智能制造網APP
智能制造網手機站
智能制造網小程序
智能制造網官微
智能制造網服務號
智能控制
機器人
儀器儀表
物聯網
3D打印
工業軟件
回放
品牌
其他品牌
【中國智能制造網 智造快訊】近幾年來,國家對工業控制系統(以下簡稱工控系統)網絡安全的重視程度正不斷加大。工控系統是國家基礎設施的核心,由于其牽涉面大、影響范圍廣,工控系統一旦遭到網絡攻擊,損失不可估量。
伴隨著工業化和信息化的迅速發展,傳統工業融合了信息技術和通信網絡技術,已經在逐步改變世界產業發展格局。據統計,目前世界上已有超過80%的涉及國計民生的關鍵基礎設施需要依靠工業控制系統來實現自動化作業,使用工業控制系統進行自動化生產,極大的提高了工作效率,節省了大量人工勞動力,創造了數倍的生產價值。
什么是工控系統?簡單來說,就是指用計算機技術、微電子技術、電氣手段,使工廠的生產和制造過程更加自動化、效率化、化,并具有可控性及可視性。
當前,信息化技術與工業融合發展,物聯網、大數據的在工業中應用越來越普遍,無數的設備連網接入網絡,以便于監測維護。然而,工業物聯網發快速發展背后卻隱藏著一個巨大的威脅。工業系統一旦給黑客入侵,改寫控制程序,將能給工廠制造災難性事件。
資料顯示,工控網絡安全安全事件在近幾年呈現逐步增長的趨勢,僅在2015年被美國ICS-CERT收錄的針對工控系統的攻擊事件就高達295起。今年以來,國家工業安全中心發現國內工控系統安全漏洞數百個,廣泛分布于裝備制造、交通、能源、智能樓宇等重要工業領域。
另外,由于攻擊難度逐步降低,大量工控系統軟硬件設備的漏洞及利用方式可通過公開或半公開的渠道獲得。根據網絡安全公司卡巴斯基實驗室新報告稱,制造業已經成為第二個容易受到網絡攻擊的行業,工業控制系統(ICS)和制造業的計算機的入侵數量占所有攻擊的三分之一。
中國是網絡攻擊的嚴重受害國,據國家互聯網應急中心發布的《2016年中國互聯網網絡安全報告》顯示:2016年互聯網應急中心發現網絡安全事件超過12萬起,其中30%是針對國家基礎設施。
針對工控系統安全防護,我國是世界少數幾個專門發布“體系化”安全防護指導性文件的國家。2016年,工信部曾印發《工業控制系統信息安全防護指南》(以下簡稱指南),文件從11個方面提出30項防護措施,涉及工業主機、網絡、設備和數據等層次的安全防護技術。
今年6月正式實施的中國《網絡安全法》中也明確指出,國家對嚴重危害國家安全、國計民生、公共利益的關鍵信息基礎設施,在網絡安全等級保護制度的基礎上,實行重點保護。
工控系統生產環境的特點決定了對它改造的難度非常大,有專家指出,目前可行的辦法是對存量已經建設好的系統進行監控、以外圍防御進行隔離、加密為主。另外一類對增量新建設的工控系統,應建立全鏈條的安全監管體系。
隨著工業控制系統從封閉走向開放互聯,工業互聯趨勢下的安全風險將持續升級。大規模的互聯互通為攻擊者提供了更多攻擊路徑,新一代信息技術如工業互聯網、工業云、工業大數據等應用將帶來新的安全風險。面對風險,有關部門也在想方設法增強工控系統的防御能力。然而工控系統網絡安全保障不僅需要在政府層面做好頂層設計和戰略統籌,也需要科研機構、高校、網絡安全企業及社會各界形成合力,健全安全保障工作機制。
浙公網安備 33010602000006號
智能制造網APP
智能制造網小程序
微信公眾號
