首页 新闻 政务 图片 要闻 聚焦 县域 专题 文娱 科教 旅游 财经 论坛 名医 房产 汽车 招聘 数字报 新媒体 返回
首页 >> 财经 >> IT产业 >> 正文

工业互联网信息安全漏洞逐年激增

来源:人民网 时间:2018-09-21 09:02
原标题:工业互联网信息安全漏洞逐年激增

  随着制造业的转型升级,万物互联已经成为工业信息系统中不可逆转的趋势,在工业信息系统逐步与互联网进行融合的过程中,安全问题也逐渐凸显出来。

  日前在成都举行的2018年网络安全周上,与会专家和业内人士纷纷表示,由于工业信息系统安全水平相对较低,漏洞较多,这些漏洞极易被黑客利用。安全漏洞成了工业互联网面临的首要安全问题。

  据我国国家信息安全漏洞共享平台(CNVD)统计,2017年新增信息安全漏洞4798个,其中工控系统新增漏洞数351个,与2016年同期相比,新增数量几乎翻番,工业控制系统漏洞呈快速增长趋势。未来,工业物联网领域的安全事件还会继续呈现高发状态。

  来自补天平台的监测数据显示,我国工业互联网联盟成员中82家工业企业的ICS、SCADA等工控系统里,有28.05%都出现过漏洞,并且23.2%是高危漏洞。值得注意的是,这些漏洞还仅仅是全部系统漏洞的一小部分,大量的工业设备暴露在公网上,因为缺乏基础的安全保障,成为黑客甚至是全球不法分子攻击的目标。

  360企业安全集团董事长齐向东在接受《经济参考报》记者采访时说,工业互联网下的信息安全,暴露出工业企业的内部问题。首先,工业设备资产的“底数不清”,很多工业协议、设备、系统在设计之初并没有考虑到复杂网络环境中的安全性,系统生命周期长、升级维护少也是巨大的安全隐患。其次,很多工控设备缺乏安全设计。再次,设备联网机制缺乏安全保障。另外,IT和OT系统安全管理相互独立,操作困难,一些智能制造工厂内部生产管理数据等面临丢失、泄露、篡改等安全威胁。

  FOFA系统通过对1182种工业互联网系统和16种工业互联网协议进行统计,发现全网共有195243个工业互联网系统暴露在外。其中工业控制系统中Somfy产品最多,占62%;其次是德国Beck IPC,占23%;霍尼韦尔的EnergyICT和Tridium_NiagaraAX各占3%;其余均低于2%。这些设备主要针对智能电网、能源管理、楼宇自控系统、工业控制等领域。

  北京华顺信安科技有限公司安全总监吴明表示,这些设备没有任何的安全防护措施,大部分也都爆出过漏洞,这些漏洞一旦被黑客掌握并加以利用,则可以直接通过远程的方式获取设备权限、窃取信息,甚至还可能导致系统瘫痪。国家的重要基础设施一旦被侵入,将不仅仅涉及民生,国家安全也将受到极大威胁。

  例如,2017年影子经纪人泄露的NSA网络武器库,包含众多工业互联网系统漏洞,可以实现对设备的精确打击。通过该方式还可以实现频繁的、大规模的漏洞打击。席卷全球的“WannaCry”勒索病毒就利用了影子经纪人公布的NSA漏洞——“永恒之蓝”漏洞进行传播。而通过该漏洞,中石油、银行ATM机、高校系统等众政企、高校中招。

  吴明表示,对于目前的网络安全形势,可通过对全球网络对外开放服务的资产进行主动或被动方式探测、抓取、存储,分析整理不同种类的网络空间资产指纹信息(规则),并对符合规则的资产进行统计分析,进而快速检索全球网络空间资产。(下转第三版)

编辑:Administrator

上一篇: 马云夜会顶尖数学家 阿里巴巴计划举办数学大赛
下一篇: 17.8港元海底捞确定发行价

咸宁网版权与免责声明:
  ① 凡本网注明"来源:咸宁网"的所有作品,版权均属于咸宁网,未经本网授权不得转载、摘编或利用其它方式使用上述作品。已经本网授权使用作品的,应在授权范围内使用,并注明"来源:咸宁网"。违反上述声明者,本网将追究其相关法律责任。
  ② 凡本网注明"来源:xxx(非咸宁网)"的作品,均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。
  ③ 如因作品内容、版权和其它问题需要同本网联系的,请在30日内进行。

新媒体

  • 【咸宁十问⑥】脱贫攻坚为何猛?
    【咸宁十问⑥】脱贫攻坚为何猛?
  • 【聚焦】刚刚从北京传来喜讯,咸宁政府网在全国
    【聚焦】刚刚从北京传来喜讯,咸宁政府网在全国有了新排名!
  • 【厉害】咸宁一地获省考评组一致好评,有多美?
    【厉害】咸宁一地获省考评组一致好评,有多美?10分钟视频了解一下…
  • 【整治】咸宁楼市乱象大整治行动来了!承诺升学
    【整治】咸宁楼市乱象大整治行动来了!承诺升学、克扣预定金都得查!
  • 【扩散】咸宁市体育中心将有大事发生!家有4~12
    【扩散】咸宁市体育中心将有大事发生!家有4~12岁娃娃的家长别错过…