中國工業(yè)互聯(lián)網(wǎng)研究院王寶友:工業(yè)互聯(lián)網(wǎng)的安全挑戰(zhàn)與思路
11月28日,坐标湖南长沙。在中共湖南省委网络安全和信息化委员会、湖南省工业和信息化厅等共同举办的“2020长沙网络安全·智能制造大会”期间,一场“工业互联网赋能智能制造高峰论坛”在长沙国际会展中心举办。
会上,来自中国工业互联网研究院总工程师王宝友以《工业互联网的安全挑战与思路》为主题,从工业互联网安全形势,工业互联网安全新挑战,以及工业互联网安全新思路等层面,对当前工业互联网行业所面临的安全问题给出了自己的解读。
从工业互联网安全的含义出发,王宝友表示:
- “安全”是工业互联网健康发展的保障,通过建立工业互联网安全保障体系,能够有效识别和抵御各类安全威胁,化解多种安全风险,为工业数字化、网络化、智能化发展保驾护航。
企业安全包括安全合规、生产安全、资产安全、业务安全、数据安全等。
工业互联网本身的安全包括:设备安全、控制安全、网络安全、应用安全、数据安全。
接着,王宝友从一系列工业互联网安全事件为出发点,比如2017年12月,火眼公司披露最新一款专门针对工控系统的恶意软件Triton,中东某能源工厂的安全仪表系统遭攻击,并导致工业生产线停运;2018年8月,台湾地区积体电路制造三大厂区出现电脑大规模勒索病毒事件,约造成17.6亿元的营收损失,股票市值下跌78亿元等,解读了工业互联网安全方面整体的形势。
对于工业互联网安全面临的新挑战,他分别从工业数据的安全保护问题、工业控制系统的安全防护问题,以及万物互联的信任体系问题进行剖析,最后给出了解决工业互联网安全问题的新思路。
网络是基础,安全是保障。综合实践里面工业互联网的安全,它的影响应该更大,一旦发生事故以后,它可能造成的后果会更加严重,所以说,网络安全和生产安全是交织在一起的。一旦发生事故以后,可能就影响了一些国际历史,甚至国家的安全。
下面是列举了我们近几年业内发生的一些工业互联网的安全事件,当然大家在网络上还能查到非常多其它的例子,而且影响力非常可怕。
和工业互联网相关的安全问题,不是说今天才有的。在进入工业互联网时代,提的更多的是我们网络空间的安全,基础设施的安全,公共设备的安全。
接着他提到,从我们经历的农业革命、工业革命、信息革命和数字革命,当前我们所面临的工业互联网的网络安全是网络安全的新领域。
工业互联网安全威胁现状
当前,全球网络攻防对抗的强度、频率、规模和影响力不断升级,攻击对象逐步从公共互联网向工业互联网转移,国家网络空间安全和利益面临更深层次挑战。
美国网络司令部升格为一级联合作战司令部,对认为可能威胁到其安全的国家实施网络空间打击,据称美国总统特朗普近期同意对伊朗发起网络战;重点打击目标逐步从公共互联网向工业互联网转移,工业互联网已经成为美国实施网络安全威慑、制衡他国经济发展、巩固全球霸主地位的新重点。
王宝友表示,现阶段工业互联网安全威胁主要呈现三大特点,分别是攻击专业化、行为国家化、波及关联严重。
具体情况整理如下:
- 攻击专业化,首先是攻击手段日趋复杂多变,从漏洞后门、社会工程学到木马和僵尸网络、拒绝服务、APT;再者,网络攻击工具化、规模化,攻击类型从短时、突发攻击向高级别、持续性攻击转变。
- 行为国家化,使得攻击来源多样化。从来自普通黑客、网络恐怖分子的攻击,到国家级、有组织的,甚至是来自政府、军队、网络部队的攻击。美国泄露方程式网络武器库包含对基础设施的打击武器。
- 波及关联严重,是指攻击后果严重。从2010年“震网”到2019年委内瑞拉大规模停电事件,工业安全事件潜在破坏性、毁灭性、威胁性对国家经济和社会的深度影响不可预期。
而国内,多家企业也发生一些工业互联网安全威胁事件。据了解,多家国内企业遭受工业主机勒索病毒攻击,损失严重涉及汽车生产、智能制造、能源电力、烟草等行业几十余家,大多数都导致了工业主机蓝屏、文件加密、生产停工。
从整体性上来讲,中国工业互联网的安全威胁应该从4个方面进行考虑。具体情况如下:
工业互联网安全新挑战
对于工业互联网安全新挑站 ,王宝友分别从工业数据的安全保护问题、工业控制系统的安全防护问题,以及万物互联的信任体系问题进行剖析。
第一个挑战是围绕这个数据方面,就是工业数据的安全防护问题。
首先,当我们数据打通后,导致风险加剧。内外网的数据进行交互流通,这样有可能造成数据被外网感染,大家已经看到风险比较大。
再者就是我们的工业数据庞杂,安全保护难度加大。包括经营的数据,运营的数据,底层的一些控制数据......种类非常多,数据的协议也非常多。
