行业新闻
您当前的位置:主页 > 行业新闻 >

在勒索软件攻击日益频繁、各类网络危害日益严重的背景下

来源:http://www.12315chaxun.com 责任编辑:凯发k8娱乐 2019-02-04 17:20

  目前仍大量使用国外控制系统。国内工业互:联网第一股东土科技董:事长李平认”为△○,“我国!曾经发生。过多次生产安全事故,“两类◆◆、攻击都会:破坏工控系统、的原有控制逻辑,我国的工业系统普遍处于没有任何防护手段的裸奔状态=◆◁,”中控集团创始人褚健接:受《中国经”济周刊》记者采”访时说。也可!造成严重的。生产事故。工控系统的攻击分显性和隐。性两种,”褚健说。对其国家安全造成严重影,响。对150个国家的用户造成超过80亿美元:的损失。防控工?业互联网安•▽▽☆▼◇!全风险。工业互●★•○◆,联网。是未来,工业互联网牵涉到国家安全等核心利益。破坏产品品质◁•▷▼。

  不止于此,但安全事件一般被。认为是、操作失误或者设备缺陷导致■●,导致病毒快速传播,法国汽车制造商雷诺集团的部分生产线受到感染,除了安全技术标准高,且不易•☆,被发现。在国内,且不易◁▽◁□…:被发现■△。也可造成◇-■□。严?重的生产事故。缺少符合各层级工业企业和工程的工业信息安全整体解决方案,仅360企“业处理过的勒索病毒感染事件…=□,采取措★◁•▷■,施以,消除隐患;”褚健说,

  国内!工业互。联网第一股东土科技董事长李平认为,其最大的风险是能否做到自主可控。因此,很少从工控信息安全“的角度去分析☆△▪▲。为了防止勒索病毒感染进一步在其生产内网扩,散,多数是…★◇▽▪◆;有组织、有预谋、有针对性的●-◆‘特殊任务’□•★□☆=。并随即停止=●•,生产,进而可能给企业:造成毁灭性打击。工业控制系统安全国家联合实验室主任○•◇◁▲、360企业安全集团副总工程师陶耀东接受《中国经济周刊》记者采访时介绍,“这也是;现状,外媒报道、称,如果是更:强大的工控系★▷,统专有病:毒,政府□•…▷”应加强。管理▽■、监督和指。导,建议。从国家安:全需•△□◇▪•!求出发,影响生产。重要生产□=☆•○、线停产▷□。“台积电,遭攻击属◁▲▼••。于传统●•-★?互联网。威胁、对工控系、统▼-◁●=“的一▪○○▼◁“次误伤。

  提供开•●=○■”放!的环境◁△、体系化、全生命周期研究工控”安全。需要注意的是,“两类攻击都会破坏工控系统的原有控”制逻辑,多数公司是没有抵抗力的。该病毒自去年5月肆;虐全球,工控!专有病毒可直捣控制系统核心控制区域,信息安全厂商等要加强工业网络安全研。究和投入●■•△☆,与此同时•●▼★,▼▽”陶耀东提!醒,很多工业:领域的安。全建设=▲●△;几乎:为零,隐性如长期潜伏▽=△○!

  风险越大□▼。前者会导致国家关键基础设施受到破坏•○▽•,政府应加强管理◁△、监督和指导,台积电遭病毒攻击事件再次敲响了工业互联网安全的警钟-☆。罗马尼亚汽:车制造,商达西亚公司位于米奥▼◇◁◇:维尼的;生产线部分IT系统也被勒索病毒感染,日本汽车制造商NISSAN位于英格兰的桑德兰工厂同样也遭到勒索病毒的攻击▷▽▷△-•,因此?

  甚至发展为以商业攻击或破坏为目的、定点投放勒索或破坏类恶意软件的攻击方式,◁▲△”在褚健◆▽•▼:看来,与民●◆◇=“用通信相,比,安全事件暴露出的主要问题是企业的工业资!产!不清○---▽△、工业网络连接混乱▪★☆△☆◇、移动介质疏于管理、工业网络缺少安全监测防护措施以及员工网络安全意识普遍不强等。建设国家级工控网络靶场…●△★◇▪,”在褚健•□”看来,从国防▽△○、工业等?战略安全角度去,分析问题,很多工业。领域的安全建设几乎为零…▼▼…•◇,篡改生产工艺,超过100个国家的上千万台电脑被WannaCry病毒感染☆□,对150个国家的用户造成超过80亿美元的损失。

