仪表网课

行业企业市场标准科技新品会议展会政策原创

灰色的暴利市场,工控安全防护不容懈怠

仪表深度 2021年01月13日 15:23:00 来源:仪表网人气:14092
分享:
  【仪表网 仪表深度】万物互联时代,对于众多即将走向智能化的传统产业来说,倘若网络攻防经验不足,缺乏整体的网络安全建设意识,面临的威胁或损失将十分巨大。
 
  不久前,电子产品制造巨头富士康在墨西哥的一家工厂遭到了勒索软件攻击。肇事黑客组织DopperPaymer窃取了富士康部分未加密的文件,继而对文件进行加密,并要求富士康支付1804枚比特币(约3468万美元)以获取解密工具。
 
  除此之外,工业物联网厂商研华科技也遭遇了来自Conti勒索软件团伙的攻击。在事件中,黑客组织提出了750个比特币的赎金要求(约合1300万美元),否则将会把所盗数据逐步泄露在网络上。
 
  类似这种勒索事件在工业领域已经不足为奇。为什么会出现这种情况?因为当今的工业控制系统安全不再是老系统碰上新问题那么简单,而是传统信息安全问题在工业控制领域的延伸。
 
  以往,传统的工业控制系统网络安全防护大多采用隔离网关加杀毒软件的方式:控制网对外基本与世隔绝,内部被认为是完全可靠的安全网络,各功能区域之间很少产生信息传递,就像世外桃源;加上各个主机由于系统漏洞长期不打补丁,杀毒软件病毒特征库长期得不到升级,处于“夜不闭户”状态的工控网络内忧比比皆是。
 
  随着工业互联网的普及,工控系统越来越开放,黑客的攻击手段也在不断更新。近年来,工控系统的攻击呈现出有组织、大规模、高隐蔽、强持续的特点,具有国家背景的攻击行为不断增加;攻击技术层出不穷,攻击方法花样翻新,国家安全、经济发展、社会稳定面临巨大威胁。
 
  工业是国民经济的主体和建设现代化经济体系的主要着力点,工业竞争力是国家竞争力的重要体现。工业控制信息安全不仅涉及传统计算机网络和信息系统安全,还涉及工业软硬件设备、控制系统、工业协议等的安全。据前瞻产业研究院分析,2020年我国工业信息安全市场增长率将达23.13%,市场整体规模将增长至122.81亿元。2021年,这个数据将达到157.01亿元。
 
  近年来,我国工业控制安全产业政策环境持续向好,在行业和地方的加速助力下,产业规模得到了快速增长,技术体系也在日益完善,但从总体来看,我国工控安全行业还有很长的路要走,任重而道远。
 
  第一,纵观我国工业企业的工控系统建设历程,老、新系统都有国外厂商品牌参与其中,并且关键组件与系统的集成搭建仍由国外厂商实施,核心系统的非自主可控化,其安全态势十分严峻。
 
  第二,我国工业企业的安全水平与智能化水平参差不齐,大量老旧的工业控制系统投产多年,安全防护状态十分脆弱,安全改造十分困难。
 
  第三,我国工业企业信息安全建设大多仍是围绕企业的基本安全需求进行安全防护建设,还处于以设备釆购为主的初级阶段,在工业信息安全产品的配置和运维方面缺乏持续学习的意愿,网络安全意识淡薄。
 
  第四,我国信息安全从业人员数量缺口性明显,能够进入到企业的安全管理与运维人才十分稀缺,工控系统信息安全人才的知识、技能水平参差不齐。
 
  当前,工业安全已成为“总体国家安全”的重要组成部分,直接影响到我国工业健康发展的命脉。相关工业企业应及时进行远程固件更新、确保更新渠道的安全以及加入可靠的身份验证等,这份工作,不容懈怠!
关注本网官方微信 随时阅专业资讯
加入本网采购群 了解更多采购信息
@仪表网

全年征稿 / 资讯合作

联系邮箱:ybzhan@QQ.com

我要评论

文明上网,理性发言。(您还可以输入200个字符)

所有评论仅代表网友意见,与本站立场无关。

  • 凡本网注明"来源:仪表网"的所有作品,版权均属于仪表网,未经本网授权不得转载、摘编或利用其它方式使用上述作品。已经本网授权使用作品的,应在授权范围内使用,并注明"来源:仪表网"。违反上述声明者,本网将追究其相关法律责任。
  • 本网转载并注明自其它来源的作品,目的在于传递更多信息,并不代表本网赞同其观点或证实其内容的真实性,不承担此类作品侵权行为的直接责任及连带责任。其他媒体、网站或个人从本网转载时,必须保留本网注明的作品来源,并自负版权等法律责任。
  • 如涉及作品内容、版权等问题,请在作品发表之日起一周内与本网联系,否则视为放弃相关权利。
  • 合作、投稿、转载授权等相关事宜,请联系本网。联系电话:0571-87759945,QQ:1103027433。
成丰仪表——中国第三代流量计领军品牌


返回首页