0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

工业互联网安全不容乐观 协同构建安全发展环境

IQph_htyunwang 来源:YXQ 2019-06-25 10:47 次阅读

2019年中国工业信息安全大会”发布《中国工业信息安全产业发展白皮书(2018—2019年)》。白皮书中提到:2018年我国工业信息安全产业规模市场增长率达33.55%,预计2019年市场增长率将达19.23%,市场整体规模增长至93.91亿元。传统的安全防护策略已难以为工业全产业链抵御外部攻击,即便5G可以盘活传统工业的活力,它首先要过的是安全风险大关。

工业互联网安全不容乐观

随着自身防护能力较差的传统工业控制系统和设备,接入互联网后,海量工控系统、业务系统成为被攻击的重点对象。这就像是世外桃源被打破,网络攻击直达生产一线,原先的宁静就这样被破坏了。

震网、火焰等病毒所攻击对象是工业控制系统中的工程师站、操作员站、服务器等主机以及DCS、PLC控制器。病毒通过逐级渗透至现场层控制网络,直接对主机及现场控制设备进行恶意操作,所以工业系统很快就被攻破了。去年,工业和信息化部网络安全管理局委托相关专业机构对20余家典型工业企业、工业互联网平台企业安全检查评估时就发现了2000多个安全威胁。

守住工业主机的防护大门

过去一年,很多工业企业遭遇的勒索病毒,并非专门针对工业控制设备特定的勒索软件,通用的勒索软件从信息化网络进入工控网络,而80%的病毒来源或入侵攻击源,都是通过USB的数据导入。以前的工控系统很封闭,50%以上的工控系统带毒运行,100%的工控系统带漏洞运转,因为大量的工控系统需要7×24小时不间断运转,没有机会及时修复补丁,一些未知的漏洞我们还没有掌握。

工业主机如同信息世界通往物理世界的大门,所有的生产控制指令、数据的获取都通过工业主机下发给具体的工业控制设备,守护好这个大门,就能从根本上解决安全问题。因此,工业系统一定要构建一个完整的闭环的安全体系。再加上工业环境里大量的存量设备替换代价很高,所以当前阶段以相对低的成本解决大存量的工业设备安全问题是首要命题。

协同构建工业互联网安全发展环境

工业互联网是5G应用的大舞台,多样智能终端在工业互联网应用场景中广泛使用,未来安全将向设备、网络、控制、数据、应用全方面渗透。亟须从技术、管理、服务等多角度协同构建工业互联网安全发展环境。”

因此,我们必须进一步提高对工业信息安全工作极端重要性的认识。关键信息基础设施是经济社会运行的神经中枢,也是可能遭到重点攻击的目标。针对加强关键信息基础设施的安全保护,将进一步强化供应链和重要数据安全管理,明确行业主管、监管部门的指导监督责任,落实运营单位主体责任,建立健全网络安全责任制。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 网络安全
    +关注

    关注

    10

    文章

    3124

    浏览量

    59583
  • 工业互联网
    +关注

    关注

    28

    文章

    4297

    浏览量

    94041

原文标题:5G面临风险大考:我国一半以上工业控制系统带毒运行

文章出处:【微信号:htyunwang,微信公众号:工业互联网观察】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    IPv6与去NAT共同构建更开放、安全互联网未来

    联网、人工智能等新兴技术的蓬勃发展,引发了对网络地址的爆炸性需求。IPv6作为下一代互联网协议,以其庞大的地址空间和先进功能,成为解决IPv4地址短缺的理想方案。与此同时,去NAT也成为网络
    的头像 发表于 08-07 14:14 646次阅读
    IPv6与去NAT共<b class='flag-5'>同构建</b>更开放、<b class='flag-5'>安全</b>的<b class='flag-5'>互联网</b>未来

    深圳特信电子 4G5G大功率屏蔽器:如何构建安全通信环境

    深圳特信电子|4G5G大功率屏蔽器:如何构建安全通信环境
    的头像 发表于 07-30 09:03 367次阅读

    工业互联网关键技术的三大功能要素

    工业互联网是新一代信息技术与制造业深度融合的产物,是实现智能制造的关键支撑。工业互联网通过构建网络、平台、
    的头像 发表于 07-02 09:38 944次阅读

    工业互联网安全所具备的主要特征不包括哪些

    工业互联网安全是一个复杂且不断发展的领域,涉及到众多方面。 一、工业互联网
    的头像 发表于 07-02 09:32 527次阅读

    工业互联网三大体系是什么?

