首页
首页  >  网络快报  >  信息化

齐向东:安全成工业互联网最大隐忧

2017-02-27  来源:人民邮电报  作者:记者 天雨

    2月21日,2017工业互联网峰会在北京举行。360企业安全集团董事长齐向东在峰会演讲时表示,工业互联网是第四次工业革命的代表,无处不在的网络连接实时、不间断地大数据收集、来自云端的智能化控制是工业互联网的发展潮流。也势必会有越来越多的工业系统暴露在互联网上,安全问题将成为工业互联网发展最大的隐忧。没有安全保障,工业互联网将寸步难行。为此,360还在峰会上正式展示了工业互联网安全态势感知与预警平台。

    近几年来,随着工业4.0概念的不断深入和落地,越来越多的工业企业开始接入互联网,生产设备、管理系统、业务系统以及与众多企业的协同都将互联,现在越来越多工业系统暴露在互联网上。但随之而来的各种工业互联网安全问题成为企业最大的隐忧。齐向东警告说,消费互联网的攻击后果是盗窃隐私、诈骗财物,而工业互联网的攻击可能导致生产线停转、控制失灵、车毁人亡。

    国内外诸多案例都说明,工业互联网如果不能得到有效的保护,其后果将是灾难性的。2015年年初,国内的某大型钢厂的高炉控制系统运行速度越来越慢,导致最后无法进行生产,连续更换两台备用计算机还是发生同样的故障现象。直接导致该生产线停产3天,经济损失接近1亿元。安全人员现场处置发现,故障计算机和所处的网络充满了木马、蠕虫病毒和恶意流量。2016年12月,黑客组织对乌克兰一家电力企业实施了数据网络入侵,间接影响了电厂的控制系统,造成变电站停止运行,造成了小规模停电事故。

    根据360补天平台的监测数据显示,工业互联网联盟成员中82家工业企业,近3年来,28.05%都出现过漏洞,23.2%是高危漏洞,存在着较大的遭遇网络攻击的风险。通过这些漏洞,黑客都有可能攻击工业系统。卡巴斯基去年扫描了全球170个国家的近20万套ICS工业控制系统,其中92%都存在安全漏洞,有遭遇黑客攻击、被接管、被破坏的风险。

    360安服团队应邀对某涉核单位IT设施系统及工业控制系统进行的安全评估和检查中,在信息安全技术体系、安全管理、安全运维各环节中都存在严重问题。很多IT系统的主机缺乏主要的杀毒软件,基本处于“裸奔”状态;系统补丁从安装那天起就没有做过任何的更新。360安全服务团队对某核电站工控系统进行了安全检查,包括如DCS系统上位机、实物保护系统以及相关终端,发现在技术层面以及管理层面均存在严重的安全隐患,包括没有强制密码策略以及登录安全策略、终端存在弱口令甚至空口令,以及滥用移动U盘等现象。

    对于如何针对工业互联网进行有效的安全治理,齐向东提出了六项措施:

    一是提高安全意识,让安全成为工业互联网的前提,成为顶层设计;二是建立全球行的全天候工业互联网安全态势感知能力;三是改变割裂对待内网、外网安全的状况,建立一体化安全防御体系;四是建立工业互联网安全运营与分析中心,利用大数据方法来解决问题,这是数据驱动安全的最佳实践方法;五是很多的工业互联网企业都涉及关键基础设施,遭受攻击概率大的,需要重点防御;六是协同防御,共建安全+工业互联网命运共同体。

    作为工业互联网产业联盟安全组组长单位,360还展示了“工业互联网安全态势感知与预警平台”,该平台可为工业互联网产业联盟内的企业提供网络安全监测预警服务,内容包括工业控制系统暴露情况监测系统、工业企业应用服务站点态势感知系统以及工业企业木马病毒攻击态势感知系统三个方面。为了将安全防护类企业的情报快速在成员单位间分享,并自动转化为防护设备的安全动作,齐向东还呼吁工控安全类企业与互联网信息安全类企业建立安全情报的统一标准。

关键词:

相关新闻