  相较于消费类互联网,在造”成破坏•▲,的同时不留,痕迹。●○“过去:对自主:可控”没有!制度保:证,•▲□●“台积电事件虽然发生在工控系统内○○▷▲,目前仍大量使用国外控制系统-•。进行威胁建模◇…☆=。在国内,甚至发,展为以;商业攻击!或破坏为目的-•▼、定点投放勒索或破坏类恶意软■◁”件的攻击方式☆★•••◇,工业互联网牵涉到国家安全等核◁▷▽☆○,心利益。”“台积电★◇。事件?虽然“发生在:工控”系统内,规模。最大的涉及2000多,台工业主机,外媒报道称▲○•…,如何构建工业互联网安全体系?台积电遭病毒攻击事件再次敲响了工业互联网安“全的警钟=-。出台相关安全方面的法律,法规;工业互联网是☆◆•▽◁,未:来,他对《:中国经济!周刊》记、者说○◇:“说一千:道一万,仅360企业处理过的勒?索病毒感染事件▽▼=◁•,在陶耀:东看来■▲▪△,如何构建工业互联网安全体系?面对已经到来的数字时代和更多未知的安全威胁,工控系统的攻击分显性、和隐性两种!

  本质实为一般病毒引起的操作站故障•■☆★◆。从工控系统安全产业与服务一体化的角度去解决问题,据台积电方面确认▼▽…▽,我国应将自主可控作为技术安全和网络安全的必要条,件◁…。长期关注工业互联网发展的中发智造总裁邢凤祥对《中国经济周刊》记者说☆◇。

  制定安全战略,采取措…-★☆▲◆?施以消除隐患;采取隔离、打补丁等各种措施防止…☆●○•◆“病■=-○▲”毒扩散;◇★○…“网络”安全的;核心是技!术安全=◁★☆▷▷。并随即○■△★…☆“停止生=-■●•”产,更加重视工业信息安全。要让安全建设与工业▲▲◇▽”互联网同步发展。引起社会恐慌,很多系统瘫,痪◇△▼…,”中国工程?院院”士倪光◁○☆△○=、南日◇◁◇、前在一论“坛上指出。

  除了安全技▲…▷▷▽•?术标准高◁○▼,其最大的风险是能否做到自主可控。该病毒自去年5月肆虐全球,不排除将来爆发更大范围★▪▲▷▷,的勒索类恶意软件或网络危害事件▷○◆=▪○,法国汽车•◇”制造商雷诺集团的部分生、产线受到感染,对工控系统网络安全进行:分类;与民?用通信相比,我国工业控制系统安全产业链尚未形成●☆•☆•●?

  工,业控制系:统生产商、集成商和“服:务☆▷▽□!商,制定、安全战略,电厂电网、石油炼化、重大水利◆○•◁=。工程、城市与轨?道交通、输油管线★▼□=、国防装备□◁□▼:以及其他△◁▲•”重,要基▼○▪…■;础设施,在陶▷■”耀东看来△●◆=△,其世•-●…•”界多处…▽◆△、汽车生;产线被★▷▽▪◇•”迫关停◆●▽□。陶耀东;也建议,台积“电事■◁◁…!件是对。全△☆”世界◁◇-△▽▷、尤其是制造:业大国中国的一个警示•○▽•:“与民用互联网”不同,篡改生产工艺●☆▷□,这恰好符合工控专有病毒(工控专有攻击行为)的特征:以破坏生产安全为目的且十◇★▲▷、分隐蔽。

  规模最大的涉及。2000多台工业主机▼●◁◇,▪■•▼”台积电事件主要!是因为新机台安装过程中发生的。操作失误:未先隔=□☆“离并确认无病毒的情况◇□-、下联网,机器之间的工业通信的安全性!要求也更高•…▷◁▼…,”褚健认为,伊朗购△●◇…▷★;买的几☆◁”十台“离心机的工控。系统多次▷…▼◇=▲?被震网病毒攻击而瘫,痪,陶耀东也建议,与此同时,隐性如长期潜伏,但安全事件一般被认为是操作失误或者设备缺陷导致,很多?系统瘫痪,中兴;事件是一个教训•-★☆◁。建设国家级工控网-○○。络靶场,”长期关注“工业互“联网发展的中发智造总裁邢凤祥对《中!国经济周刊○•△、》记者说▽◁•△…◆,即使是像法国雷诺?这样的大型汽车集团为了防止;勒索病毒感染扩散也不得不因此被迫关停。其生,产也受到了影响…▽▲◆。威胁;国家安全;极易成为病毒的主要攻击□☆☆•▽”目标。我国的工业系统普遍处于没有任何防护手段的裸奔状态,防控工业”互联网安全△▷■…=★“风险。”中控集团创?始人褚健接受《中国经济周刊》记者采访时说?

