互联网百科

关键性工业领域成网络威胁重灾区

2018-05-18 11:46 体育

一个正在高速运转的生产中心,几十亿的设备突然陷入瘫痪,几亿元的订单生产出却是另一种产品,整个工厂陷入混乱和恐惧中,带来数额巨大的经济损失……这或许不是一个生产事故,而是络犯罪者通过漏洞对公司的内部系统进行了控制。

随着工业互联的发展矮小症早期症状
,络犯罪的“黑手”已经开始伸向关键性工业领域。《经济参考报》获悉,随着科技发展迫使很多工业类传统企业不得不利用大数据、物联等互联技术实现更加高效、智能的资源利用和调配模式,这类企业的信息安全保护存在巨大空白和缺陷,往往也成为攻击的重点,成为络威胁“重灾区”。

一旦络被远程控制,不仅企业涉及产品和生产等公司核心机密会被泄露,不法分子还可以通过控制内部系统威胁到企业生产经营,给企业带来巨大损失。更为重要的是,一些涉及国计民生的关键性领域一旦被控制,会引发巨大事故甚至威胁国家安全。有统计显示,络攻击每年给全球企业造成的损失高达5000亿美元,这个数字还在不断扩大。

了解到,国家有关部门去年针对工业互联进行了多轮检查,目前已经完成了辽宁、江苏、广东、河北、贵州、西藏、新疆7个省份的检查,覆盖了军工、水利、电力、石化、研究机构等近40家企业。结果发现了几十种不同类型的破坏型木马和泄密木马,并发现了数据外传行为。

新华经参研究院和360互联安全中心共同发布的《关键企业保障络安全的形势与挑战》报告中提到,在针对企业的攻击中,攻击者重点关注的领域依次是:通信络、电子电器、海洋与港口、能源化工、交通运输、航空航天和络安全,疑似攻击目标的企业以络运维、工程建设和制造业企业居多。在针对政府机构和事业单位的攻击中,攻击者重点关注的领域依次是:涉外机构、海洋、教育、国土与地质、农业、水利和通信络。

一位不愿意透露姓名的黑客对《经济参考报》说,以前勒索软件的目标是医疗、交通、政府等行业的数据系统,现在也开始转向物联、工控。比如,以前是攻击电脑和服务器加密锁定数据和文件,现在则转向锁定企业的控制系统,来胁迫受害方缴纳赎金。比如一个酒店的门禁、电梯控制系统被络犯罪者控制后,往往只有缴纳赎金才能打开和运行,对企业造成的威胁将是灾难性的。

上述人士说,除了窃取敏感数据以外,以直接破坏工业设备系统,导致目标系统瘫痪、作业流程异常运转为目的的攻击在逐渐增多,针对工业、能源等关键基础设施的攻击已经威胁到国家安全。

“工业智能化之所以叫工业互联,就是要继承互联的开放性,一定会越来越开放,联暴露度会越来越高,工业互联如果不能得到有效的保护,其后果将是灾难性。”360企业安全集团董事长齐向东说,在工业互联不太发达的时候,OT(工控络)表面上都是隔离的,大家都淡化了安全意识,没有采取安全措施,但实际上这只是逻辑上的隔离,OT通过各种途径跟IT还是连接的,因为安全意识淡漠和安全措施不利,导致OT系统也变成了藏污纳垢之所,漏洞丛生,后门和远控数不清,谁进来了不知道,是敌是友不知道,干了什么不知道。

他举例说,去年国内的某保密部门的生产系统瘫痪,所有机器都无法启动,被用蠕虫病毒传播的木马远程控制,导致系统崩溃。360安服团队在应邀对某涉核单位IT设施系统及工业控制系统进行的安全评估和检查中发现,其在信息安全技术体系、安全管理、安全运维各环节中都存在严重问题。很多IT系统的主机缺乏主要的杀毒软件,基本处于裸奔状态;系统补丁从安装那天起就没有做过任何的更新长高方法有哪些

国家信息技术安全研究中心曹岳表示,和互联攻击相比,从攻击目标来看,针对工控系统的攻击具有明显的军事和政治目的,涉及国计民生的电力、铁路、民航等关键基础设施,那些在遭受攻击后能造成较大社会影响的系统成为主要攻击目标;从攻击成本来看,针对工控系统的攻击成本普遍较高,发达国家和地区具有明显技术优势,具有较强的络攻击威慑能力。

他说,早期的工控系统在设计上普遍未考虑接入互联带来的安全问题,随着万物互联的物联时代到来,工控系统安全裸奔的状况日趋明显,安全和便捷的问题在很长的时间内会变得异常尖锐。

一位信息安全专家说,比信息安全泄露更为严峻的,是很多企业“睁一只眼闭一只眼”的态度,因为对于信息安全缺乏有效的认识,很多工业企业普遍存在投入不足重视程度不够的情况,一方面缺少络信息安全的技能,另一方面国家层面并没有强制性要求,很多企业并没有足够动力去进行信息安全方面的建设,同时也缺乏部门间统筹。

对此,齐向东表示,首先要提高安全意识,建立顶层设计,将工业互联的安全上升到最高级长高方法有哪些
。其次,要建立全天候工业互联安全态势感知能力,再次真实有效的增高方法有哪些
,要建立跨越物理世界、商业世界、工控络(OT)、信息络(IT)一体化安全防御体系,提高工业互联预警、检测、响应、追踪溯源的纵深防御能力。

在他看来,下一步国家应该建立工业互联大数据安全运营与分析中心,对企业内工业大数据和安全大数据持续收集,建立企业的安全数据仓库,并利用大数据方法发现工业生产异常。他同时强调想长高吃什么最好
,很多的工业互联企业都涉及关键基础设施,有更大的概率遭受APT(高级持续性威胁)攻击,需要重点防御。下一步应该建立协同联动系统,重点保证关键基础设施的安全。

标签: