在工业互联网这个大系统中任何一个环节出现安全问题,都有可能造成整个系统的崩溃,不仅会造成巨大的经济损失,并可能带来环境灾难和人员伤亡,危及公众安全和国家安全......
据爱尔兰媒体5月14日报道,负责爱尔兰公共卫生事务的卫生服务执行局网络系统当日凌晨4时左右遭黑客攻击,造成全国多家医院的电子系统和存储信息无法进入。
目前,爱尔兰的公共服务医疗保健系统-Health Service Executive(HSE)已关闭了所有IT系统。
由于IT的中断,导致对诊断和医疗记录的访问受限,部分医院不得不取消当天的预约服务,新冠病毒检测工作也部分受到影响。由手写笔记导致的抄写错误以及对医疗保健就诊的响应时间变慢。估计该局的网络系统需要数日才能恢复工作。
无独有偶,据英国广播公司(BBC)5月10日消息,美国总统拜登宣布美国进入国家紧急状态,因当地最大燃油管道运营商的工业控制系统遭遇黑客通过非法软件袭击,不得不被迫关停了整个管网。据了解,Colonial Pipeline 是美国东部地区油气输送的主要动脉,每天运送约250万桶汽油。
美国这次互联网侵袭事件给整个社会造成的影响和不便可想而知,企业由于汽油无法及时供应而损失巨大;急病患者因为错失了交通工具的及时支持而丧失鲜活的生命。
在万物互联的时代,工业的自动化、智能化为企业节约了大量的时间成本以及人力、物力成本,大幅提高了生产效率。毋庸置疑,工业互联网在经济社会发挥了重要作用,但与此同时,也让其成为了网络攻击的重要目标。
工业互联网安全漏洞的蝴蝶效应
在工业互联网这个大系统中任何一个环节出现安全问题,都有可能造成整个系统的崩溃,不仅会造成巨大的经济损失,并可能带来环境灾难和人员伤亡,危及公众安全和国家安全。
2019年3月19日,挪威铝业集团遭遇大规模的网络攻击,导致其IT系统无法正常使用,以致生产中断、多个工厂临时关闭,最终导致公司股价下跌约2%,全球铝价格上涨1.2%。
2019年12月4日,IBM发布的 X-Force威胁情报指数报告,披露了伊朗黑客针对工业领域开发的新型恶意软件ZeroCleare。这个软件以最大限度删除感染设备的数据为目标,主要瞄准中东的能源和工业部门。报告披露时,已有1400台设备遭受感染。
2020年5月,委内瑞拉国家电网干线遭到攻击,除首都加拉加斯外,全国11个州府均发生停电。
据2020年的国新办举行的“十三五”工业通信业发展成就新闻发布会公布的数据,目前我国工业互联网产业规模已经达到3万亿元,工业互联网产业联盟不断壮大,成员单位接近1500家,推进标准技术、测试验证、知识产权、产融对接等多方面合作。
2020年《工业和信息化部办公厅关于推动工业互联网加快发展的通知》显示,我国基础电信企业积极构建面向工业企业的低时延、高可靠、广覆盖的高质量外网,延伸至全国300多个地市,工业互联网平台超过一百个。当前工业互联网已渗透应用到包括工程机械、钢铁、石化、采矿、能源、交通、医疗等在内的30余个国民经济重点行业。
但与此同时,中国信息通信研究院发布的《2020年上半年工业互联网安全态势报告》显示,上半年发现恶意网络攻击行为1356万次,涉及2039家企业,这为我们的工业互联网安全现状敲响了警钟。
如果说目前的工业互联网漏洞不足以引起你的安全意识,那么,挪威、伊朗、委内瑞拉的工业互联网恶意攻击事件作为血淋淋的前车之鉴,还不足以让我们引以为戒吗?
与其被动遇袭,不如主动防范!
眼下,加速工业互联网安全建设迫在眉睫,党中央、国务院高度重视工业互联网发展,连续四年对推动工业互联网发展做出重要指示。
树立工业互联网安全企业标杆
《工业互联网发展行动计划(2018-2020年)》中提出,要升级建设工业互联网企业外网络,打造低时延、高带宽、广覆盖、可定制的高质量外网。
工业互联网外网对面向工业生产的网络时延、可靠性、安全性有非常严格的要求,例如大幅提升操作效率的工业AR/VR要求时延小于20ms,4K/8K高清视觉检测要求百兆级别的大带宽上传,高端大型装备的远程运维要求网络连接高可靠、高安全。
如中国联通升级改造原有IP承载专网,构建了面向产业企业的工业互联网高质量外网,能够更加灵活地开通网络业务,实现真正的云网协同,网络时延小于50ms,可靠性高于99.99%,已广泛应用于三一重工、徐工、商飞等多家工业企业。
工业和信息化部已推动基础电信企业通过改造升级已有网络、建设新型网络等多种方式构建高质量外网。
同时,建用并重,推动工业企业上网、用网,发展基于高质量外网的工业互联网特色应用,打造20个企业外网优秀服务案例。
工业互联网内网深入到车间、产线、设备,是实现人机物全面互联的关键基础和必要条件,主要采用工业总线、工业以太网等技术。
随着工业企业数字化、网络化、智能化转型步伐的加快,企业内网在传输带宽、兼容能力、部署容易度等方面存在明显不足,需要加快演进升级和更新换代。
工业和信息化部提出“十百千”计划,目的就是进一步加快推动更多企业改造建设工业互联网内网,以网络化带动数字化。
“千”指的是鼓励各地结合地方特点和产业布局,推动本地的骨干企业带头进行内网改造,形成1000多个地方企业内网改造案例。
“百”指的是鼓励全国各行各业的龙头企业利用5G、边缘计算、时间敏感网络等新技术进行内网改造,形成100多个具备行业复制推广效力的行业领头案例。
“十”指的是工业和信息化部将在以上这些内网改造案例中,优中选优,遴选10个标杆网络作为典型,在全国进行示范推广。
工业互联网安全发展措施
为了建立一个安全的工业互联网环境,国家出台了一系列政策措施,小编总结后提取了以下三大主要方面:
1、建立企业分级安全管理制度
《工业和信息化部办公厅关于推动工业互联网加快发展的通知》提出“建立企业分级安全管理制度”。
工业互联网应用于石油石化、钢铁冶金、家电服装等多个行业,涉及工业企业、平台企业、基础设施建设运营企业等多种类型企业,工业互联网应用程度参差不齐,企业安全防护需求差异较大,需建立高效实用的分类分级安全管理机制,对工业互联网企业实施精准化、常态化管理。
工业和信息化部组织编制了《工业互联网企业网络安全分类分级指南(试行)》,规定了工业互联网企业所属行业分类指导目录和分级评定参考规则。
下一步,工业和信息化部将尽快推动文件出台,选取信息化程度较高、工业互联网应用广泛的行业企业进行试点,形成首批重点企业清单,指导行业主管部门加强对重点行业、企业的网络安全监管,督促企业落实网络安全主体责任,切实提高自身安全防护能力,保障工业经济平稳健康运行,促进我国经济高质量发展。
2、设置安全技术监测体系
安全技术监测体系指为应对工业互联网安全面临的系统性、复杂性和交互性等问题,统筹布局建设的体系化技术手段,具备工业互联网安全整体态势感知、信息共享和应急协同的一体化能力。
目前,国家、省、企业三级协同的安全技术监测体系基本建成,全国21个省已建设了省级安全监测平台。
下一步,工业和信息化部将在“扩面、提质、赋能”三个方面持续完善监测能力:
一是不断扩大覆盖范围,由重点地区到基本覆盖全国,实现对不少于150个重点平台、10万家工业互联网企业的安全风险监测。
二是督促基础电信企业升级相关网络安全监测系统,提升大数据综合分析能力。鼓励工业企业自主建设安全监测平台,提升自身安全防护能力。
三是充分发挥各级监测平台作用,支撑政府决策、赋能企业,提高整体安全防护水平。
3、设置安全工作机制
设置安全通报处置、事件报告和检查检测等工作机制。具体包括:
一是完善威胁通报处置工作机制,依托工业和信息化部网络安全威胁信息共享平台,及时向行业主管部门、重点工业企业、平台企业通报威胁信息,督促指导企业处置安全威胁,定期发布安全态势报告。
二是建立重大网络安全事件报告机制,企业出现重大网络安全事件后,第一时间报告主管部门。
三是健全安全检查检测机制,定期对重点平台、工业企业、工业APP开展检查检测,指导和服务企业排查安全隐患,及时做好安全整改,提高企业安全防护水平。
纵观全球工业互联网平台安全态势,发达国家从工业控制系统、物联网、云平台、大数据等不同角度推动工业互联网平台安全发展,我国重点围绕工业互联网安全,出台政策文件,制定安全标准,规范企业加强工业互联网平台安全。然而,我国工业互联网平台安全保障能力建设仍处于起步阶段,亟需提升企业安全防护意识,突破相关核心技术,支撑我国工业互联网平台健康发展。
最后,各位大佬有什么互联网安全防范的建议想法欢迎在留言区发言,大家一起互相探讨学习。