    工业互联网三大体系分别是网络体系、平台体系和安全体系。 1. 网络体系:在工业互联网中,网络体系是基础,它的作用是连接各个主体和环节,实现数
    的头像 发表于 05-25 14:03 1001次阅读

    什么是“5G+工业互联网”?

    制造和服务体系,为工业乃至产业数字化、网络化、智能化发展提供了新的实现途径,助力企业实现降本、提质、增效、绿色、安全发展。 5G+工业
    的头像 发表于 05-11 16:25 442次阅读

    工业路由器:连接工业互联网的工具

    工业互联网正在逐渐成为工业发展的核心驱动力。工业路由器,作为连接工业
    的头像 发表于 04-22 17:25 339次阅读

    工业路由器:连接工厂与互联网的桥梁

    工业路由器是专为恶劣工业环境设计的,具有高可靠性、高性能和安全性。它广泛应用于工厂、矿山等行业的物联网中,实现设备
    的头像 发表于 04-18 11:31 476次阅读

    什么是“5G+工业互联网”?

    制造和服务体系,为工业乃至产业数字化、网络化、智能化发展提供了新的实现途径,助力企业实现降本、提质、增效、绿色、安全发展。 5G+工业
    的头像 发表于 02-28 17:40 509次阅读

    浪潮云洲成功入选2023年工业互联网试点示范名单

    贯彻《国务院关于深化"互联网+先进制造业"发展工业互联网的指导意见》,进一步提升工业互联网网络、
    的头像 发表于 02-26 20:43 297次阅读
    浪潮云洲成功入选2023年<b class='flag-5'>工业</b><b class='flag-5'>互联网</b>试点示范名单

    工业路由器:提升工业互联网的效率与安全

    工业路由器作为工业互联网的关键组件,为提高效率、保障安全和实现远程管理提供了有力支持。随着工业互联网
    的头像 发表于 02-23 10:27 289次阅读

    工业互联网实训是什么?工业互联网实训包括哪些?

    工业互联网实训是一种针对工业互联网领域的培训课程,旨在帮助学员掌握工业互联网的基本概念、技术、应
    的头像 发表于 01-17 17:00 996次阅读

    工业互联网安全管控与审计系统“保障”工控系统网络安全

    %攀升至2025年的55%。   由国联易安的研究团队自主研发的工业互联网安全审计系统从管理层面提供工业互联网
    的头像 发表于 01-15 17:34 484次阅读
    <b class='flag-5'>工业</b><b class='flag-5'>互联网</b><b class='flag-5'>安全</b>管控与审计系统“保障”工控系统网络<b class='flag-5'>安全</b>

    工业互联网发展进路:反思与建议

    工业互联网发展源自工业面临转型升级的挑战。第一,数字化技术的迅速发展冲击了所有工业行业的
    的头像 发表于 01-04 16:34 1329次阅读
    <b class='flag-5'>工业</b><b class='flag-5'>互联网</b><b class='flag-5'>发展</b>进路:反思与建议

    隐私计算在分布式认知工业互联网中的应用研究

    摘要 :现有的工业互联网数据在互联互通过程中存在难以安全共享的问题,工业互联网
    的头像 发表于 12-26 14:50 612次阅读
    隐私计算在分布式认知<b class='flag-5'>工业</b><b class='flag-5'>互联网</b>中的应用研究