新闻 news
您现在所在的位置首页 > 新闻 > 5G面临风险大考:我国一半以上工控系统带毒运行

新闻

人类与虚拟现实互动被论证可行 人类与虚拟现实互动被论证可行

在现实中,我们可以捡起虚拟现实里的物品吗?据英国自然科研旗下《科学报告》发表的一项原理论证研究,...

  • 稳定增长 广州上半年GDP增长7.1%

    日前,笔者从广州市发展和改革委员会获悉,今年上半年广州全市地区生产总值11755.54亿元,增长7.1%,比去年同期提高0.9个百分点。市场主体方面,上半年全市实有市场主体218.1万户,增长13.8%,其中企业增长22.5%...

  • 人工智能进步须突破算力依赖

    据美国科技网站venturebeat16日消息称,脸书(Facebook)公司人工智能(AI)领域的负责人杰尔姆·佩森蒂对现有人工智能依赖算力表达了担忧,他认为,未来几年软硬件的优化将会变得至关重要。 在日前的一次演讲中,...

  • 中国团队发现细胞核内存在病毒DNA识别分子

    19日,《科学》杂志以研究长文(Research Article)的形式在线发表了中国工程院院士、南开大学校长曹雪涛课题组的研究,研究发现细胞核内存在能特异性识别病毒DNA的天然免疫受体分子,可启动对病毒的“强反击”。 ...

  • 港股“酱酒第一股”有望花落官酝

    2019年7月10日,官酝云生态启动大会在仁怀酒都大剧院隆重举行,来自中外数十位酱酒大师、行业专家、资本顾问、上市公司代表、产业生态规划专家及数千位官酝经销商代表、市场精英汇聚一堂,共同见证茅台镇酱酒文化...

  • 《特一营》林浩大马游学,隔空助阵官酝云生态大会

    7月10日,林浩爱之链基金在仁怀酒都大剧院获得了一笔价值千万的数字资产捐赠。捐赠方贵州官酝酒业销售有限公司将其持有的2000万枚AITC.9酒呗数字通证(TOKEN )捐赠给爱之链基金,用于健康饮酒文化推广、公益电影...

  • 以科技公司为幌子 成员大多为程序员

    近期,省公安厅组织深圳市公安机关成功摧毁一个境内外勾连、为赌博网站和APP提供开发运维服务的违法犯罪团伙,抓获犯罪嫌疑人49名,捣毁赌博平台8个,冻结涉案金额1000余万元,挖掘出非法第四方支付平台131个,斩...

  • 韶关拆旧复垦指标交易金额近10亿元

    在韶关始兴县顿岗镇寨头村梁屋组,一片宽阔肥沃的耕地上已经种下了多种作物,收成可期。谁曾想到,这里以前还是一个空心村,横七竖八杵着一间间闲置的泥砖房和破败的猪牛栏。梁屋组队长梁必发兴奋地说:“旧村场变...

  • 广州市自媒体联盟首届理事会成立

    7月16日,由广州市网络文化协会、广州市自媒体联盟主办的第二届“讲好广州故事”好文章、好策划评选分享会在广州图书馆举行,公布了20份好文章、10份好策划。广州市自媒体联盟首届理事会同期成立。 10篇获奖好策划 ...

  • 中科院科技扶贫创出新模式

    “开对了‘药方子’,才能拔掉‘穷根子’。”“产业扶贫是稳定脱贫的根本之策。”这是中科院科技促进发展局局长严庆16日在介绍中科院科技扶贫工作时讲的。近年来,为了做好扶贫工作,中科院积极探索,发挥优势,以猕猴桃...

  • 我国科学家发现新致聋基因

    耳聋基因领域,又有了最新研究成果。记者从中南大学湘雅医院获悉,该院冯永教授团队,继参与我国自主克隆的第一个人类致聋基因GJB3工作后,第二次发现了新的耳聋基因——ABCC1,并首次提出了内耳中“外排蛋白功能障...

