工業(yè)互聯(lián)網(wǎng)信息安全漏洞逐年激增

發(fā)布時(shí)間:2018-09-20

隨著制造業(yè)的轉(zhuǎn)型升級(jí),萬(wàn)物互聯(lián)已經(jīng)成為工業(yè)信息系統(tǒng)中不可逆轉(zhuǎn)的趨勢(shì),在工業(yè)信息系統(tǒng)逐步與互聯(lián)網(wǎng)進(jìn)行融合的過(guò)程中,安全問(wèn)題也逐漸凸顯出來(lái)。

日前在成都舉行的2018年網(wǎng)絡(luò)安全周上,與會(huì)專家和業(yè)內(nèi)人士紛紛表示,由于工業(yè)信息系統(tǒng)安全水平相對(duì)較低,漏洞較多,這些漏洞極易被黑客利用。安全漏洞成了工業(yè)互聯(lián)網(wǎng)面臨的首要安全問(wèn)題。

據(jù)我國(guó)國(guó)家信息安全漏洞共享平臺(tái)(CNVD)統(tǒng)計(jì),2017年新增信息安全漏洞4798個(gè),其中工控系統(tǒng)新增漏洞數(shù)351個(gè),與2016年同期相比,新增數(shù)量幾乎翻番,工業(yè)控制系統(tǒng)漏洞呈快速增長(zhǎng)趨勢(shì)。未來(lái),工業(yè)物聯(lián)網(wǎng)領(lǐng)域的安全事件還會(huì)繼續(xù)呈現(xiàn)高發(fā)狀態(tài)。

來(lái)自補(bǔ)天平臺(tái)的監(jiān)測(cè)數(shù)據(jù)顯示,我國(guó)工業(yè)互聯(lián)網(wǎng)聯(lián)盟成員中82家工業(yè)企業(yè)的ICS、SCADA等工控系統(tǒng)里,有28.05%都出現(xiàn)過(guò)漏洞,并且23.2%是高危漏洞。值得注意的是,這些漏洞還僅僅是全部系統(tǒng)漏洞的一小部分,大量的工業(yè)設(shè)備暴露在公網(wǎng)上,因?yàn)槿狈A(chǔ)的安全保障,成為黑客甚至是全球不法分子攻擊的目標(biāo)。

360企業(yè)安全集團(tuán)董事長(zhǎng)齊向東在接受《經(jīng)濟(jì)參考報(bào)》記者采訪時(shí)說(shuō),工業(yè)互聯(lián)網(wǎng)下的信息安全,暴露出工業(yè)企業(yè)的內(nèi)部問(wèn)題。首先,工業(yè)設(shè)備資產(chǎn)的“底數(shù)不清”,很多工業(yè)協(xié)議、設(shè)備、系統(tǒng)在設(shè)計(jì)之初并沒(méi)有考慮到復(fù)雜網(wǎng)絡(luò)環(huán)境中的安全性,系統(tǒng)生命周期長(zhǎng)、升級(jí)維護(hù)少也是巨大的安全隱患。其次,很多工控設(shè)備缺乏安全設(shè)計(jì)。再次,設(shè)備聯(lián)網(wǎng)機(jī)制缺乏安全保障。另外,IT和OT系統(tǒng)安全管理相互獨(dú)立,操作困難,一些智能制造工廠內(nèi)部生產(chǎn)管理數(shù)據(jù)等面臨丟失、泄露、篡改等安全威脅。

FOFA系統(tǒng)通過(guò)對(duì)1182種工業(yè)互聯(lián)網(wǎng)系統(tǒng)和16種工業(yè)互聯(lián)網(wǎng)協(xié)議進(jìn)行統(tǒng)計(jì),發(fā)現(xiàn)全網(wǎng)共有195243個(gè)工業(yè)互聯(lián)網(wǎng)系統(tǒng)暴露在外。其中工業(yè)控制系統(tǒng)中Somfy產(chǎn)品最多,占62%;其次是德國(guó)Beck IPC,占23%;霍尼韋爾的EnergyICT和Tridium_NiagaraAX各占3%;其余均低于2%。這些設(shè)備主要針對(duì)智能電網(wǎng)、能源管理、樓宇自控系統(tǒng)、工業(yè)控制等領(lǐng)域。

北京華順信安科技有限公司安全總監(jiān)吳明表示,這些設(shè)備沒(méi)有任何的安全防護(hù)措施,大部分也都爆出過(guò)漏洞,這些漏洞一旦被黑客掌握并加以利用,則可以直接通過(guò)遠(yuǎn)程的方式獲取設(shè)備權(quán)限、竊取信息,甚至還可能導(dǎo)致系統(tǒng)癱瘓。國(guó)家的重要基礎(chǔ)設(shè)施一旦被侵入,將不僅僅涉及民生,國(guó)家安全也將受到極大威脅。

例如,2017年影子經(jīng)紀(jì)人泄露的NSA網(wǎng)絡(luò)武器庫(kù),包含眾多工業(yè)互聯(lián)網(wǎng)系統(tǒng)漏洞,可以實(shí)現(xiàn)對(duì)設(shè)備的精確打擊。通過(guò)該方式還可以實(shí)現(xiàn)頻繁的、大規(guī)模的漏洞打擊。席卷全球的“WannaCry”勒索病毒就利用了影子經(jīng)紀(jì)人公布的NSA漏洞——“永恒之藍(lán)”漏洞進(jìn)行傳播。而通過(guò)該漏洞,中石油、銀行ATM機(jī)、高校系統(tǒng)等眾政企、高校中招。

吳明表示,對(duì)于目前的網(wǎng)絡(luò)安全形勢(shì),可通過(guò)對(duì)全球網(wǎng)絡(luò)對(duì)外開放服務(wù)的資產(chǎn)進(jìn)行主動(dòng)或被動(dòng)方式探測(cè)、抓取、存儲(chǔ),分析整理不同種類的網(wǎng)絡(luò)空間資產(chǎn)指紋信息(規(guī)則),并對(duì)符合規(guī)則的資產(chǎn)進(jìn)行統(tǒng)計(jì)分析,進(jìn)而快速檢索全球網(wǎng)絡(luò)空間資產(chǎn)。(來(lái)源:中國(guó)信息產(chǎn)業(yè)網(wǎng))


聯(lián)系電話:010-62199788
公司地址:北京市昌平區(qū)七北路TBD云集中心(42號(hào)院)16號(hào)樓
Copyright 2015-2020 長(zhǎng)安通信科技有限責(zé)任公司版權(quán)所有 All Rights Reserved 京ICP備13045911號(hào)

掃碼關(guān)注

AV综合网站一区,亚洲中文字幕日产乱码高清,日本中文字幕乱码视频在线,无码a级毛片免费视频内谢,久久www免费人成_网站,国产模特私拍福利写真,精精国产XXXX视频在线播放,a在线视频播放免费视