近年来,传统产业已向智能化产业迈进,以数字化和计算机科学为核心的工业自动化系统日趋成熟。然而,随着工业的发展,隐藏在工控系统网络安全问题逐渐显现出来。
近日,2017年网络安全博览会和网络安全成就展在上海举行。国家工业安全中心网络与信息安全研究部主任刘英在接受媒体采访时表示:“近年来,国家团队越来越重视工业控制系统的网络安全。随着工业4.0的到来,工业控制系统已经联网。“确保安全不仅需要政府层面的顶层设计和战略协调,还需要科研机构、大学、企业和社会各界的合作,以完善安全保障机制。
刘英表示,中国工控系统网络安全问题主要体现在以下几个方面。
1、工业控制系统存在许多安全漏洞。
在工业控制软硬件产品的早期设计阶段,几乎没有考虑安全问题,安全漏洞仍然存在。自今年以来,国家工业安全中心在中国的工业控制系统中发现了数百个漏洞,包括设备制造、运输、能源。它分布在智能建筑和其他重要工业部门。
2、降低了攻击难度。
黑客会议、背景社区和源社区的出现,使得通过网络的各种渠道,特别是在github和其他源社区,可以获得工业控制系统的软件和硬件设备中的大量漏洞,工业控制设备和工业控制系统的扫描关于检测和渗透方法的许多弱密码信息已经发布。
3、工业控制系统很容易成为国家间网络对抗和黑客攻击的目标。
例如,2017年上半年,全球“局域网软件”攻击是能源,对交通等领域的工业控制系统产生了一定影响。最近,新的攻击能源领域工业控制系统的恶意软件也出现在互联网上。这不仅会导致防盗系统大规模停电,还会导致设备损坏和连锁故障。
随着工业控制系统从封闭走向开放,大规模网络为攻击者提供了更多的攻击方式,新的工业技术和工业互联网、工业云、工业大数据等应用带来了新的安全风险。
鉴于这种风险,该国正在努力加强工业控制系统的防御能力。对于工业控制系统的安全保护,中国是世界上少数几个发布“系统”安全保护指南的国家之一。
此外,刘英还表示,为了确保工业控制系统的网络安全,主管部门应采用相关准则来确保安全。不仅要完善相应的标准和规范,还要建立规范的工业企业安全评价机制。建立行业4.0安全风险信息共享和应急联动业务体系,构建行业。协调部门监管机构、研究机构、制造公司和安全制造商之间的合作,以国家工业信息安全联盟为基础,推进工业控制安全保护,形成生产、学习、研究和使用的生态系统。
