Cyber security challenges in the Fourth Industrial Revolution
 |
| IoT Edge 的第一道保護—— 加密晶片 |
【3S MARKET】IPC,一般在 IT 領域是工業電腦的英文簡稱。很多安控界的朋友,學著對岸把 IPC 作為網路攝影機的簡稱。建議,網路攝影機如要用英文表述,用IP Cam吧,因為全世界都認為 IPC 是工業電腦。
而本篇報導的重點在工業網路的資訊安全,不只是中國會發生;台灣應該也要以國家的角度,來推動工業網路安全!
來源:e-works数字化企业网
人工智慧技術的加持,5G 建設的全面鋪開,加速了工業互聯網的普及,與此同時,工業資訊安全產業規模加速擴容。
6月22日,「2019年中國工業資訊安全大會」發佈《中國工業資訊安全產業發展白皮書(2018—2019年)》,其中數據顯示,2018 年中國工業資訊安全產業規模市場成長率達 33.55%。預計 2019 年市場成長率將達19.23%,市場整體規模成長至RMB 93.91 億元。
這組數據佐證了這樣的現實,傳統的安全防護策略,已難以為工業全產業鏈抵御外部攻擊,即便 5G 可以盤活傳統工業的活力,它首先要過的是安全風險大關。
隨著自身防護能力較差的傳統工業控制系統,和設備接入網路,海量工控系統、業務系統,成為網路攻擊的重點對象。
網路和工業的深度融合,打破了傳統工業領域,相對封閉可信的環境,將網路的安全威脅滲透進工業領域。網路攻擊直達生產一線。」
工業環境最大的威脅,是專有的靶向類惡意代碼,如大家熟知的震網、火焰等病毒,它們的攻擊對象是工業控制系統中的工程師站、操作員站、伺服器等主機,以及DCS、PLC等控制器。目的是,透過逐級滲透,至現場層控制網路,直接對主機及現場控制設備,進行惡意操控和邏輯篡改,達到破壞工業生產流程和損傷物理實體的目的。
對岸中國的工業網路安全狀況不容樂觀,僅去年對 20 餘家典型工業企業、工業網路平台企業,安全檢查評估時,就發現了2000多個安全威脅。
中國的工控系統由各種自動化控制組件構成,運行環境相對落後,大量的工控系統採用私有協議通信,缺少安全設計和論證。多數情況是犧牲安全性、換取穩定性,安全更新維護不即時,這與中國的科技水平有關,特別是不能實現自主可控有密切關係。(但對岸不是一直講他們以超英趕美?)
工業網路涉及諸多設計,及全產業鏈各環節,中國正才開始在從政策、標準、規範、體系框架角度,勾勒工業網路安全的大藍圖。
工業資訊安全,一定要建構一個完整的閉環的安全體系,才能最終解決問題,但目前階段最需要解決的,是工業主機的安全防護。
工業主機如同資訊世界,通往實體世界的大門,所有的生產控制指令、數據的獲取,都透過工業主機,下發給具體的工業控制設備,如果守護好這個大門,就能從根本上解決非常多的安全問題。
一個非常嚴重的問題是,過去一年很多工業企業,遭遇的勒索病毒,並非專門針對工業控制設備特定的勒索軟體,通用的勒索軟體,從資訊化網路溜進了工控網路,而80%的病毒來源或入侵攻擊源,都是透過USB的數據導入。
以前的工控系統很封閉,但並沒有帶來工控系統的安全,50%以上的工控系統帶毒運行,100%的工控系統帶漏洞運轉。短期甚至未來幾年,都不可能改變上述狀況,因為大量的工控系統需要 7 × 24 小時不間斷運轉,沒有機會即時修復補丁,一些未知的漏洞,還沒有掌握。
工業環境裡大量的存量設備,替換代價很高,步驟也很漫長,當前階段以相對低的成本,解決大存量的工業設備安全問題,是首要命題。
工業自動化和資訊化系統,廣泛應用在能源、交通、電力、供水等,關係國計民生的重點領域,一旦遭受攻擊,將對經濟社會發展,和廣大人民群眾生命財產安全,帶來嚴重影響。
工業網路是 5G 應用的大舞台,多樣智慧終端在工業網路應用場景中廣泛使用,未來安全將向設備、網路、控制、數據、應用全方面滲透。亟須從技術、管理、服務等多角度協同, 建構工業網路安全發展環境。
近年來,委內瑞拉電網大規模斷電、烏克蘭氯氣站受網路攻擊等安全事件,給相關行業敲響了警鐘。我們必須從維護國家安全的政治高度,進一步提高對工業資訊安全,工作極端重要性的認識。
關鍵資訊基礎設施,是經濟社會運行的神經中樞,是網路安全的重中之重,也是可能遭到重點攻擊的目標。
針對加強關鍵資訊基礎設施的安全保護,將進一步強化供應鏈和重要數據安全管理,明確行業主管、監管部門的指導監督責任,落實營運單位主體責任,建立健全網路安全責任制。
0 comments:
張貼留言