近日，在世界工業(yè)互聯(lián)網(wǎng)大會(huì)——工業(yè)互聯(lián)網(wǎng)安全分論壇上，中國(guó)信通院安全研究所柯皓仁出席會(huì)議并發(fā)表《工業(yè)互聯(lián)網(wǎng)安全發(fā)展新形勢(shì)展望》專題演講。

創(chuàng)新互聯(lián)專注于企業(yè)營(yíng)銷(xiāo)型網(wǎng)站建設(shè)、網(wǎng)站重做改版、嵐縣網(wǎng)站定制設(shè)計(jì)、自適應(yīng)品牌網(wǎng)站建設(shè)、H5建站、商城開(kāi)發(fā)、集團(tuán)公司官網(wǎng)建設(shè)、成都外貿(mào)網(wǎng)站建設(shè)公司、高端網(wǎng)站制作、響應(yīng)式網(wǎng)頁(yè)設(shè)計(jì)等建站業(yè)務(wù)，價(jià)格優(yōu)惠性價(jià)比高，為嵐縣等各大城市提供網(wǎng)站開(kāi)發(fā)制作服務(wù)。

我國(guó)制造業(yè)經(jīng)歷了幾十年的一個(gè)發(fā)展歷程，現(xiàn)在已經(jīng)全面進(jìn)入到數(shù)字化的新階段。2017年以后，我國(guó)在推進(jìn)工業(yè)互聯(lián)網(wǎng)發(fā)展的過(guò)程中，取得卓越成效。但同時(shí)，在安全方面，仍然存在一些問(wèn)題亟待解決。新基建發(fā)展戰(zhàn)略提出后，工業(yè)互聯(lián)網(wǎng)的發(fā)展再一次加速，形成新技術(shù)加速融合、新生態(tài)加速形成的良好局面。

工業(yè)互聯(lián)網(wǎng)攻擊的兩大特點(diǎn)

柯皓仁表示，互聯(lián)網(wǎng)攻防從之前到現(xiàn)在發(fā)生了很大的變化。過(guò)去，黑客主要針對(duì)的是個(gè)人隱私，是以經(jīng)濟(jì)行為作為目的的攻擊。而如今隨著工業(yè)信息化的發(fā)展，工業(yè)領(lǐng)域里發(fā)生了很多網(wǎng)絡(luò)安全事件?；ヂ?lián)網(wǎng)攻擊已經(jīng)由原來(lái)針對(duì)經(jīng)濟(jì)目的轉(zhuǎn)變?yōu)獒槍?duì)一些特定組織，造成一系列社會(huì)安全以及國(guó)家安全事件。工業(yè)互聯(lián)網(wǎng)安全事件近幾年發(fā)生較多，安全形勢(shì)不容樂(lè)觀，針對(duì)工業(yè)互聯(lián)網(wǎng)的攻擊主要表現(xiàn)為以下兩類：第一個(gè)是攻擊的專業(yè)化。現(xiàn)在的攻擊手段日趨復(fù)雜，表現(xiàn)為工具化、規(guī)?；⒆詣?dòng)化；攻擊類型從原來(lái)的短時(shí)突發(fā)攻擊發(fā)展到現(xiàn)在的高級(jí)別、持久性攻擊，其中也包括現(xiàn)在針對(duì)特定工業(yè)場(chǎng)景，特定系統(tǒng)，特定設(shè)備進(jìn)行專業(yè)化的一種攻擊。第二個(gè)是攻擊行為的國(guó)家化?，F(xiàn)在很多大型公共事件可能會(huì)被作為一些國(guó)家之間網(wǎng)絡(luò)安全的直接對(duì)抗，被視為第三戰(zhàn)場(chǎng)。針對(duì)國(guó)家重要能源電力等領(lǐng)域的攻擊，關(guān)聯(lián)比較嚴(yán)重。

工業(yè)互聯(lián)網(wǎng)五方面安全風(fēng)險(xiǎn)

