备受关注的工业互联网安全问题 难点在哪里?

工业互联网各平台及应用一旦受到木马病毒感染、拒绝服务攻击、有组织针对性的网络攻击(APT)等,将严重危害生产稳定运行,甚至导致生产事故,威胁人身和国家安全。如何进行有效的防御这些攻击以及病毒,是保障工业互联网安全的重要因素。

工业互联网安全应用方向

重点征集围绕工业控制系统安全防护、工业数据资产安全可信认证和防护等工业互联网安全技术的创新应用解决方案。

近年来,随着工业领域数字化、网络化的不断推进,网络安全威胁成为了工业领域的重要挑战。

对工业互联网来说,“安全”是工业互联网健康有序发展的保障,它包括网络安全、数据安全、控制安全、应用安全和设备安全等各个方面。工业互联网与传统工业相对封闭可信的制造环境不同,易于受到病毒、木马、高级持续性攻击等安全风险的威胁,一旦受到网络攻击,将会造成巨大的经济损失,并可能带来环境灾难和人员伤亡。同时,在工业互联网这个大系统中,任何一个环节出现安全问题,都有可能造成整个系统的崩溃,甚至危及公众安全和国家安全。因此,对于工业互联网的安全要求比一般的消费互联网要求严格的多。

我国的工业互联网安全状况不容乐观,仅去年工业和信息化部网络安全管理局委托相关专业机构对20余家典型工业企业、工业互联网平台企业安全检查评估时就发现了2000多个安全威胁。

我们在调研中也发现,工业互联网的网络安全,已成为工业企业和行业用户等最为关心的热点问题。有哪些问题急需解决?哪些问题存在广泛共性?

安全态势感知难题

如何从海量数据中快速准确地甄别出正在进行的攻击过程并对其后续动作进行预判存在较大困难,给工厂内外部网络环境中出现的各类安全威胁和攻击行为的及时发现和准确处置带来影响。

工业互联网平台安全风险加剧

工业互联网各平台及应用一旦受到木马病毒感染、拒绝服务攻击、有组织针对性的网络攻击(APT)等,将严重危害生产稳定运行,甚至导致生产事故,威胁人身和国家安全。如何进行有效的防御这些攻击以及病毒,是保障工业互联网安全的重要因素。

外部攻击路径增多

工业互联网实现了全要素、全产业链、全生命周期的互联互通,打破传统工业相对封闭可信的生产环境。越来越多的生产组件和服务直接或间接与互联网连接,攻击者从研发、生产、管理、服务等各环节都可能实现对工业互联网的网络攻击和病毒传播。特别是,底层工业控制网络的安全考虑不充分,安全认证机制、访问控制手段的安全防护能力不足,攻击者一旦通过互联网通道进入底层工业控制网络,容易实现网络攻击。

利用工业通信协议的缺陷

Modbus、DNP3、OPC等传统工业协议缺乏身份认证、授权以及加密等安全机制,利用中间人攻击捕获和篡改数据,给设备下达恶意指令,影响生产调度,造成生产失控。

数据泄露风险

工业互联网数据种类和保护需求多样,数据流动方向和路径复杂,设计、生产、操控等各类数据分布在云平台、用户端、生产端等多种设施上,仅依托单点、离散的数据保护措施难以有效保护工业互联网中流动的工业数据安全。工业互联网承载着事关企业生产、社会经济命脉乃至国家安全的重要工业数据,一旦被窃取、篡改或流动至境外,将对国家安全造成严重威胁。

当然工业互联网的安全问题并不止于此,还有许多等待我们解决!

工业互联网自身安全可控是确保其在生产领域能够实施的前提,也是产业安全和国家安全的重要基础和保障。工业互联网安全关系到国家的经济发展和社会稳定,是制造强国和网络强国战略的基石。全面提升工业互联网安全保障能力,不仅需要行业、企业的努力,还需要社会各界人士的共同关注!目前大赛正在火热进行中,诚挚邀请大家持续关注本次大赛,共同见证“工业互联网安全发展”新蓝图!

本文来自信息化观察者网,转载请注明出处。