国家顶层设计出台 工业互联网安全产业注入“强心剂”
全保障体系建设的基础。因此,要建设好工业互联网安全保障体系,必须加大研发投入,加强技术创新,提升安全能力,并使安全能力与工业互联网业务场景充分融合,使工业互联网具备自适应、自主和自生长的“内生安全”能力。在这点上,我们作为工业互联网安全企业责无旁贷。其次,工业互联网设备和控制安全防护,工业主机是重点。《安全指导意见》的第6项主要任务要求夯实设备和控制安全。“督促工业企业部署针对性防护措施,加强工业生产、主机、智能终端等设备安全接入和防护,强化控制网络协议、装置装备、工业软件等安全保障,推动设备制造商、自动化集成商与安全企业加强合作,提升设备和控制系统的本质安全”。我们通过对大量工业企业的安全应急响应服务发现,目前对工业设备和工控系统威胁最大的是专门针对工业主机(指工业控制系统上位机,如操作员站、工程师站、历史数据库、实时数据库、MES服务器、HMI等等)的勒索病毒和网络攻击。工业主机往往运行常见的操作系统,攻击者很容易获得并进行研究。同时,由于工控系统生命周期较长,现存的工业主机大多是Windows7、Windows2000、WindowsXP等老旧的操作系统,版本升级困难,甚至无法更新,存在大量已知漏洞,很容易成为病毒和网络攻击的直接目标、攻击入口和关键跳板。工业主机是连接信息化系统和工业控制设备的“大门”,对工业主机的攻击可以直接影响工控系统的运行状况,甚至能够篡改控制器的操作指令,使信息安全事件转化为影响安全生产的功能安全事件,给工业企业甚至国计民生造成无法挽回的损失。我们研究发现针对主机的攻击方式有:通过网络攻击取得工业主机管理权限,加密关键文件,进行勒索;通过U盘对工业主机注入病毒篡改控制器上报数据,掩盖控制数据异常;通过鱼叉攻击实现多台工业主机提权,篡改下发控制指令;通过感染双网卡工业主机跨区传播计算机病毒;通过被控制的工业主机向控制器下发网络风暴数据,造成控制器运行周期异常甚至死机等。因此,工业主机是工业互联网设备和控制安全防护的重点,也是应该最先进行安全投资并且投资收益率最大的方向。再次,工业互联网大数据安全防护,内生安全是核心。《安全指导意见》特别把“强化工业互联网数据安全保护能力”单独列出,作为主要任务之一,充分说明了数据安全在工业互联网安全中的重要地位。数字孪生、工业大数据是工业互联网的重要应用创新,也是制造业和互联网深度技术融合的产物,承载着工业企业的核心知识产权。毫不夸张地说
|
|
扫一扫微信 更多精彩等着你
XpShop行业电商系统
|
