2019年3月28日 來源:科工網(wǎng)-產(chǎn)業(yè)互聯(lián)網(wǎng)創(chuàng)新服務(wù)平臺(tái) 瀏覽 1319 次 評(píng)論(0)
3月12日�����,美國得克薩斯州兩座小鎮(zhèn)的居民在睡夢(mèng)中被颶風(fēng)警報(bào)驚醒�����。這是黑客的惡作劇��,他們?nèi)肭窒到y(tǒng)觸發(fā)了30個(gè)警鈴�����,刺耳的警報(bào)聲從凌晨2時(shí)30分此起彼伏響到4時(shí)����,警報(bào)系統(tǒng)3月17日才恢復(fù)正常。這已不是美國起警報(bào)系統(tǒng)被黑�。
無論是工業(yè)互聯(lián)網(wǎng),還是智慧城市管理����,場(chǎng)景復(fù)雜且陌生,但防線不容有失���。
《國務(wù)院關(guān)于深化“互聯(lián)網(wǎng)+先進(jìn)制造業(yè)”發(fā)展工業(yè)互聯(lián)網(wǎng)的指導(dǎo)意見》將“”定位于工業(yè)互聯(lián)網(wǎng)的三大功能體系之一��,要求從設(shè)備��、控制����、平臺(tái)��、數(shù)據(jù)、網(wǎng)絡(luò)等層面構(gòu)建工業(yè)互聯(lián)網(wǎng)保障體系���。
邊界進(jìn)一步模糊
工業(yè)互聯(lián)網(wǎng)讓生產(chǎn)���、網(wǎng)絡(luò)不再與世隔絕,而是與“外網(wǎng)”相連�,使線上、線下風(fēng)險(xiǎn)疊加放大�����,和消費(fèi)互聯(lián)網(wǎng)的“謀財(cái)”隱患相比����,工業(yè)互聯(lián)網(wǎng)的隱患就是“圖財(cái)害”。
志翔科技產(chǎn)品副總裁伍海桑博士對(duì)科技日?qǐng)?bào)記者說:“傳感器的廣泛分布��,使得一部手機(jī)��、一輛車����、一雙鞋��,甚更多你想象不到的物體都會(huì)變成一個(gè)智能終端,數(shù)據(jù)的分布更加分散�����,的邊界也就更為模糊���,難以界定���。”
航天云網(wǎng)北京航天紫光科技有限公司副總經(jīng)理穆森說:“如果說傳統(tǒng)互聯(lián)網(wǎng)的漏洞我們還可以盡快補(bǔ)救更新,因?yàn)闃I(yè)務(wù)的重啟對(duì)成本需求較低�,工業(yè)互聯(lián)網(wǎng)的重啟損失就大了,往往只有在一年的固定時(shí)間或維修期內(nèi)�,才能夠升級(jí)補(bǔ)丁包。”
工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟組副主席�、北京六方云科技有限公司總裁李江力認(rèn)為,互聯(lián)網(wǎng)所有的問題都會(huì)帶入到工業(yè)互聯(lián)網(wǎng)��,工業(yè)控制系統(tǒng)問題尤其嚴(yán)重�,逐年增加的系統(tǒng)漏洞主要分布在制造業(yè)、能源��、水務(wù)�����、醫(yī)療、石化等行業(yè)��。
工信部信息化和軟件服務(wù)業(yè)司系統(tǒng)處處長廖凱說:“筑牢工業(yè)控制系統(tǒng)���、平臺(tái)和數(shù)據(jù)三道防線�����,是保障工業(yè)互聯(lián)網(wǎng)的關(guān)鍵環(huán)節(jié)和重要挑戰(zhàn)�����。”
然而�,令人憂心的是��,從某種角度看�����,我們幾乎沒有自主可控的工控系統(tǒng)�����。
