工业信息安全已成为的重要组成部分,是制造强国与网络强国战略实施的基础支撑,其重要性日益凸显。
当前,制造强国的大势刮来了两化融合的风潮,在工业制造业奔腾发展的道路上,工业信息安全形势日趋严峻,安全风险持续攀升,安全事件层出不穷,亟需引起高度重视。我国工业信息安全现阶段主要存在管理机制不健全、安全防护不到位、安全技术和产业支撑能力不足、安全主体意识薄弱等诸多问题,加快提升工业信息安全保障能力迫在眉睫。
两化融合深度发展,工业信息安全重要性凸显
“中国制造2025”“互联网 +”等战略机遇,促进了以新一代信息技术与实体经济融合的发展,基于互联网的新技术、新模式和新业态取得了空前的进步。
截至 2019 年 3 月,全国参加两化融合贯标评定企业已达 13 万家,其中 4400 余家企业通过评定,贯标咨询服务机构数量过千家。截至 2019 年 1 月 31 日,全国已有 13 万家企业开展自评估、自诊断、自对标,通过实施两化融合管理标准体系提升了市场竞争力。
工业信息化、自动化、网络化、智能化等基础设施是工业的核心组成部分,是工业各行业、企业的神经中枢。工业信息安全的核心任务就是要确保这些工业神经中枢的安全,没有工业信息安全,两化融合的推进则是空中楼阁。工业信息安全事关经济发展、社会稳定和,是网络安全的重要组成,工业信息安全防护已成为推进各国网络强国和制造强国战略实施的重要抓手。
工业信息安全事件频发,安全形势愈发严峻
随着网络信息技术的迅猛发展和广泛应用,工业互联持续深入趋势愈发明显,病毒、木马等传统网络威胁持续向工业控制系统(以下简称工控系统)蔓延,勒索攻击等新型攻击模式不断涌现,安全事件频发,整体安全形势严峻。
自 2010 年“震网”事件爆发以来,全球工业信息安全事件屡屡发生,极大地冲击了当事国的经济、社会乃至。
2010 年 9 月,全境 3 万余个网络终端感染“震网”病毒, 攻击目标直指;
2012 年 4 月,石油部和国家石油公司内部电脑遭受网络病毒攻击, 部分用户数据遭窃取;
2015 年 6 月,波兰航空公司地面操作系统遭遇黑客袭击,致使系统瘫痪长达 5 小时,至少 10 个班次的航班被取消,1400 多名乘客滞留机场;
同年 12 月,乌克兰电力部门至少三个电力区域遭受恶意代码攻击, 造成数小时的停电事故;
2016 年 2 月,日本关键基础设施遭遇代号“沙尘暴”的黑客攻击活动, 电力、石油、天然气、交通运输等诸多组织机构的网络被攻陷;
2017 年 6 月,乌克兰境内发现大规模“Petwrap”勒索病毒感染事件,并迅速在全球范围内扩散,涉及电力、轨道交通、石油、金融、电信等多个领域;
同年 10 月,新型勒索软件“Bad Rabbit”袭击东欧诸国,基辅地铁、敖德萨机场等交通系统及政府机构遭网络攻击;
2017 年 12 月,火眼公司披露最新一款专门针对工控系统的恶意软件 Triton,中东某能源工厂的安全仪表系统遭攻击,并导致工业生产线停运;
2018 年 6 月,三一重工泵车失踪案宣判,犯罪分子通过源代码找到远程监控系统的漏洞,得以解锁设备,间接造成企业约 10 亿元的经济损失;
同年 8 月,地区积体电路制造三大厂区出现电脑大规模勒索病毒事件,约造成 17.6亿元的营收损失,股票市值下跌 78 亿元。
当前,全球工业信息安全形势十分严峻, 主要表现在以下三个方面:
一是漏洞数量逐年增长,中高危漏洞居高不下,漏洞修复进度迟缓,漏洞利用技术门槛不断降低。此外,大量工控系统安全漏洞利用方式、攻击方法可通过互联网等多种公开渠道扩散,极易被黑客等不法分子获取利用,进一步降低了针对工控系统的网络攻击技术门槛。
二是针对工业企业的定向攻击行为增多、攻击手段愈发新型多样,制造、建筑、交通运输及工程行业成重点风险领域。近年来,工业领域遭受大量高级可持续性威胁(APT)、网络钓鱼、分布式拒绝服务(DDoS)等定向攻击,攻击手段花样翻新、技术多变,针对性强。据卡巴斯基报告称,制造业领域的工控安全风险最为严重, 其次是建筑、交通、运输及工程等行业。卡巴斯基还曾检测到一次针对冶金、电力、建筑及工程领域的大规模鱼叉式钓鱼活动,攻击范围覆盖全球 50 多个国家的 500 多家工业企业。
三是暴露在互联网上的工控系统及设备数量与日俱增,成为世界各国工业信息安全软肋,亚非拉美等国家和地区遭攻击比例最高,我国超半数工控系统曾遭攻击。国家工信安全中心监测发现,全球暴露在互联网上的工控系统及设备数量持续上升,工业信息安全风险点不断增加。
据卡巴斯基发布报告称,2018 年上半年全球范围内工控系统遭受网络攻击最严重的三个国家为越南、阿尔及利亚和摩洛哥,遭攻击工控系统数量占本国总量比例分别为 75.1%、71.6% 和 64.8%,中国工控系统遭受攻击严重程度排在第六位,比例达 57.4%,另据国家工信安全中心监测发现,2017 年以来,全球多个国家的 IP 地址对我国工控设备及系统发起过网络探测与攻击, 对我国工业信息安全造成极大威胁。
本文为网站原创投稿文章,如需要转载,请联系editor@xingongye.cn。如已是授权合作媒体,请在授权范围内使用。