從IT到OT,工業(yè)互聯(lián)網(wǎng)安全如何破局?

時間:2023-01-09

來源:OFweek工控網(wǎng)

導(dǎo)語:隨著AI、IoT、5G等新一代信息技術(shù)的創(chuàng)新應(yīng)用,工業(yè)互聯(lián)網(wǎng)已成為未來工業(yè)數(shù)字化轉(zhuǎn)型升級的重要路徑。當(dāng)前,我國工業(yè)互聯(lián)網(wǎng)行業(yè)正步入高速成長期,其作為推動數(shù)字經(jīng)濟(jì)與實(shí)體經(jīng)濟(jì)深度融合的關(guān)鍵引擎,對于社會經(jīng)濟(jì)發(fā)展的帶動效應(yīng)日趨顯著。

  中國工業(yè)互聯(lián)網(wǎng)研究院日前發(fā)布《中國工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)經(jīng)濟(jì)發(fā)展白皮書》顯示,2021年,我國工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)增加值突破4萬億元,發(fā)展態(tài)勢整體穩(wěn)定向好,預(yù)計2022年我國工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)增加值規(guī)模將達(dá)到4.45萬億元,占GDP比重將上升至3.64%。

  作為推動產(chǎn)業(yè)體系新舊動能轉(zhuǎn)換的重要抓手,工業(yè)互聯(lián)網(wǎng)將互聯(lián)網(wǎng)、大數(shù)據(jù)、云計算、人工智能等信息技術(shù)與工業(yè)系統(tǒng)高水平全方位深度融合,形成全面數(shù)據(jù)化、應(yīng)用智能化、高度可靠化的產(chǎn)業(yè)新生態(tài)。

  工業(yè)互聯(lián)網(wǎng)平臺連接著海量的工控系統(tǒng)、業(yè)務(wù)系統(tǒng)、網(wǎng)絡(luò),同時承載了大量的工業(yè)互聯(lián)網(wǎng)數(shù)據(jù),極易成為網(wǎng)絡(luò)攻擊的重點(diǎn)對象。同時,工業(yè)互聯(lián)網(wǎng)的數(shù)量種類繁多,流動數(shù)據(jù)復(fù)雜,使用的場景也比較多,所以數(shù)據(jù)篡改、泄露、濫用以及數(shù)據(jù)跨境流動這些安全問題更進(jìn)一步凸顯出來。

  2018年8月,世界500強(qiáng)的半導(dǎo)體制造公司臺積電生產(chǎn)園區(qū)電腦遭大規(guī)模勒索病毒“wanna cry”入侵,導(dǎo)致新竹、臺中、臺南三大生產(chǎn)基地全線停工,損失高達(dá)17.4億元。

  2020年2月,美國一家天然氣管道運(yùn)營商,在遭到勒索軟件攻擊后關(guān)閉壓縮設(shè)施達(dá)兩天之久。據(jù)悉,攻擊從釣魚郵件內(nèi)的惡意鏈接發(fā)起, 從其IT網(wǎng)絡(luò)滲透到OT網(wǎng)絡(luò)。勒索軟件對IT和OT資產(chǎn)都造成了影響,損失巨大。

  2020年5月,瑞士鐵路機(jī)車制造商Stadler披露數(shù)據(jù)泄露,遭遇黑客竊取公司數(shù)據(jù)。攻擊者破壞了公司的IT網(wǎng)絡(luò),并在其中一些計算機(jī)上部署了惡意軟件,這些惡意軟件用于從受感染設(shè)備中竊取數(shù)據(jù),并以公開數(shù)據(jù)為威脅,勒索巨額贖金。

  2020年9月,頂象洞見安全實(shí)驗室發(fā)現(xiàn)某工控頭部廠商多款工業(yè)交換機(jī)存在高危漏洞,并第一時間上報CNNVD和CNVD。利用這些高危漏洞,黑客能夠遠(yuǎn)程竊取網(wǎng)絡(luò)傳輸?shù)墓た刂噶?、賬戶密碼等敏感信息,并直接對聯(lián)網(wǎng)工控設(shè)備下達(dá)停止、銷毀、開啟、關(guān)閉等各種指令。據(jù)統(tǒng)計,至少有17款該廠商的設(shè)備產(chǎn)品受影響。

  如何應(yīng)對工業(yè)互聯(lián)網(wǎng)領(lǐng)域存在的更為嚴(yán)峻的安全威脅?業(yè)內(nèi)專家表示:

  一是安全管理由普適通用向分類施策和分級防護(hù)深耕推進(jìn)。聚焦工業(yè)互聯(lián)網(wǎng)門類多,業(yè)務(wù)場景多,企業(yè)防護(hù)需求差異化明顯等特征。我國探索構(gòu)建工業(yè)互聯(lián)網(wǎng)安全分類分級管理體系,推動分類施測和分級防護(hù),指導(dǎo)工業(yè)互聯(lián)網(wǎng)企業(yè)按照不同類別,不同網(wǎng)絡(luò)安全要求,落實(shí)差異化的安全防護(hù)要求。

