移動(dòng)端


當(dāng)前位置:興旺寶>資訊首頁(yè)> 時(shí)事聚焦
閱讀排行 更多
企業(yè)直播 更多
推薦展會(huì) 更多

灰色的暴利市場(chǎng),工控安全防護(hù)不容懈怠

2021-01-13 16:36:53來(lái)源:儀表網(wǎng) 閱讀量:130 評(píng)論

分享:

導(dǎo)讀:萬(wàn)物互聯(lián)時(shí)代,對(duì)于眾多即將走向智能化的傳統(tǒng)產(chǎn)業(yè)來(lái)說(shuō),倘若網(wǎng)絡(luò)攻防經(jīng)驗(yàn)不足,缺乏整體的網(wǎng)絡(luò)安全建設(shè)意識(shí),面臨的威脅或損失將十分巨大。

  萬(wàn)物互聯(lián)時(shí)代,對(duì)于眾多即將走向智能化的傳統(tǒng)產(chǎn)業(yè)來(lái)說(shuō),倘若網(wǎng)絡(luò)攻防經(jīng)驗(yàn)不足,缺乏整體的網(wǎng)絡(luò)安全建設(shè)意識(shí),面臨的威脅或損失將十分巨大。
 
  不久前,電子產(chǎn)品制造巨頭富士康在墨西哥的一家工廠遭到了勒索軟件攻擊。肇事黑客組織DopperPaymer竊取了富士康部分未加密的文件,繼而對(duì)文件進(jìn)行加密,并要求富士康支付1804枚比特幣(約3468萬(wàn)美元)以獲取解密工具。
 
  除此之外,工業(yè)物聯(lián)網(wǎng)廠商研華科技也遭遇了來(lái)自Conti勒索軟件團(tuán)伙的攻擊。在事件中,黑客組織提出了750個(gè)比特幣的贖金要求(約合1300萬(wàn)美元),否則將會(huì)把所盜數(shù)據(jù)逐步泄露在網(wǎng)絡(luò)上。
 
  類似這種勒索事件在工業(yè)領(lǐng)域已經(jīng)不足為奇。為什么會(huì)出現(xiàn)這種情況?因?yàn)楫?dāng)今的工業(yè)控制系統(tǒng)安全不再是老系統(tǒng)碰上新問(wèn)題那么簡(jiǎn)單,而是傳統(tǒng)信息安全問(wèn)題在工業(yè)控制領(lǐng)域的延伸。
 
  以往,傳統(tǒng)的工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護(hù)大多采用隔離網(wǎng)關(guān)加殺毒軟件的方式:控制網(wǎng)對(duì)外基本與世隔絕,內(nèi)部被認(rèn)為是完全可靠的安全網(wǎng)絡(luò),各功能區(qū)域之間很少產(chǎn)生信息傳遞,就像世外桃源;加上各個(gè)主機(jī)由于系統(tǒng)漏洞*不打補(bǔ)丁,殺毒軟件病毒特征庫(kù)*得不到升級(jí),處于“夜不閉戶”狀態(tài)的工控網(wǎng)絡(luò)內(nèi)憂比比皆是。
 
  隨著工業(yè)互聯(lián)網(wǎng)的普及,工控系統(tǒng)越來(lái)越開(kāi)放,黑客的攻擊手段也在不斷更新。近年來(lái),工控系統(tǒng)的攻擊呈現(xiàn)出有組織、大規(guī)模、高隱蔽、強(qiáng)持續(xù)的特點(diǎn),具有背景的攻擊行為不斷增加;攻擊技術(shù)層出不窮,攻擊方法花樣翻新,安全、經(jīng)濟(jì)發(fā)展、社會(huì)穩(wěn)定面臨巨大威脅。
 
  工業(yè)是國(guó)民經(jīng)濟(jì)的主體和建設(shè)現(xiàn)代化經(jīng)濟(jì)體系的主要著力點(diǎn),工業(yè)競(jìng)爭(zhēng)力是競(jìng)爭(zhēng)力的重要體現(xiàn)。工業(yè)控制信息安全不僅涉及傳統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)和信息系統(tǒng)安全,還涉及工業(yè)軟硬件設(shè)備、控制系統(tǒng)、工業(yè)協(xié)議等的安全。據(jù)前瞻產(chǎn)業(yè)研究院分析,2020年我國(guó)工業(yè)信息安全市場(chǎng)增長(zhǎng)率將達(dá)23.13%,市場(chǎng)整體規(guī)模將增長(zhǎng)至122.81億元。2021年,這個(gè)數(shù)據(jù)將達(dá)到157.01億元。
 
