢查工作統(tǒng)計,數(shù)千個工控系統(tǒng)均由外國廠商提供運行維護(hù),大量企業(yè)不具備自主維護(hù)能力,缺乏對國外產(chǎn)品和服務(wù)的監(jiān)管。記者在浙江一家企業(yè)采訪時發(fā)現(xiàn),進(jìn)口設(shè)備廠商對工控系統(tǒng)控制異常嚴(yán)格,系統(tǒng)控制室的門禁卡甚至都掌握在進(jìn)口廠商的維保人員手中,對于控制室內(nèi)的情況,中方人員根本無法知曉和干預(yù)。
“網(wǎng)絡(luò)安全實質(zhì)是人與人的對抗,不是購買和部署一批網(wǎng)絡(luò)安全設(shè)備、安裝一批軟件就能解決的。就像國家安全有了武器,還要有掌握武器的軍人和警察。網(wǎng)絡(luò)安全更需要專業(yè)安全運維人員來做分析、規(guī)劃、態(tài)勢研判、響應(yīng)和處置。”周鴻祎認(rèn)為,網(wǎng)絡(luò)安全將成為一個智力密集型的服務(wù)業(yè),形成巨大的人才需求,但眼下行業(yè)人才儲備與需求規(guī)模相比還存在較大差距。
通力協(xié)作共同應(yīng)對 織牢織密“安全網(wǎng)”
隨著IPv6下一代互聯(lián)網(wǎng)技術(shù)的部署和5G時代的到來,工業(yè)互聯(lián)網(wǎng)將面臨更為復(fù)雜多變的挑戰(zhàn)。加強(qiáng)工業(yè)信息安全建設(shè)、加快構(gòu)建全方位的安全保障體系,是制造大國邁向制造強(qiáng)國的基礎(chǔ)。
“從國家到企業(yè),應(yīng)首先落實責(zé)任與分工。企業(yè)尤其需要重視并承擔(dān)起主體責(zé)任,工業(yè)互聯(lián)網(wǎng)不僅帶來經(jīng)濟(jì)利益,也有相應(yīng)的社會責(zé)任。”張格說。
“從現(xiàn)實情況看,政企單位還存在遭受網(wǎng)絡(luò)攻擊時不愿及時上報的問題。及時上報網(wǎng)絡(luò)攻擊事件對于早期發(fā)現(xiàn)、追蹤溯源和防止攻擊范圍及危害進(jìn)一步擴(kuò)大、保障國家網(wǎng)絡(luò)安全具有重大價值和意義。”周鴻祎認(rèn)為,應(yīng)出臺鼓勵網(wǎng)絡(luò)攻擊事件上報的相關(guān)政策,建立起漏洞管理全流程監(jiān)督處罰制度和監(jiān)督檢查力量。
“只有自主可控的產(chǎn)業(yè)做強(qiáng)做大,工業(yè)互聯(lián)網(wǎng)才能有安全可言。”多名業(yè)內(nèi)人士表示,應(yīng)盡快研究制定新一代信息技術(shù)在工業(yè)領(lǐng)域應(yīng)用的安全架構(gòu),突破工業(yè)信息安全關(guān)鍵核心技術(shù),重點發(fā)展一批高端產(chǎn)品,形成具有市場競爭力的產(chǎn)品體系。
啟明星辰信息技術(shù)集團(tuán)股份有限公司CEO嚴(yán)望佳建議,大力推動國產(chǎn)安全設(shè)備在關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)中的應(yīng)用,如對關(guān)鍵信息基礎(chǔ)設(shè)施的運營企業(yè)購置國產(chǎn)網(wǎng)絡(luò)安全設(shè)備出臺稅收優(yōu)惠政策等,以激勵企業(yè)加大投入,推動相關(guān)產(chǎn)業(yè)的發(fā)展。
還有專家建議,從整體產(chǎn)業(yè)角度推動人才培養(yǎng)和建設(shè),支持相關(guān)教育培訓(xùn)機(jī)構(gòu)開展網(wǎng)絡(luò)安全學(xué)科聯(lián)合建設(shè),將工業(yè)網(wǎng)絡(luò)安全納入職業(yè)技能鑒定體系,培養(yǎng)一支門類齊全、技術(shù)精湛的專業(yè)人才隊伍。
眼下,我國國家網(wǎng)絡(luò)安全人才培養(yǎng)已取得一定進(jìn)展,“網(wǎng)絡(luò)空間安全”被增設(shè)為一級學(xué)科,意味著網(wǎng)絡(luò)安全高層次人才培養(yǎng)邁出了重要一步。
不久前,我國首個工業(yè)信息安全技能大賽、阿里巴巴安全響應(yīng)中心生態(tài)大會等相關(guān)領(lǐng)域會議召開,推動了行業(yè)內(nèi)外進(jìn)一步關(guān)注工業(yè)網(wǎng)絡(luò)安全和人才培養(yǎng)問題。
“阿里巴巴安全響應(yīng)中心將大額提升發(fā)現(xiàn)漏洞的獎金,激發(fā)技術(shù)人才積極性。同時通過線下活動等形式,聯(lián)動國內(nèi)國際技術(shù)人才,與高校等合作加大安全人才的培養(yǎng)力度。”阿里巴巴集團(tuán)首席風(fēng)險官鄭俊芳表示,在技術(shù)化、全球化、生態(tài)化、多元化等趨勢下,工業(yè)互聯(lián)網(wǎng)呼喚產(chǎn)業(yè)聯(lián)合共治、安全共建。
您可能也感興趣:
- 藍(lán)牙耳機(jī)如何和手機(jī)配對?藍(lán)牙耳機(jī)可以...
- 中國算力發(fā)展指數(shù)白皮書發(fā)布 廣東算力...
- 生命科技標(biāo)準(zhǔn)創(chuàng)新研討會舉行 打通標(biāo)準(zhǔn)...
- “黑科技”廣泛應(yīng)用 我國單位GDP二氧化...
- 江蘇打造“高富帥”水稻新品 為種業(yè)科...
- 黑龍江全力保持財政科技投入穩(wěn)定增長 ...
- 湖北科技創(chuàng)新步伐加快 跨入全國科創(chuàng)水...
- 中國農(nóng)業(yè)科學(xué)院發(fā)布十大標(biāo)志性科技成就...
今日熱點
為您推薦
遼寧擴(kuò)大緩繳社保費政策實施范圍 補(bǔ)繳期間免收滯納金
近十年財險業(yè)務(wù)快速發(fā)展 財產(chǎn)保險業(yè)風(fēng)險保障水平不提升
增額終身壽險成銀保市場上的黑馬 中途退??謺p失保費
更多
- 天天觀察:OPPO承諾2050年實現(xiàn)自身運營碳中和
- e絡(luò)盟開售NVIDIA? Jetson?系列產(chǎn)品
- 全球快報:移遠(yuǎn)通信推出新一代3GPP R17工業(yè)級5G通信模組,性...
- 高通和全球領(lǐng)先的智能手機(jī)制造商合作,在智能手機(jī)上支持Snapd...
- 全球播報:高通推出新一代驍龍汽車5G平臺,樹立網(wǎng)聯(lián)汽車技術(shù)新標(biāo)桿
- 天天通訊!高通推出全球認(rèn)證的模組參考設(shè)計,推動5G在多行業(yè)普及
- 參會有禮 | 瑞薩電子MCU全國研討會開啟報名!
- 速讀:TCL 攜多款智能終端產(chǎn)品亮相MWC 2023, 40系列智能手...
排行
最近更新
- 微信零錢通一天能轉(zhuǎn)出多少錢?微信零錢通為什么沒有利息?
- 國債逆回購與定期存款哪個收益高?長期做國債逆回購技巧有哪些?
- 新資訊:江西省科技型中小企業(yè)入庫數(shù)首破萬家
- 天天訊息:如何實現(xiàn)健康老齡化?預(yù)防先行?提供全科醫(yī)療服務(wù)
- 我國自主研制空間站雙光子顯微鏡首獲航天員皮膚三維圖像
- 海南推動高新技術(shù)企業(yè)成為高質(zhì)量發(fā)展“領(lǐng)頭羊”
- 全球快播:農(nóng)業(yè)科技成果落地生根?助力鄉(xiāng)村全面振興
- 天天日報丨2月獲批中票超千億,房企償債壓力仍大,僅3月便有...
- FINTOCH全新安全技術(shù),打造安全交易加密環(huán)境
- 公積金封存后怎么銷戶提?。抗e金封存多久能銷戶?
- 焦點熱訊:電動牙刷哪個牌子好?取決于你舍得在電動牙刷上投入...
- 天天觀察:OPPO承諾2050年實現(xiàn)自身運營碳中和
- 愛爾眼科構(gòu)建多維立體眼科醫(yī)療服務(wù)網(wǎng)絡(luò),全新形象閃耀眼科醫(yī)療
- 逾期多久會爆通訊錄?催收騷擾家人怎么辦?
- 2022年度雅閣酒店集團(tuán)成員酒店評優(yōu)名單公布
- 短訊!預(yù)計2027年農(nóng)業(yè)接種劑市場達(dá)17億美元 南美是增長最快的地區(qū)
- 世界今頭條!今年1月東盟繼續(xù)成為越南第四大水產(chǎn)品出口市場
- 視訊!80灰鴨絨和80白鴨絨的區(qū)別?
- 焦點信息:白鴨絨和羽絨服哪個暖和?
- 蒸汽眼罩可以每天做嗎?
- 天天播報:眼罩可以長期反復(fù)使用嗎?
- 保險助農(nóng)質(zhì)效高
- 花王蒸汽眼罩一次可以用多長時間?
- 世界實時:田野上走來“春耕服務(wù)隊”
- 易安財險重整計劃獲批
- 今日看點:四川首筆數(shù)幣個人汽車消費貸發(fā)放
- 世界今亮點!每天1把燕麥降低膽固醇,細(xì)數(shù)吃燕麥的7大好處!
- 世界訊息:國際罕見病日|關(guān)于罕見病,你了解多少?
- 第二批個人養(yǎng)老金理財名單公布
- 世界最新:走近罕見病
今日要聞
- 我國自主研制空間站雙光子顯微鏡首獲航天員皮膚三維圖像
- 天天訊息:如何實現(xiàn)健康老齡化?預(yù)防先行?提供全科醫(yī)療服務(wù)
- 海南推動高新技術(shù)企業(yè)成為高質(zhì)量發(fā)展“領(lǐng)頭羊”
- 天天日報丨2月獲批中票超千億,房企償債壓力仍大,僅3月便有千億債務(wù)壓頂
- 新資訊:江西省科技型中小企業(yè)入庫數(shù)首破萬家
- 天天觀察:OPPO承諾2050年實現(xiàn)自身運營碳中和
- 全球快播:農(nóng)業(yè)科技成果落地生根?助力鄉(xiāng)村全面振興
- 愛爾眼科構(gòu)建多維立體眼科醫(yī)療服務(wù)網(wǎng)絡(luò),全新形象閃耀眼科醫(yī)療
- 2022年度雅閣酒店集團(tuán)成員酒店評優(yōu)名單公布
- 一文詳解:哪吒S 和比亞迪漢到底應(yīng)該怎么選