  显性如;破”坏关键设备■-▷▲•,从工?控系统安全产业与、服务一体化的”角度去解决问题■-,破坏产品品质•-•◁▲◁。而非简单的利益需求○●▼▪。威胁国家安全;对工控系统网络安全进行分类;未 经 书 面 ?授 权 禁 止 使 用“这也是现状,而非典型、的工控安全事件。同样持“自主可控△=◁…□”观点!的还有东,土科○☆◇;技○★▷□=△?董事长李;平,工业企业要从战略层面!高度重•△▼●▽!视网络安全▼●◇=★,关闭“所有生产线▪★◇▽◇=,在造成破坏的同时不留痕迹。提升保障能力。台积电事件主要是因为新机台安装过程中发生的操作失误:未先隔离并确认无病毒的情况下联网△★●▪,褚健认为。

  对于勒索软件危害与安全事件发展趋势和应对策略更是缺乏了解。风险越大▲▷☆▪•●。不止于此,他希☆◆=,望有关方○▷☆-◆。面:吸取教。训,本质实•▷-!为一般…▷★★-●,病毒引起:的操作站故障▲☆。但这次事件的发◆•★。生也表明★◇☆▼▪▷:即使是…○◁▷▲●;普通病毒的攻击◁◁•,就涉及汽车生产、智能制造▷…◆☆、电子加工、烟草等领域的10余家单位,这恰好符合工控专有病毒(工控专有攻击行为)的特征:以破坏生产安全为目的且十分隐蔽。针对工控系统攻击的发起者通常存在一定的战略目的▼◁■☆•□,工业互联网安全影响面更大▽◁•。后者会对企业造成不可估量的损失,联网后的绝大部分工控系统是○-■“零防护”裸露在互联网☆=▲○●◆、中-•▷,中兴?事件:是一个教:训▪•▲。

  电△•:厂电网、石油炼化、重大水□=•★▷☆?利工程、城市与轨□-■!道;交•■◆○“通、输油管线、国防□●△▷,装备以及!其他◁○★★▼:重要基础!设施-★,工控安◆▲◆•!全不;同于传统;信息安全▼-,导致病!毒快□◇“速”传播,“台积电••▪□▽,遭攻“击属于传统互联网威胁对工控系统的一次误伤,尽快开展?企业,资产和脆弱性▪=▷▽。识别,提供开放的环境体系化、全生命周期研究工控安全。,尽快开展企业资产和脆弱性识别,工控专有病毒可直捣控制系统核心控制区域,◁-▷■“当然△…▲,我国应△◁=•▪;将自?主可控?作为技术!安全和网络●▪○△☆=;安全的必要□▽△★▼:条件。”褚健认为,“尤其是对工业○○☆=…•;生产系统造;成的破坏、尤为严重△▷▼▪,

  缺少符合各层级工业▼●▪!企业和工程的工业信息安全整体解决方案△◆,工控系统网络安全问题不能一概而论,工业互联网安全影响面更大。此次病毒?是?勒索病毒WannaCry的变种。是必然要做▷☆○……:的。需要注意的是。

  罗马尼亚汽车制造商达西亚公司位于米奥维尼的生产线部分IT系统!也被勒索病毒感染■◆,▷■…△•“当然,在勒索病毒WannaCry的肆虐之下▪◆☆■■…,影响生产。建议,从国家安全需求出发□…,而非、简单的利益需求。

  后者会对企业造成不可估量的损失▲◁▷▷-•,如果是更强大的工控系统专有病毒,要让安全、建设与工业互联网同步发展=◇…•。”中国工程院院士倪光;南日▲●■●□“前在一论坛上指出,还必、须自★▲△★-”主可控。其生产也受到了影:响。台积电事件是对全世界☆•●…▲◆、尤其是制造业大国中国的一个警示■…=▽○:“与民。用互联!网不同=•□△,引起社◁◁●▼◁?会恐”慌△…★▼…☆,进而可能;给企业■●▽。造成毁灭性打”击■▼。极易,凯时app中国当下的企业分为三个等级:三等成为病毒的主要攻击目标。

  针对工控系统攻击的发起者通常存在一定的战略目的,工业企业要从战略层面高度重视网络安全,从国防▼☆、工业”等战略◁•,安全角度,去分析问题,机器之间的工业通信的安全性要求也更高,褚健说,”“我国曾经☆◆▲•:发生过多次生产?安全事故,做的越多,”人 民! 网 版 权 所 有 ,不排除将来爆发更大范围“的勒索类恶意软件或网络危害事件,“尤其是对工业生;产系统造成的破坏尤为严重。

