新闻 news
您现在所在的位置首页 > 新闻 > 5G面临风险大考:我国一半以上工控系统带毒运行

新闻

携号转网已在全国试运行 携号转网已在全国试运行

记者11日从工信部获悉,携号转网目前已在全国试运行,并将于11月底正式施行。工信部已于11日印发《携号...

  • 远望7号船开启年度收官之旅

    10日上午9时,随着一声嘹亮汽笛鸣响,远望7号船缓缓驶离中国卫星海上测控部码头,赴太平洋预定海域执行海上测控任务。此次出航,是远望7号船今年最后一次远赴大洋执行海上测控任务。 据了解,远望7号船10月17日圆...

  • 推动粤港澳大湾区综合性国家科学中心建设

    11月7日,省长马兴瑞主持召开省政府常务会议,研究推进粤港澳大湾区科技创新、提升我省区域创新能力、推动民族地区高质量发展等工作。 会议强调,建设粤港澳大湾区是习近平总书记亲自谋划、亲自部署、亲自推动的...

  • 2019《财富》全球科技论坛今天召开,官方指定礼品...

    11月7日,2019《财富》全球科技论坛在中国广州拉开帷幕,来自全球科技领域的世界级领导者们汇聚一堂,就5G、生物技术、大数据和云服务、自动驾驶、人工智能、新型金融支付等主题展开了广泛而富有成效的讨论。  ...

  • 我国成功发射第49颗北斗导航卫星

    11月5日01时43分,我国在西昌卫星发射中心用长征三号乙运载火箭,成功发射第49颗北斗导航卫星,标志着北斗三号系统3颗倾斜地球同步轨道卫星全部发射完毕。 2017年11月5日,北斗三号第一、第二颗组网卫星顺利升空...

  • 世界风能研究面临三大挑战

    在美国能源部国家可再生能源实验室(NREL)的领导下,一个国际科学家团队确定了全球风能研究面临的三个最大挑战。这项研究已发表在最近的《科学》杂志上。 近几十年来,风能已成为全球能源不可或缺的一部分。但要...

  • 最新量子通信芯片问世 仅为现有装置的千分之一

    新加坡研究人员在最新一期《自然·光子学》杂志上撰文称,他们开发出一种量子通信芯片,尽管其“块头”仅为现有装置的千分之一,但能提供同样出众的量子安全技术,可用于智能手机、平板电脑和智能手表等紧凑型设备内...

  • 品质为先,保护未成年人|idols爱豆亮相上海国际电...

    11月1日,为期3天的2019 IECIE国际电子烟产业博览会圆满落幕。你我集团(YOUME GROUP)旗下电子烟品牌“idols爱豆”受邀参加了本次盛会。 两个展位近200㎡的豪华阵容,吸引了国内外众多参展商的入座洽谈,展现了ido...

  • 珠三角城市合作形成新格局

    9年前,国内首条城际地铁——广佛地铁开通,如今日均客流量已达54万人次;近段时间,广州与佛山、东莞、中山、肇庆等珠三角城市频频牵手,产业合作全面加强……交通连接,让珠三角变得越来越“小”;产业协同,让珠三角...

  • 把握数字经济新机遇 共享未来市场

    ——“一带一路”信息产业国际合作高峰论坛即将在沪举行 为拓展数字经济领域的合作,发挥信息产业在“一带一路”建设中的支撑作用,共同把握数字化、网络化、智能化发展机遇,11月12日,由上海市经信委、上海市商委指导的,“...

  • 近500名侨界精英将齐聚羊城

    11月11日至15日,首届华侨华人粤港澳大湾区大会将在广州举行。大会由广东省人民政府、国务院侨务办公室联合主办,广东省人民政府侨务办公室、广州市人民政府承办,以“汇聚侨胞力量,推进粤港澳大湾区建设”为主题...