  二是安全防御手段向智能感知和全時空分析方向發(fā)展。隨著設(shè)備聯(lián)網(wǎng)、上云數(shù)量的持續(xù)增多,安全防護(hù)措施部署將融合“單點(diǎn)”智能監(jiān)測設(shè)備告警,感知“全網(wǎng)”威脅狀態(tài),建立網(wǎng)絡(luò)安全綜合防御體系,實(shí)施協(xié)同安全防御策略,組織全網(wǎng)防護(hù)設(shè)備協(xié)同處置安全威脅。

  三是安全能力建設(shè)理念逐步向內(nèi)生安全、業(yè)務(wù)融合轉(zhuǎn)變。隨著5G等新技術(shù)的應(yīng)用,工業(yè)互聯(lián)網(wǎng)邊界逐步泛化,計算能力下沉,業(yè)務(wù)流程和價值鏈均發(fā)生變化,傳統(tǒng)的通過網(wǎng)絡(luò)隔離等進(jìn)行邊界防護(hù)的安全架構(gòu),已經(jīng)不能滿足當(dāng)前安全防護(hù)的保障要求,需要建立與自身業(yè)務(wù)流程融合的全生命周期靈性的安全保障體系,打造內(nèi)生安全能力,實(shí)現(xiàn)云管邊端一體化管控。

  四是產(chǎn)品服務(wù)體系更為突出企業(yè)適用和場景融合。以IT視角為主的安全產(chǎn)品和服務(wù),難以滿足工業(yè)互聯(lián)網(wǎng)實(shí)時實(shí)際的安全防護(hù)要求。工業(yè)互聯(lián)網(wǎng)安全產(chǎn)品、服務(wù)進(jìn)一步結(jié)合工業(yè)場景,業(yè)務(wù)流程和企業(yè)定制化需求,持續(xù)深耕創(chuàng)新,突破瓶頸,面向OT縱深發(fā)展。

  五是安全應(yīng)急處置能力依托攻防實(shí)戰(zhàn)迭代優(yōu)化。工業(yè)互聯(lián)網(wǎng)安全風(fēng)險向工業(yè)生產(chǎn)各環(huán)節(jié)蔓延交織,實(shí)施重點(diǎn)行業(yè)、場景的攻防對抗演練,構(gòu)建高仿真網(wǎng)絡(luò)攻防靶場和目標(biāo)環(huán)境,開展沙盤推演、實(shí)戰(zhàn)演練,成為檢驗應(yīng)急能力短板弱項、提升實(shí)戰(zhàn)對抗能力的重要手段。

中傳動網(wǎng)版權(quán)與免責(zé)聲明:

凡本網(wǎng)注明[來源:中國傳動網(wǎng)]的所有文字、圖片、音視和視頻文件,版權(quán)均為中國傳動網(wǎng)(m.u63ivq3.com)獨(dú)家所有。如需轉(zhuǎn)載請與0755-82949061聯(lián)系。任何媒體、網(wǎng)站或個人轉(zhuǎn)載使用時須注明來源“中國傳動網(wǎng)”,違反者本網(wǎng)將追究其法律責(zé)任。

本網(wǎng)轉(zhuǎn)載并注明其他來源的稿件,均來自互聯(lián)網(wǎng)或業(yè)內(nèi)投稿人士,版權(quán)屬于原版權(quán)人。轉(zhuǎn)載請保留稿件來源及作者,禁止擅自篡改,違者自負(fù)版權(quán)法律責(zé)任。

如涉及作品內(nèi)容、版權(quán)等問題,請在作品發(fā)表之日起一周內(nèi)與本網(wǎng)聯(lián)系,否則視為放棄相關(guān)權(quán)利。

關(guān)注伺服與運(yùn)動控制公眾號獲取更多資訊

關(guān)注直驅(qū)與傳動公眾號獲取更多資訊

關(guān)注中國傳動網(wǎng)公眾號獲取更多資訊

最新新聞
查看更多資訊

娓娓工業(yè)

廣州金升陽科技有限公司

熱搜詞
  • 運(yùn)動控制
  • 伺服系統(tǒng)
  • 機(jī)器視覺
  • 機(jī)械傳動
  • 編碼器
  • 直驅(qū)系統(tǒng)
  • 工業(yè)電源
  • 電力電子
  • 工業(yè)互聯(lián)
  • 高壓變頻器
  • 中低壓變頻器
  • 傳感器
  • 人機(jī)界面
  • PLC
  • 電氣聯(lián)接
  • 工業(yè)機(jī)器人
  • 低壓電器
  • 機(jī)柜
回頂部
點(diǎn)贊 0
取消 0