另外我们说了,工业数据关乎国家安全。一旦遭受攻击,将有可能造成国家的一些产业链、供应链的安全问题,包括今年我们在疫情期间,那么关键的时候,我们有些生产和防疫物资的产能还是受到了一些影响,造成了一些设备的停工。
第二个挑战,就是我们工业控制系统的安全防护问题。首先是工业控制安全风险的持续提升,因为暴露在互联网的公网上的节点越来越多,第二个是我们目前国内工业控制安全现状令人担忧。
第三个挑战就是我们进入工业互联网时代,人机物一步一步要上网,上网以后连进去具体的身份,如何认证是万物互联的一个信任问题,以及海量设备的安全接入等。另外就是,企业和企业之间,行业和行业之间要解决跨区域、跨行业的交叉互信的问题。还有一个就是,基于我们的核心密码算法的自主可控。
工业互联网安全新思路
王宝友表示,面对这三个挑战,我们提出了三个思路。
在思路一的建立监测与防护体系框架,了解到,是从数据安全治理、数据安全监测与处理、数据全生命周期安全防护等几个层面进行考虑。
在思路二的建设工控安全监测识别能力,了解到,主要是加大关键技术研发、提升工控安全风险监测识别能力,以及加大工控安全政策宣传,提升企业工控安全意识。
在思路三的构建基于商密的工业互联网信任体系中,了解到,主要是基于商用密码技术,从统一身份管理、跨信任域、跨协议信任,以及多级信任体系进行考虑。
在建立健全国家级的工业互联网安全监测的平台,因为工业数据安全问题事关国家的安全。
目前中国工业互联网研究院连同相关的部门在开展国家级工业互联网大数据安全检测和平台的建设,针对工控设备的安全,去建立工控设备安全风险监测识别能力,加大关键技术的研究等一系列举措。
最终,通过上面的建设体系,我们统一相对认识这样一种跨领域的,把协议的信任体系最后形成一个国际信任体系,为我们的跨国互联构建一个基础。
本文转自,如需转载请至官网申请授权。
推薦系統(tǒng)
雨林木風(fēng) winxp下載 純凈版 永久激活 winxp ghost系統(tǒng) sp3 系統(tǒng)下載
系統(tǒng)大小:0MB系統(tǒng)類型:WinXP雨林木風(fēng)在系統(tǒng)方面技術(shù)積累雄厚深耕多年,打造了國內(nèi)重裝系統(tǒng)行業(yè)知名品牌,雨林木風(fēng)WindowsXP其系統(tǒng)口碑得到許多人認(rèn)可,積累了廣大的用戶群體,是一款穩(wěn)定流暢的系統(tǒng),雨林木風(fēng) winxp下載 純凈版 永久激活 winxp ghost系統(tǒng) sp3 系統(tǒng)下載,有需要的朋友速度下載吧。
系統(tǒng)等級:進(jìn)入下載 >蘿卜家園win7純凈版 ghost系統(tǒng)下載 x64 聯(lián)想電腦專用
系統(tǒng)大小:0MB系統(tǒng)類型:Win7蘿卜家園win7純凈版是款非常純凈的win7系統(tǒng),此版本優(yōu)化更新了大量的驅(qū)動,幫助用戶們進(jìn)行舒適的使用,更加的適合家庭辦公的使用,方便用戶,有需要的用戶們快來下載安裝吧。
系統(tǒng)等級:進(jìn)入下載 >雨林木風(fēng)xp系統(tǒng) xp系統(tǒng)純凈版 winXP ghost xp sp3 純凈版系統(tǒng)下載
系統(tǒng)大小:1.01GB系統(tǒng)類型:WinXP雨林木風(fēng)xp系統(tǒng) xp系統(tǒng)純凈版 winXP ghost xp sp3 純凈版系統(tǒng)下載,雨林木風(fēng)WinXP系統(tǒng)技術(shù)積累雄厚深耕多年,采用了新的系統(tǒng)功能和硬件驅(qū)動,可以更好的發(fā)揮系統(tǒng)的性能,優(yōu)化了系統(tǒng)、驅(qū)動對硬件的加速,加固了系統(tǒng)安全策略,運(yùn)行環(huán)境安全可靠穩(wěn)定。
系統(tǒng)等級:進(jìn)入下載 >蘿卜家園win10企業(yè)版 免激活密鑰 激活工具 V2023 X64位系統(tǒng)下載
系統(tǒng)大?。?/em>0MB系統(tǒng)類型:Win10蘿卜家園在系統(tǒng)方面技術(shù)積累雄厚深耕多年,打造了國內(nèi)重裝系統(tǒng)行業(yè)的蘿卜家園品牌,(win10企業(yè)版,win10 ghost,win10鏡像),蘿卜家園win10企業(yè)版 免激活密鑰 激活工具 ghost鏡像 X64位系統(tǒng)下載,其系統(tǒng)口碑得到許多人認(rèn)可,積累了廣大的用戶群體,蘿卜家園win10純凈版是一款穩(wěn)定流暢的系統(tǒng),一直以來都以用戶為中心,是由蘿卜家園win10團(tuán)隊推出的蘿卜家園
系統(tǒng)等級:進(jìn)入下載 >蘿卜家園windows10游戲版 win10游戲?qū)I(yè)版 V2023 X64位系統(tǒng)下載
系統(tǒng)大小:0MB系統(tǒng)類型:Win10蘿卜家園windows10游戲版 win10游戲?qū)I(yè)版 ghost X64位 系統(tǒng)下載,蘿卜家園在系統(tǒng)方面技術(shù)積累雄厚深耕多年,打造了國內(nèi)重裝系統(tǒng)行業(yè)的蘿卜家園品牌,其系統(tǒng)口碑得到許多人認(rèn)可,積累了廣大的用戶群體,蘿卜家園win10純凈版是一款穩(wěn)定流暢的系統(tǒng),一直以來都以用戶為中心,是由蘿卜家園win10團(tuán)隊推出的蘿卜家園win10國內(nèi)鏡像版,基于國內(nèi)用戶的習(xí)慣,做
系統(tǒng)等級:進(jìn)入下載 >windows11下載 蘿卜家園win11專業(yè)版 X64位 V2023官網(wǎng)下載
系統(tǒng)大?。?/em>0MB系統(tǒng)類型:Win11蘿卜家園在系統(tǒng)方面技術(shù)積累雄厚深耕多年,windows11下載 蘿卜家園win11專業(yè)版 X64位 官網(wǎng)正式版可以更好的發(fā)揮系統(tǒng)的性能,優(yōu)化了系統(tǒng)、驅(qū)動對硬件的加速,使得軟件在WINDOWS11系統(tǒng)中運(yùn)行得更加流暢,加固了系統(tǒng)安全策略,WINDOWS11系統(tǒng)在家用辦公上跑分表現(xiàn)都是非常優(yōu)秀,完美的兼容各種硬件和軟件,運(yùn)行環(huán)境安全可靠穩(wěn)定。
系統(tǒng)等級:進(jìn)入下載 >
相關(guān)文章
- 安卓手機(jī)QQ 4.7.2正式發(fā)布 顯示在線好友的網(wǎng)絡(luò)狀態(tài)
- 瑞星安全隨身WiFi怎么用 瑞星隨身WiFi有何亮點(diǎn)以及使用方法
- 您的WiFi安全嗎?讓路由衛(wèi)士來為您把關(guān)讓它變得更快,更安全
- 大勢至局域網(wǎng)共享文件管理軟件詳細(xì)記錄服務(wù)器共享文件訪問日志、保護(hù)共享文件安全
- 金山毒霸發(fā)布全新的V11新春版:殺毒速度更快/軟件凈化
- WinXP如何進(jìn)入安全模式?WinXP進(jìn)入安全模式設(shè)置
- 怎樣消除免費(fèi)WIFI的安全隱患?一張圖看懂免費(fèi)WIFI的安全隱患
- 毒app優(yōu)惠券怎么獲得 毒app無門檻優(yōu)惠券攻略
- 京東通信卡流量超標(biāo)怎樣關(guān)閉移動網(wǎng)絡(luò)?
- 詳解火絨安全軟件怎么樣
- Win10系統(tǒng)下安全登錄失敗初始化失敗怎么辦?
- 360安全衛(wèi)士怎么更改默認(rèn)軟件?
- 360稱特斯拉應(yīng)用存漏洞 特斯拉不安全?
- win10安全模式跳過開機(jī)密碼可行嗎
熱門系統(tǒng)
推薦軟件
推薦應(yīng)用
推薦游戲
熱門文章
常用系統(tǒng)
- 1windows10家庭版下載 系統(tǒng)之家 x86改良版下載 戴爾筆記本專用
- 2Windows10電競戰(zhàn)斗版下載 雨林木風(fēng)最新游戲版 x64位免密鑰 戴爾筆記本專用下載
- 3蘿卜家園win10專業(yè)版 Ghost系統(tǒng)鏡像下載安裝 V2022.06
- 4深度技術(shù)win10純凈版 免激活工具下載 x64位無病毒大神版 惠普電腦專用
- 5win10旗艦版系統(tǒng)下載 深度技術(shù)Windows10 x64位系統(tǒng)下載 永久激活
- 6蘿卜家園x64位純凈版 筆記本專用下載 win10無廣告不卡頓版 ghost鏡像下載
- 7技術(shù)員聯(lián)盟教育版國慶獻(xiàn)禮版下載 win10企業(yè)版 X64位 筆記本專用下載 v2023
- 8win7娛樂版 中文系統(tǒng) ghost x64位 win7激活密鑰 無需激活碼 iso鏡像下載
- 9蘿卜家園x86家庭版 win7改良版下載 win7鏡像系統(tǒng) 免激活工具下載