  近年來(lái),我國(guó)工業(yè)控制安全產(chǎn)業(yè)政策環(huán)境持續(xù)向好,在行業(yè)和地方的加速助力下,產(chǎn)業(yè)規(guī)模得到了快速增長(zhǎng),技術(shù)體系也在日益完善,但從總體來(lái)看,我國(guó)工控安全行業(yè)還有很長(zhǎng)的路要走,任重而道遠(yuǎn)。
 
  *,縱觀我國(guó)工業(yè)企業(yè)的工控系統(tǒng)建設(shè)歷程,老、新系統(tǒng)都有國(guó)外廠商品牌參與其中,并且關(guān)鍵組件與系統(tǒng)的集成搭建仍由國(guó)外廠商實(shí)施,核心系統(tǒng)的非自主可控化,其安全態(tài)勢(shì)十分嚴(yán)峻。
 
  第二,我國(guó)工業(yè)企業(yè)的安全水平與智能化水平參差不齊,大量老舊的工業(yè)控制系統(tǒng)投產(chǎn)多年,安全防護(hù)狀態(tài)十分脆弱,安全改造十分困難。
 
  第三,我國(guó)工業(yè)企業(yè)信息安全建設(shè)大多仍是圍繞企業(yè)的基本安全需求進(jìn)行安全防護(hù)建設(shè),還處于以設(shè)備釆購(gòu)為主的初級(jí)階段,在工業(yè)信息安全產(chǎn)品的配置和運(yùn)維方面缺乏持續(xù)學(xué)習(xí)的意愿,網(wǎng)絡(luò)安全意識(shí)淡薄。
 
  第四,我國(guó)信息安全從業(yè)人員數(shù)量缺口性明顯,能夠進(jìn)入到企業(yè)的安全管理與運(yùn)維人才十分稀缺,工控系統(tǒng)信息安全人才的知識(shí)、技能水平參差不齊。
 
  當(dāng)前,工業(yè)安全已成為“總體安全”的重要組成部分,直接影響到我國(guó)工業(yè)健康發(fā)展的命脈。相關(guān)工業(yè)企業(yè)應(yīng)及時(shí)進(jìn)行遠(yuǎn)程固件更新、確保更新渠道的安全以及加入可靠的身份驗(yàn)證等,這份工作,不容懈?。?br /> 
  原標(biāo)題:灰色的暴利市場(chǎng),工控安全防護(hù)不容懈怠
版權(quán)與免責(zé)聲明:1.凡本網(wǎng)注明“來(lái)源:興旺寶裝備總站”的所有作品,均為浙江興旺寶明通網(wǎng)絡(luò)有限公司-興旺寶合法擁有版權(quán)或有權(quán)使用的作品,未經(jīng)本網(wǎng)授權(quán)不得轉(zhuǎn)載、摘編或利用其它方式使用上述作品。已經(jīng)本網(wǎng)授權(quán)使用作品的,應(yīng)在授權(quán)范圍內(nèi)使用,并注明“來(lái)源:興旺寶裝備總站”。違反上述聲明者,本網(wǎng)將追究其相關(guān)法律責(zé)任。 2.本網(wǎng)轉(zhuǎn)載并注明自其它來(lái)源(非興旺寶裝備總站)的作品,目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點(diǎn)或和對(duì)其真實(shí)性負(fù)責(zé),不承擔(dān)此類作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任。其他媒體、網(wǎng)站或個(gè)人從本網(wǎng)轉(zhuǎn)載時(shí),必須保留本網(wǎng)注明的作品第一來(lái)源,并自負(fù)版權(quán)等法律責(zé)任。 3.如涉及作品內(nèi)容、版權(quán)等問(wèn)題,請(qǐng)?jiān)谧髌钒l(fā)表之日起一周內(nèi)與本網(wǎng)聯(lián)系,否則視為放棄相關(guān)權(quán)利。
我來(lái)評(píng)論

昵稱 驗(yàn)證碼

文明上網(wǎng),理性發(fā)言。(您還可以輸入200個(gè)字符)

所有評(píng)論僅代表網(wǎng)友意見(jiàn),與本站立場(chǎng)無(wú)關(guān)

    相關(guān)新聞