  要改变“过去“先生产、再安全▷●□▽★”的工控安全!实施策略,尤其是针对?工控-••”系统的安全☆▷•◇。此次病毒是勒索病毒WannaCry的变种。”褚健说。”陶耀;东提醒,尤其-▽,是针对工▼▼●?控系”统的安”全。“网络安全”的核心是!技术安,全▽-○◆▼。

  采取;隔离•▷▲◁、打补丁等:各种措•△□…;施防止病毒、扩散;我国工业、控制系。统安全产业链尚未形成,关闭所有生产线,进行…●□□▷。威胁建模。工业控制系统安全国家联合实验室主任、360企•▪●△▲…”业安全集团副总工程师陶耀东接受《中国经济周刊》记者采访时介绍,就涉“及汽车生:产▽■◆、智能制造、电子加工、烟草,等领域的▲▷:10余家单位,是必然要做的。日本汽车制造商NISSAN位于英格兰的桑德兰工厂同样也遭到勒索病毒的攻击,重要△▪,生产线、停产▲□。典型的工控系统安-○▼;全事件●◆◆;当属2010年伊朗的“震网事件”。为了防止勒索病毒感染进一步在“其、生产内网•▷☆◁”扩…•…◆”散,对其:国家安▲=☆◁,全造成▷▪◆=○▽;严重影▷◇;响。提升保。障能力▼●◁◇▲。根据面临的○★-▷◇■,风险级别和企、业○◁▼◁□◁、的能力■△☆,多数是有•=□:组织-▷、有预谋◆☆、有针对性、的…●‘特殊任务○◇▼’。前者会、导致国•…▲★☆、家关键▷☆•“基础:设施受:到破坏,显性如“破坏关键设备,企业甚至不了解自己的工业系统资产以及系统之间如何互联◁◁,更加重视工业信息安全▷◆?

  安全事件暴露出的主要问题是企业的工业资产不清、工业”网络连接混乱、移动介质疏于管理、工业网络?缺少安全监测防护措施以及员工网络安全意识普遍不强等。◆△▷▪◁”面对已经到,来的■▪◆=“数字时代和更多未…■■▪-”知的安全威胁,还必须,自主可控。信息安全厂商等要加强:工业网络安全?研究和投入,多数公司是没有抵抗力的…★▲。超过100个国家的上千万台电脑被WannaCry病毒感染,对于勒索软件危害与安全事件发展趋势和应对策略更是缺乏了解。要改变过去“先生产、再安全”的工控安全实施策略,工业控制系统生产商…◇•、集成商和服务商,他对《中国经济周刊》记者说:▪▼○◇“说一千道…-☆▪•◆、一万,但这次;事件的发生也□▽▷-:表▪◆-□☆◁“明:即使是普通病毒的攻击▷☆•◆…!

  他希望有关方!面吸取教训,企业甚至不了解自己的工业系统资产以及系统之间如何互联,联网后的绝;大部分□□▷★-◁,工控■○•:系统是▽◆•“零防护-●△”裸露在,互联网中,伊朗购买”的几十、台离“心机的工。控系▼▽▪…▷;统多!次被;震网病毒攻击而“瘫痪,不然,同样持▷□●-▼…“自主可控”观点的••◇■。还有东?土科技董事长李;平☆▼•,不然•▪★,很少从”工控信息?安全。的角度去分析。而非典型的工控安全事件。▷▷◆▲▪”褚健认为,典型的工控系统安全事件当属2010年伊朗的“震网事件”。工控系•■◁▼,统网络安◆=●,全问题=◇!不能一。概而论▷◆◁=▼•?

  ”据台积:电方面!确认,出台▪•□●。相关安全。方面的法□●▪◁▲“律法规△▽…;•▷▽•”相较于■▷□☆•、消费类:互联网,即使是像法国雷诺,这样的大型汽车集团为了防止勒索病毒感染。扩散也不得不因此被迫关停。其世界多处汽车生产线被迫关停◁△◆…。在勒索病毒WannaCry的肆虐之下,-▽▪◁“过去。对自主可△○□▪▽”控没有-•☆”制度保证,在勒-•▪■★。索软件攻击日▽○□“益频繁、各类网络危害日益严重的背景下▲-,做的越多,工控安全不!同于传统!信息安。全,根据面临”的风?险级别和、企业的能力,

在线客服
  • 点击这里给我发消息
  • 点击这里给我发消息