您还未登录! 登录 | 注册 | 帮助  

您的位置: 首页 > 软件开发专栏 > 网络/安全 > 正文

盘点2022工业互联网安全:威胁存在,积极探索

发表于:2022-12-19 作者:盖贝贝 来源:通信世界网

2022年是我国实施《工业互联网创新发展行动计划(2021-2023年)》的关键之年,在政产学研用各方的大力推进下,我国工业互联网发展不断壮大,正处于起步探索转向规模发展的关键期。

然而,工业互联网在改变产业生态的同时,也面临更多的安全性的挑战,当前,全球各国都在不断重视并持续升级工业互联网安全防御体系,但针对工业互联网的攻击威胁不断加剧,全球工业互联网安全发展仍面临着巨大挑战。

工业互联网安全事件频发

今年1月,德国主要石油储存公司Oiltanking GmbH Group遭到网络攻击,导致油罐公司装卸系统全面瘫痪,能源供应受限;3月,美国罗克韦尔自动化公司的PLC和工程工作站软件中曝出2个零日漏洞,攻击者可以利用这些漏洞向工控系统注入恶意代码并秘密修改自动化流程; 6月,富士康证实其墨西哥一家工厂在5月底遭遇了勒索攻击,黑客窃取了100 GB的未加密文件,并删除了20TB至30TB的备份内容,并索取1804.0955比特币赎金,约人民币2.3亿元……

通过以上案例可以看出,相较于传统互联网安全问题,工业互联网安全所面临的问题,其复杂度、风险度和产生的影响要大得多,可能导致整个生产流程停滞而产生巨大损失,也可能出现定单无法完成而遭遇巨额索赔等等。

2022年,随着工业互联网加速发展,网络安全威胁正在加速向工业领域蔓延,勒索病毒攻击、数据泄露等安全事件频发,对社会经济运行和国家安全都造成了不良影响。

国内积极布局工业互联网安全领域

面对工业互联网安全问题,各国都愈加重视工业互联网安全,积极推进工业互联网安全的技术研发和应用。其中,我国高度重视工业互联网安全,今年5月份,工信部发布了《开展工业互联网安全深度行活动的通知》,提出要深入宣贯工业互联网安全相关政策标准,健全自主定级、定级核查、安全防护、风险评估等工作机制,加快工业互联网安全专用技术和产品创新,培育壮大地方专业化服务机构,推动在全国范围内深入实施工业互联网企业网络安全分类分级管理,指导督促企业落实网络安全主体责任,共同提升工业互联网安全保障能力。

与此同时,各工业互联网安全厂商也在不断发力。奇安信在某电科院光伏电厂能量管理系统和光伏子阵5G无线通信传输安全建设中,创新性建设安全接入区,部署工业控制安全网关、工业安全隔离与信息交换系统,并依照电力行业特色进行工业协议深度解析,以杜绝非法工业协议通过设备入侵生产网络,满足安全性需求,成功树立了电力行业5G无线通信安全建设案例标杆;11月,安恒信息和羚羊工业互联网平台签署战略合作,将共同建设安徽省工业互联网安全大脑;12月,天融信发布昆仑系列工业互联网信创安全产品,全面推进全系列工业互联网安全产品实现自主可控、安全可靠,发布安全防护类、安全审计类、安全检测类、安全管理类等4大类10+款国产化工业互联网安全产品……

2022年,工业互联网安全领域持续发展,国家、行业不断推出新的政策方针,业界也在积极探索新的、更适用于工业领域的安全方案,应用模式不断深化。

但记者也注意到,去年年底,在工业和信息化部网络安全管理局指导下,工业互联网产业联盟、工业信息安全产业发展联盟、工业和信息化部商用密码应用推进标准工作组共同发布了《工业互联网安全标准体系(2021年)》,提出要加快建立网络安全分类分级管理制度,强化工业互联网企业安全防护能力,推动网络安全产业高质量发展具有重要支撑作用,并且同步发布了工业互联网安全标准体系(2021年)第一批编制计划。然而,截至到目前,工联网记者也未查询到有工业互联网安全相关标准出台(通过中国国家标准化管理委员会提供的国家标准信息查询网站得知)。行业发展,标准先行。当前,我国工业互联网安全方面的标准还仍未落地,管理体系也亟待完善,需要各方共同推动。

综上所述,目前,我国工业互联网安全体系建设不断发展,但仍处于初级阶段,尚未形成良性发展的工业互联网安全生态体系。行业内,在企业生产经营过程中,普遍存在重发展轻安全的情况,对其工业互联网安全缺乏足够意识,安全防护投入较低;同时,工业互联网安全方案千差万别,服务能力参差不齐,未形成统一的安全框架模式和安全标准,无法基于标准定义符合各企业情况的安全接入策略;此外,工业企业安全事件缺少审计、风险诊断和研判能力也有待提升。展望未来,相信工业互联网安全能够呈现更加乐观而积极的趋势。