  • 新技术有望使太赫兹光谱扫描速度大幅提升

    记者15日从中国航天科工集团二院207所获悉,该所团队近日完成太赫兹时域光谱系统快速扫描模块研发,或将使光谱扫描速度大幅提升。 据介绍,该模块由基于音圈电机的时间延迟线及高速数据采集系统组成,可将单次波...

5G面临风险大考:我国一半以上工控系统带毒运行

发布时间:2019/06/24 新闻

人工智能技术的加持,5G建设的全面铺开,加速了工业互联网的普及,与此同时,工业信息安全产业规模加速扩容。

6月22日,“2019年中国工业信息安全大会”发布《中国工业信息安全产业发展白皮书(2018—2019年)》,其中数据显示,2018年我国工业信息安全产业规模市场增长率达33.55%。预计2019年市场增长率将达19.23%,市场整体规模增长至93.91亿元。

这组数据佐证了这样的现实,传统的安全防护策略已难以为工业全产业链抵御外部攻击,即便5G可以盘活传统工业的活力,它首先要过的是安全风险大关。

我国工业互联网安全状况不容乐观

随着自身防护能力较差的传统工业控制系统和设备接入互联网,海量工控系统、业务系统成为网络攻击的重点对象。

工业和信息化部网络安全管理局副局长杨宇燕说:“互联网和工业的深度融合,打破了传统工业领域相对封闭可信的环境,将互联网的安全威胁渗透进工业领域。网络攻击直达生产一线。”

安恒信息技术股份有限公司董事长范渊介绍,工业环境最大的威胁是专有的靶向类恶意代码,如大家熟知的震网、火焰等病毒,它们的攻击对象是工业控制系统中的工程师站、操作员站、服务器等主机以及DCS、PLC等控制器。目的是,通过逐级渗透至现场层控制网络,直接对主机及现场控制设备进行恶意操控和逻辑篡改,达到破坏工业生产流程和损伤物理实体的目的。

我国的工业互联网安全状况不容乐观,仅去年工业和信息化部网络安全管理局委托相关专业机构对20余家典型工业企业、工业互联网平台企业安全检查评估时就发现了2000多个安全威胁。

中国科学院院士王小云说:“我国的工控系统由各种自动化控制组件构成,运行环境相对落后,大量的工控系统采用私有协议通信,缺少安全设计和论证。多数情况是牺牲安全性、换取稳定性,安全更新维护不及时,这与我国的科技水平有关,特别是不能实现自主可控有密切关系。”

首先守住工业主机防护大门

工业互联网涉及诸多设计及全产业链各环节,我国正在从政策、标准、规范、体系框架角度勾勒工业互联网安全的大蓝图。

奇安信集团副总裁左英男认为,工业信息安全一定要构建一个完整的闭环的安全体系,才能最终解决问题,但目前阶段最需要解决的是工业主机的安全防护。

左英男对科技日报记者说:“工业主机如同信息世界通往物理世界的大门,所有的生产控制指令、数据的获取都通过工业主机下发给具体的工业控制设备,如果守护好这个大门,就能从根本上解决非常多的安全问题。”

一个非常严重的问题是,过去一年很多工业企业遭遇的勒索病毒,并非专门针对工业控制设备特定的勒索软件,通用的勒索软件从信息化网络溜进了工控网络,而80%的病毒来源或入侵攻击源,都是通过USB的数据导入。

北京威努特技术有限公司首席技术官黄敏说:“以前的工控系统很封闭,但并没有带来工控系统的安全,50%以上的工控系统带毒运行,100%的工控系统带漏洞运转。短期甚至未来几年都不可能改变上述状况,因为大量的工控系统需要7×24小时不间断运转,没有机会及时修复补丁,一些未知的漏洞我们还没有掌握。”

左英男强调:“工业环境里大量的存量设备替换代价很高,步骤也很漫长,当前阶段以相对低的成本解决大存量的工业设备安全问题是首要命题。”

协同构建工业互联网安全发展环境

姓 名:
邮箱
留 言: