傳動網 > 新聞頻道 > 行業資訊 > 資訊詳情

安全形勢日趨嚴峻,工業互聯網平臺安全防護刻不容緩?

時間:2022-12-27

來源:控制工程網

導語:近年來,中國工業互聯網平臺數量快速增長,平臺應用服務已延伸到企業設計、生產、管理、運營等多個環節和供應鏈產業鏈全鏈條。

  近年來,中國工業互聯網平臺數量快速增長,平臺應用服務已延伸到企業設計、生產、管理、運營等多個環節和供應鏈產業鏈全鏈條。

  然而,在其發展過程中,伴隨著與5G、區塊鏈、人工智能、云計算等前沿技術的融合,打破了工業企業相對封閉的環境,使得網絡安全問題日益凸顯。工業互聯網平臺匯集核心工藝、控制參數、工業機理模型等大量重要數據,大規模的數據接入導致安全威脅逐漸向跨行業跨領域甚至產業鏈范圍滲透。

  工業互聯網平臺安全防護和保障刻不容緩。工業企業依賴供應鏈管理、資源配置等重要業務系統,來實現和供應鏈上下游企業的采購、生產等環節的實時業務協同。但供應鏈上下游企業安全能力參差不齊,部分安全能力短板企業一旦遭受網絡攻擊,影響可能層層傳導,引發漣漪效應,輕則導致上下游企業信息交互中斷、生產計劃紊亂,重則造成生產供應中斷,上下游多家企業停工停產。

  1工控安全問題日趨嚴峻

  伴隨人工智能、量子計算等數字技術的持續發展和創新應用,新型的網絡攻擊技術不斷衍生,勒索病毒、供應鏈攻擊等手段愈發先進,攻擊戰術不斷升級,攻擊方式日益多樣化。利益驅動下,網絡攻擊更加聚焦高價值目標,攻擊的精準度也大幅提升,工業領域因其基礎性、戰略性以及攻擊產生的嚴重危害,已成為黑客有組織攻擊,甚至國家戰略打擊的重點目標。

  近年來,工控環境的網絡攻擊事件頻頻發生,工控安全問題日趨嚴峻。

  2018年8月,世界500強的半導體制造公司臺積電生產園區電腦遭大規模勒索病毒“wanna cry”入侵,導致新竹、臺中、臺南三大生產基地全線停工,損失高達17.4億元。

  2020年2月,美國一家天然氣管道運營商,在遭到勒索軟件攻擊后關閉壓縮設施達兩天之久。據悉,攻擊從釣魚郵件內的惡意鏈接發起, 從其IT網絡滲透到OT網絡。勒索軟件對IT和OT資產都造成了影響,損失巨大。

  2020年5月,瑞士鐵路機車制造商Stadler披露數據泄露,遭遇黑客竊取公司數據。攻擊者破壞了公司的IT網絡,并在其中一些計算機上部署了惡意軟件,這些惡意軟件用于從受感染設備中竊取數據,并以公開數據為威脅,勒索巨額贖金。

  2020年9月,頂象洞見安全實驗室發現某工控頭部廠商多款工業交換機存在高危漏洞,并第一時間上報CNNVD和CNVD。利用這些高危漏洞,黑客能夠遠程竊取網絡傳輸的工控指令、賬戶密碼等敏感信息,并直接對聯網工控設備下達停止、銷毀、開啟、關閉等各種指令。據統計,至少有17款該廠商的設備產品受影響。

  2工控網絡安全相關標準、法規密集出臺

  值得注意的是,一旦出現安全問題,工業互聯網各個模塊內的信息安全性、完整性等將受到很大威脅,甚至遭到破壞,造成難以估算的損失。

  鑒于這些工業安全事件造成的重大經濟損失或社會影響,工控安全在全球的重視程度也在逐步提升。如何有效強化工控系統的安全防御能力,提升工控行業的廠商實力,已經成為國家政策重點關注的領域,同時也是我國制造企業在推進智能工廠改造以及數字化轉型必須重視的問題。

  從國家政策層面來看,工控網絡安全相關的行業標準、法律法規近幾年密集出臺。早在2016年,我國就發布了《中華人民共和國網絡安全法》。2017年至今,工業和信息化部又接連發布了《工業控制系統信息安全防護措施》、《工業控制系統信息安全行動計劃》、《網絡安全等級保護制度2.0》等相應的法規,為工控安全提出了新的要求,并有了具體的指導和落地方向。

  2021年12月,《工業互聯網安全標準體系(2021年)》發布,包括分類分級安全防護、安全管理、安全應用服務等3個類別16個細分領域以及76個具體方向,指出加快建立網絡安全分類分級管理制度、強化工業互聯網企業安全防護能力、推動網絡安全產業高質量發展。

  2022年4月,工業和信息化部印發《工業互聯網專項工作組2022年工作計劃》,指出要提升安全保障。依法落實企業網絡安全主體責任,健全完善工業互聯網安全管理制度,深入實施工業互聯網企業網絡安全分類分級管理制度。加強網絡安全供給創新突破,加快工業互聯網安全關鍵核心技術創新突破。促進網絡安全產業發展壯大,做好網絡安全產業政策文件宣貫落實。強化網絡安全技術保障能力,持續提升國家工業互聯網安全技術監測服務能力。