穆森在今年的工業(yè)互聯(lián)網(wǎng)峰會(huì)上透露了這樣一組數(shù)據(jù):5000多個(gè)重要的工業(yè)控制系統(tǒng)中,90%以上的工業(yè)控制*作系統(tǒng)均采用國外系統(tǒng)���,基礎(chǔ)軟件、中間件國外產(chǎn)品超過70%��,PC服務(wù)器*作系統(tǒng)中����,微軟的系統(tǒng)超過90%,芯片國產(chǎn)化率不足1%����。
穆森說:“如果芯片和基礎(chǔ)軟件等‘斷供’,芯片和基礎(chǔ)軟件的漏洞就無法及時(shí)修補(bǔ)�����,芯片和基礎(chǔ)軟件的后門就敞開著����,將對(duì)我們工業(yè)互聯(lián)網(wǎng)產(chǎn)生重大威脅。”
工業(yè)互聯(lián)網(wǎng)需要免疫防護(hù)系統(tǒng)
工業(yè)控制系統(tǒng)地方聯(lián)合工程實(shí)驗(yàn)室(簡(jiǎn)稱實(shí)驗(yàn)室)研究了360工業(yè)應(yīng)急響應(yīng)在2018年處置的工業(yè)互聯(lián)網(wǎng)事件���,發(fā)現(xiàn)勒索病毒和挖礦病毒已經(jīng)成為工業(yè)互聯(lián)網(wǎng)面臨的主要威脅���。
伍海桑說:“工業(yè)互聯(lián)網(wǎng)生產(chǎn)流程環(huán)節(jié)復(fù)雜繁多����,漏洞產(chǎn)生和攻擊的環(huán)節(jié)更多��,更容易被利用���,不的通信接入�����、不當(dāng)?shù)?作��、不完備的防護(hù)等一個(gè)問題都會(huì)產(chǎn)生嚴(yán)重的事故和損失����。”
但是���,不容忽略的是��,員工缺乏基本的意識(shí)��、生產(chǎn)網(wǎng)絡(luò)缺乏基本的管理���、工業(yè)主機(jī)缺乏基本的防護(hù)是網(wǎng)絡(luò)事件頻發(fā)的重要原因��。
2018年8月��,芯片制造商臺(tái)積電(TSMC)因勒索病毒(Wannacry變種)影響��,導(dǎo)致數(shù)個(gè)廠區(qū)生產(chǎn)線停擺多日,損失約17.6億元�。臺(tái)積電總裁魏哲家事后公開表示,在裝機(jī)過程中出現(xiàn)*作失誤����,導(dǎo)致新設(shè)備中的病毒蔓延到內(nèi)部網(wǎng)絡(luò),而非黑客攻擊所致��。
360企業(yè)集團(tuán)副總裁左英男認(rèn)為�����,大多數(shù)勒索攻擊不是針對(duì)工業(yè)互聯(lián)網(wǎng)場(chǎng)景策劃開發(fā)�����,而是IT環(huán)境下管理不善而導(dǎo)致的蔓延?��,F(xiàn)有大量的生產(chǎn)環(huán)境網(wǎng)絡(luò)��,充斥著老舊*作系統(tǒng)�、已知高危漏洞暴露、計(jì)算資源匱乏等問題和特點(diǎn)����,這些網(wǎng)絡(luò)經(jīng)不起惡意軟件的折騰。
伍海桑說:“技術(shù)對(duì)黑客�、白客都是平等的,作為廠商����,我們一直努力做的,就是更快更有效地使用新技術(shù)����,跑在黑客前面,讓技術(shù)成為行業(yè)發(fā)展����、社會(huì)進(jìn)步的保護(hù)傘和助力器。”
面對(duì)頻發(fā)的工業(yè)互聯(lián)網(wǎng)事件�����,傳統(tǒng)的防御產(chǎn)品已逐漸乏力,無法有效應(yīng)對(duì)越來越嚴(yán)重的威脅����。
工業(yè)和信息化部網(wǎng)絡(luò)管理局副局長梁斌表示,為工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展防護(hù)水平����,正加緊構(gòu)建責(zé)任清晰、制度健全�、技術(shù)先進(jìn)的工業(yè)互聯(lián)網(wǎng)保障體系。
