當前位置:
首頁 > 新聞 > 工業控制網安全問題凸顯,我們該如何應對?

工業控制網安全問題凸顯,我們該如何應對?

科技日報記者 付麗麗

2010年,伊朗核設施遭受震網病毒攻擊;2015年12月,烏克蘭電廠遭受黑客攻擊,大致大面積居民停電;2018年4月,工業路由器摩莎EDR-810曝17個嚴重漏洞……在過去幾年裡,網路安全事件頻頻走進人們的視線,每一次,都讓人印象深刻。

「網路安全事件需要警鐘長鳴,立足自主創新,才能擺脫核心技術產品受制於人的局面,立足自主創新,才能實現發展與安全的協同推進。」29日,在工業控制信息安全技術國家工程實驗室第三次理事會上,中國工程院院士方濱興疾呼。

工業控制網安全挑戰重重

什麼是工業控制網?方濱興介紹,簡單來說,就是「3+3」模型,即三個要素:計算、通信和控制;三張網路形態:互聯網、物聯網和感測網。其中,控制是根本,在做互聯化的時候,需要把信息進行傳遞,傳遞就要靠通信,所以通信是支撐。通信的作用是拿出來計算,來決定怎麼控制更好,因為我們最後追求的是智能控制,即智能製造,這就要靠計算。

工業互聯網側重於信息處理及與信息系統互聯,工業物聯網側重於場內網路傳輸、標識與控制,工業感測網是物聯網的一部分,側重於信息收集、構建精準、實時、高校的數據採集傳輸體系。

圍繞這個模型,方濱興表示,工業控制網面臨嚴峻的安全挑戰,如工控系統日益成為黑客攻擊和網路戰的首要目標。有數據顯示,僅2017年上半年,發現約18000種針對工控系統的惡意軟體;工業大數據作為企業核心資源面臨嚴峻的安全風險;核心技術產品自主可控程度低,受制於人;缺乏工業控制網安全高模擬環境等。

「總之,雲計算、大數據、物聯網等新技術的應用增加了工業處理流程的開放性和不確定性,安全風險進一步集中極大,工業控制網面臨嚴峻的安全挑戰,亟需構建工業控制網安全的核心關鍵技術體系。」方濱興說。

具體來講,國外工業設備中普遍存在後門,國家、企業安全沒有保障。2013年底,某軍工企業在廣州採購了大批的高端設備運到蘭州,到蘭州開機後卻無法運行,被鎖住了。企業在與廣州的代理商溝通後,代理廠商質疑採購地點在廣州,操作使用卻在蘭州,需要報備申請才可以使用。

「什麼是後門,沒有通知你有這種功能,還能控制你。」方濱興說,人家可以監控你的地理坐標,發現地理坐標改了就禁止你使用,你不知道有這個功能,也沒有人告訴你有這個功能。

核心技術一定要自主可控

工業信息安全漏洞數量連年顯高發態勢,半數以上的安全漏洞均為高危漏洞……因此,核心技術一定要牢牢掌握在自己手中。

「為什麼老說民族產品,不是說民族產品就不做壞事,是他不敢做壞事,因為法律能制裁它。而對外國人頂多就是不讓其做市場。因此,關鍵技術之所以要自主可控,要在法律框架下保證安全。管理解決不了的問題靠技術,技術解決不了的問題靠管理。然而,這裡面仍有很多核心設備和技術都在別人手裡。」方濱興說。

方濱興表示,構建工業互聯網安全綜合保障體系,首先應該從自主可控開始,也就是本質安全,不能有人為的因素,自主可控可以解決沒有人為的因素,再就是安全實驗平台,深度防護體系和公共服務體系等。

具體來講,本質保障就是從各個層面都要自主可控,各個層面都要解決自己的問題,包括工業控制系統自動化地實施,工業核心產品設備產業化,工控核心技術的創新研究等。

方濱興說,工業保障有感測網、互聯網和計算機網。計算機網是外網,外網有外網比較通行的做法,可以用傳統的安全手段。內網物聯網和感測網就需要有內網的做法。這要貼合於工業控制體系來解決問題的方法,構造它完整的體系。當然,在內網裡還要有一套態勢感知,要知道它未來的走向會有什麼樣的風險。

方院士的講話受到了與會專家的一致贊同。中國電子集團副總經理靳宏榮表示,中國電子把推進工業互聯網、智能製造業務作為自身產業轉型升級的一項基礎性、戰略性、長期性工作來抓,研究提出中國電子「兩平台一工程」智能製造業務推進方案。

未來,中國電子將發揮自身在網路安全領域積累的自主可控核心技術優勢,推動網路安全技術與智能製造技術深度融合,確保製造業工控安全,推動製造業智能化轉型升級,為推動製造強國和網路強國建設貢獻「中國電子方案」。

本次大會以「工業控制系統信息安全現狀及體系化建設」為主題,旨在加快推動我國工控安全保障體系建設,促進工控安全產業交流合作,創建我國工控領域網路安全和信息化的生態環境。

來源:科技日報

編輯:陳小柒

審核:管晶晶


喜歡這篇文章嗎?立刻分享出去讓更多人知道吧!

本站內容充實豐富,博大精深,小編精選每日熱門資訊,隨時更新,點擊「搶先收到最新資訊」瀏覽吧!


請您繼續閱讀更多來自 科技日報 的精彩文章:

宇宙中失蹤的原始重子找到了;促進心臟修復有了潛在方法
「聰明基因」易使人患上厭食症;渦蟲再生「超能力」之謎揭開

TAG:科技日報 |