  2022年5月,工業和信息化部辦公廳發布關于開展工業互聯網安全深度行活動的通知,圍繞分類分級管理、政策標準宣貫、資源池建設、應急演練、人才培訓、賽事活動等6項內容開展深度行活動,指出深入宣貫工業互聯網安全相關政策標準,健全自主定級、定級核查、安全防護、風險評估等工作機制,加快工業互聯網安全專用技術和產品創新,培育壯大地方專業化服務機構,推動在全國范圍內深入實施工業互聯網企業網絡安全分類分級管理。隨后,江蘇、江西、山東等地紛紛開展2022年工業互聯網安全深度行活動,共同提升工業互聯網安全保障能力。

  3 工業安全市場規模加速發展

  在需求和政策的驅動下,工業安全市場規模還在逐步擴展。根據《中國工業信息安全產業發展白皮書(2019-2020)》披露,2019年全球工業信息安全市場規模達164.01億美元,而我國工業信息安全產業規模為99.74億元,市場增長率達41.84%。2020年受到疫情影響,前瞻產業研究院估計全球工業信息安全市場規模增速會有所放緩,約為172億美元,而國內市場整體規模預計增長至122.81億元。

  在產業鏈中,各企業也結合多領域、新技術涌現出一批工業互聯網安全解決方案,圍繞工業設備、控制、網絡、平臺、工業APP 、數據等多方面網絡安全問題,構建涵蓋工業全系統的安全防護體系,通過監測預警、應急響應、檢測評估、功能測試等手段,打造滿足工業需求的安全技術體系和相應管理機制,識別和抵御來自內外部的安全威脅,化解各種安全風險,為制造業智能發展提供安全可信保障。

  從國內來看,目前能夠給廣大工業企業提供工控安全產品和解決方案的廠商,主要分為三類:

  (1)專業的工控安全廠商。例如北京威努特技術有限公司、北京神州慧安科技有限公司、杭州木鏈物聯網科技有限公司、長揚科技(北京)有限公司、北京匡恩網絡科技有限公司、谷神星網絡科技(北京)有限公司等。這類廠商基本屬于近幾年成立的創業公司,整合了不少信息安全與工業自動化方面的人才,并且100%專注于工控安全領域,具備很強的實力。

  (2)自動化背景廠商。例如青島海天煒業自動化控制系統有限公司、北京力控華康科技有限公司在工控安全市場上有較大的影響力,珠海市鴻瑞軟件技術有限公司在電力行業影響較大。由于這類企業在工業自動化領域的深耕,其自身自動化產品也有工控安全方面的需求,因而更能了解工業企業的行業“Know-How”。

  (3)傳統IT安全廠商背景。例如啟明星辰信息技術有限公司、北京網御星云信息技術有限公司、北京神州綠盟信息安全科技股份有限公司、北京中科網威信息技術有限公司、上海三零衛士信息安全有限公司等。這類企業以IT技術見長,在工控安全市場上有一定的影響力。

  如今,工業互聯網安全已成剛需,如何加強安全保障值得深思。鼓勵科研院所加強網絡安全問題研究,從工業互聯網系統架構、網絡平臺等方面著手安全設計和研究。鼓勵企業利用人工智能、區塊鏈、云計算等前沿技術為工業互聯網安全賦能,全方位保障工業互聯網安全。構建工業互聯網安全體系人才,堅持產學研用一體,加快培育既懂信息通信技術,又熟悉生產制作流程,具備跨界協作能力的復合型、創新型網絡安全人才同樣至關重要。


中傳動網版權與免責聲明:

凡本網注明[來源:中國傳動網]的所有文字、圖片、音視和視頻文件,版權均為中國傳動網(www.hysjfh.com)獨家所有。如需轉載請與0755-82949061聯系。任何媒體、網站或個人轉載使用時須注明來源“中國傳動網”,違反者本網將追究其法律責任。

本網轉載并注明其他來源的稿件,均來自互聯網或業內投稿人士,版權屬于原版權人。轉載請保留稿件來源及作者,禁止擅自篡改,違者自負版權法律責任。

如涉及作品內容、版權等問題,請在作品發表之日起一周內與本網聯系,否則視為放棄相關權利。

關注伺服與運動控制公眾號獲取更多資訊

關注直驅與傳動公眾號獲取更多資訊

關注中國傳動網公眾號獲取更多資訊

最新新聞
查看更多資訊

熱搜詞
  • 運動控制
  • 伺服系統
  • 機器視覺
  • 機械傳動
  • 編碼器
  • 直驅系統
  • 工業電源
  • 電力電子
  • 工業互聯
  • 高壓變頻器
  • 中低壓變頻器
  • 傳感器
  • 人機界面
  • PLC
  • 電氣聯接
  • 工業機器人
  • 低壓電器
  • 機柜
回頂部
點贊 0
取消 0