在新基建發(fā)展戰(zhàn)略提出以后，我國(guó)工業(yè)互聯(lián)網(wǎng)建設(shè)發(fā)展按下了快進(jìn)鍵。產(chǎn)業(yè)發(fā)展的同時(shí)，安全風(fēng)險(xiǎn)也隨著進(jìn)一步增大。IT技術(shù)和工業(yè)領(lǐng)域深度融合放大了工業(yè)互聯(lián)安全保障能力與不斷提高的安全需求之間的差距。IT，OT融合以后，暴露出很多安全風(fēng)險(xiǎn)。柯皓仁總結(jié)為五個(gè)方面：第一，是傳統(tǒng)網(wǎng)絡(luò)安全的防護(hù)機(jī)制需要升級(jí)。我國(guó)工業(yè)互聯(lián)網(wǎng)是在強(qiáng)調(diào)人機(jī)數(shù)據(jù)的全面互聯(lián)，把原來(lái)封閉的OT網(wǎng)絡(luò)進(jìn)行打通，導(dǎo)致邊界逐漸模糊。傳統(tǒng)的基于邊界防護(hù)機(jī)制，難以有效應(yīng)對(duì)現(xiàn)在新的安全風(fēng)險(xiǎn)。第二，是終端設(shè)備安全資源相對(duì)不足。傳統(tǒng)的一些PC，包括智能設(shè)備，智能裝備，已經(jīng)成為我國(guó)互聯(lián)網(wǎng)安全的重災(zāi)區(qū)。第三，是存量的控制系統(tǒng)協(xié)議存在很多安全漏洞。包括可能存在的直接明文去傳輸相關(guān)的控制指令，嚴(yán)重影響生產(chǎn)安全。另外，就是整個(gè)供應(yīng)鏈安全不可控，存在相應(yīng)的安全隱患。第四，是工業(yè)互聯(lián)網(wǎng)平臺(tái)安全基礎(chǔ)設(shè)施較弱。我國(guó)工業(yè)互聯(lián)網(wǎng)防護(hù)手段比較初級(jí)，實(shí)際上有相當(dāng)一部分企業(yè)，平臺(tái)安全意識(shí)相對(duì)比較淡薄。第五，是工業(yè)數(shù)據(jù)的泄露風(fēng)險(xiǎn)較大。過(guò)去，沒(méi)有專門(mén)去針對(duì)做相應(yīng)安全保護(hù)的防護(hù)措施，且現(xiàn)在工業(yè)數(shù)據(jù)可能應(yīng)用的點(diǎn)越來(lái)越多，針對(duì)性的安全防護(hù)措施比較缺乏，發(fā)生了很多類似的泄露事件。

工信部發(fā)布安全指南 為工業(yè)互聯(lián)網(wǎng)安全護(hù)航

目前，很多安全廠商還是以互聯(lián)網(wǎng)思維去做工業(yè)互聯(lián)網(wǎng)安全，這種體系存在一定缺陷。對(duì)于提升安全防護(hù)能力，發(fā)現(xiàn)相應(yīng)的安全風(fēng)險(xiǎn)和安全漏洞方面仍存在不足。為應(yīng)對(duì)這一問(wèn)題，去年年底，工信部發(fā)布《工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全分類分級(jí)指南（試行）》（以下簡(jiǎn)稱指南），從國(guó)家戰(zhàn)略層面上對(duì)工業(yè)互聯(lián)網(wǎng)安全發(fā)展提供基礎(chǔ)支撐。指南是落實(shí)安全防護(hù)，提升安全團(tuán)隊(duì)的重要依據(jù)和實(shí)際的抓手。目前隨著近幾年國(guó)家頂層設(shè)計(jì)逐漸完善，一部分行業(yè)對(duì)工業(yè)互聯(lián)網(wǎng)安全工作的重視，使得整個(gè)管理體系逐漸完善。用戶對(duì)公共安全從一個(gè)不接受不認(rèn)可的狀態(tài)轉(zhuǎn)變?yōu)槿缃窬W(wǎng)絡(luò)安全意識(shí)已經(jīng)基本形成?？吗┤拾踩芾碇改系囊恍┒ㄎ缓湍繕?biāo)進(jìn)行分析。他指出，安全管理者是以企業(yè)為主體，以工業(yè)互聯(lián)網(wǎng)企業(yè)的網(wǎng)絡(luò)安全分類分級(jí)為核心，去調(diào)動(dòng)地方主管部門(mén)、產(chǎn)業(yè)協(xié)會(huì)、第三方機(jī)構(gòu)的多方力量去加強(qiáng)企業(yè)的差異化，精細(xì)化的管理，推動(dòng)整個(gè)企業(yè)落實(shí)網(wǎng)絡(luò)安全的主體責(zé)任，提升相應(yīng)的能力和水平。指南中的實(shí)施附件中，配套的標(biāo)準(zhǔn)規(guī)范對(duì)推動(dòng)形成國(guó)標(biāo)，社會(huì)規(guī)范具有重要的作用，其中并對(duì)工業(yè)數(shù)據(jù)、安全防護(hù)規(guī)范進(jìn)行單獨(dú)的設(shè)定。

本文名稱：工業(yè)數(shù)據(jù)網(wǎng)絡(luò)安全隱患如何應(yīng)對(duì)？
文章路徑：http://www.rwnh.cn/article20/sddijo.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供App開(kāi)發(fā)、服務(wù)器托管、網(wǎng)站策劃、動(dòng)態(tài)網(wǎng)站、商城網(wǎng)站、域名注冊(cè)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)