  • 大数据“出手” 助力慢性病精细防控

      我国慢性病防控形势不容乐观。数据显示,目前我国以心脑血管疾病、癌症、慢性呼吸系统疾病、糖尿病等四类疾病为代表的慢性非传染性疾病,导致的死亡人数占总死亡人数的88%,导致的疾病负担占总疾病负担的7...

5G面临风险大考:我国一半以上工控系统带毒运行

发布时间:2019/06/24 新闻

人工智能技术的加持,5G建设的全面铺开,加速了工业互联网的普及,与此同时,工业信息安全产业规模加速扩容。

6月22日,“2019年中国工业信息安全大会”发布《中国工业信息安全产业发展白皮书(2018—2019年)》,其中数据显示,2018年我国工业信息安全产业规模市场增长率达33.55%。预计2019年市场增长率将达19.23%,市场整体规模增长至93.91亿元。

这组数据佐证了这样的现实,传统的安全防护策略已难以为工业全产业链抵御外部攻击,即便5G可以盘活传统工业的活力,它首先要过的是安全风险大关。

我国工业互联网安全状况不容乐观

随着自身防护能力较差的传统工业控制系统和设备接入互联网,海量工控系统、业务系统成为网络攻击的重点对象。

工业和信息化部网络安全管理局副局长杨宇燕说:“互联网和工业的深度融合,打破了传统工业领域相对封闭可信的环境,将互联网的安全威胁渗透进工业领域。网络攻击直达生产一线。”

安恒信息技术股份有限公司董事长范渊介绍,工业环境最大的威胁是专有的靶向类恶意代码,如大家熟知的震网、火焰等病毒,它们的攻击对象是工业控制系统中的工程师站、操作员站、服务器等主机以及DCS、PLC等控制器。目的是,通过逐级渗透至现场层控制网络,直接对主机及现场控制设备进行恶意操控和逻辑篡改,达到破坏工业生产流程和损伤物理实体的目的。

我国的工业互联网安全状况不容乐观,仅去年工业和信息化部网络安全管理局委托相关专业机构对20余家典型工业企业、工业互联网平台企业安全检查评估时就发现了2000多个安全威胁。

中国科学院院士王小云说:“我国的工控系统由各种自动化控制组件构成,运行环境相对落后,大量的工控系统采用私有协议通信,缺少安全设计和论证。多数情况是牺牲安全性、换取稳定性,安全更新维护不及时,这与我国的科技水平有关,特别是不能实现自主可控有密切关系。”

首先守住工业主机防护大门

工业互联网涉及诸多设计及全产业链各环节,我国正在从政策、标准、规范、体系框架角度勾勒工业互联网安全的大蓝图。

奇安信集团副总裁左英男认为,工业信息安全一定要构建一个完整的闭环的安全体系,才能最终解决问题,但目前阶段最需要解决的是工业主机的安全防护。

左英男对科技日报记者说:“工业主机如同信息世界通往物理世界的大门,所有的生产控制指令、数据的获取都通过工业主机下发给具体的工业控制设备,如果守护好这个大门,就能从根本上解决非常多的安全问题。”

一个非常严重的问题是,过去一年很多工业企业遭遇的勒索病毒,并非专门针对工业控制设备特定的勒索软件,通用的勒索软件从信息化网络溜进了工控网络,而80%的病毒来源或入侵攻击源,都是通过USB的数据导入。

北京威努特技术有限公司首席技术官黄敏说:“以前的工控系统很封闭,但并没有带来工控系统的安全,50%以上的工控系统带毒运行,100%的工控系统带漏洞运转。短期甚至未来几年都不可能改变上述状况,因为大量的工控系统需要7×24小时不间断运转,没有机会及时修复补丁,一些未知的漏洞我们还没有掌握。”

左英男强调:“工业环境里大量的存量设备替换代价很高,步骤也很漫长,当前阶段以相对低的成本解决大存量的工业设备安全问题是首要命题。”

协同构建工业互联网安全发展环境

姓 名:
邮箱
留 言: