尹浩院士:工業(yè)互聯(lián)網安全形勢不容樂觀,亟待構建防護體系
http://www.whhswh.com 2020-08-04 11:16 來源:中國發(fā)展網
中國經濟導報、中國發(fā)展網 記者王曉濤 日前,在2020年(第十九屆)中國互聯(lián)網大會智見未來大會——工業(yè)互聯(lián)網論壇上,中科院院士尹浩在發(fā)表題為“新基建浪潮下的工業(yè)互聯(lián)網安全問題”的演講時表示,工業(yè)互聯(lián)網打破了傳統(tǒng)工業(yè)相對封閉可信的制造環(huán)境,病毒、木馬、高級持續(xù)性攻擊(APT)等安全風險對工業(yè)生產的威脅日益加劇。我國工業(yè)互聯(lián)網的安全態(tài)勢尤為嚴峻,工業(yè)控制系統(tǒng)和平臺安全隱患日趨突出,工業(yè)網絡安全產品性能和服務保障能力亟待強化。
目前,工業(yè)互聯(lián)網的產業(yè)生態(tài)競爭日趨激烈。尹浩說,工業(yè)互聯(lián)網發(fā)展生態(tài)構建和產業(yè)布局正在全球加速展開,國際企業(yè)利用自身優(yōu)勢加快工業(yè)設備、核心芯片、工控系統(tǒng)、傳感器等產業(yè)鏈布局。我國電信、互聯(lián)網和制造企業(yè)也在加大力度整合平臺服務和產品制造等資源,積極構建產業(yè)生態(tài)體系。
據(jù)不完全統(tǒng)計,我國工業(yè)互聯(lián)網聯(lián)盟眾多工業(yè)企業(yè)的ICS(因特網連接共享)、SCADA(數(shù)據(jù)采集與監(jiān)視控制系統(tǒng))等工控系統(tǒng)中,存在大量漏洞,特別是高危漏洞。工業(yè)互聯(lián)網自身安全可控是確保其在各生產領域能夠落地實施的前提,更是產業(yè)安全和國家安全的重要基礎和保障。尹浩認為,安全保障體系的建立應該從工業(yè)設備自身安全、傳輸網絡安全、控制系統(tǒng)安全、應用服務安全、數(shù)據(jù)信息安全五個維度去構建工業(yè)互聯(lián)網的防護體系。
其中,工業(yè)設備自身安全指的是工業(yè)智能裝備和智能產品安全,包括芯片安全、嵌入式操作系統(tǒng)安全、相關應用軟件安全及功能安全等。未來工業(yè)生產模式更強調終端生產角色的扁平、協(xié)同,要求不斷提升工業(yè)設備的數(shù)字化、信息化、網絡化、智能化水平。生產環(huán)節(jié)中人機交互過程逐漸減少甚至消失,如無人工廠、自動駕駛等。“這些因素導致一些安全隱患難以發(fā)覺,更重要的是導致海量設備直接暴露在網絡攻擊之下。木馬病毒能夠在這些暴露的設備之間以指數(shù)級的感染速度進行擴散,工業(yè)設備通過開放的互聯(lián)網絡成為安全攻擊的‘肉雞’武器。”尹浩說。
傳輸網絡安全指的是工廠內有線網絡、無線網絡的安全,以及工廠外與用戶、協(xié)作企業(yè)等實現(xiàn)互聯(lián)的公共網絡安全。為追求更高的生產效率,工業(yè)互聯(lián)網提供從生產需求至產品交付的“端到端”服務,如服裝行業(yè)出現(xiàn)了大規(guī)模個人定制,家電行業(yè)開始個性化定制,工廠網絡迅速向“三化(IP化、扁平化、無線化)+靈活組網”方向發(fā)展,而工業(yè)網絡靈活組網的需求,使網絡拓撲的變化更加復雜,導致傳統(tǒng)基于靜態(tài)防護策略和安全域的防護效果下降。尹浩說:“工業(yè)生產網絡對信息交互實時性、可靠性的要求,難以接受復雜的安全機制,極易受到非法入侵、信息泄露、拒絕服務等攻擊。”
據(jù)尹浩介紹,工業(yè)互聯(lián)網傳輸網絡的無線傳輸鏈路具有脆弱性。無線網絡固有的脆弱性使系統(tǒng)很容易受到各種形式的攻擊,如攻擊者可以通過發(fā)射干擾信號使讀寫器無法接收正常電子標簽內的數(shù)據(jù),或者使基站無法正常工作,造成通信中斷。攻擊者還可通過無線網絡劫持竊聽甚至篡改用戶信息。
同時,工業(yè)控制系統(tǒng)是重點攻擊目標,目前,我國工業(yè)控制系統(tǒng)的防護能力和應急處理能力相對較低,特別是關鍵部位工控系統(tǒng)大量使用國外產品,關鍵系統(tǒng)的安全性受制于人,重要基礎設施的工控系統(tǒng)成為外界滲透攻擊的目標。
對于火熱的區(qū)塊鏈技術,尹浩認為,區(qū)塊鏈技術在系統(tǒng)穩(wěn)定性、應用安全性、業(yè)務模式等方面尚未完全成熟,在性能、能耗、生態(tài)、安全、監(jiān)管等方面依然面臨諸多挑戰(zhàn)。例如,從性能上看,“高效低能”“去中心化”和“安全”三個要求無法同時兼顧,區(qū)塊鏈上可進行的交易吞吐量不高,高頻次業(yè)務需求難以得到滿足。從能耗上看,工作量證明等共識算法能源消耗大、成本高,導致區(qū)塊鏈浪費了大量的全網計算力和財力。
著眼于未來工業(yè)互聯(lián)網安全的發(fā)展和要求,尹浩認為,構建完備可靠的工業(yè)互聯(lián)網安全保障體系,要吸引企業(yè)、人才等力量,投入到工業(yè)互聯(lián)網安全工作中,增強工業(yè)互聯(lián)網安全產業(yè)上游技術研發(fā)與下游推廣應用的有效銜接。
相關新聞
- ? 我國工業(yè)互聯(lián)網應用加速落地
- ? 全球引領!卡奧斯已賦能打造16座燈塔工廠
- ? 卡奧斯助力延長石油入選國家“數(shù)據(jù)要素×”典型案例
- ? 海爾卡奧斯戰(zhàn)略投資上海碳索能源,拓展工業(yè)綠色新生態(tài)
- ? 工信部召開工業(yè)和信息化“十五五”規(guī)劃企業(yè)座談會
- ? 中國創(chuàng)新創(chuàng)業(yè)大賽工業(yè)智能體專業(yè)賽啟動
- ? 2025全球工業(yè)互聯(lián)網大會在沈陽舉辦
- ? 2025工業(yè)互聯(lián)網創(chuàng)新發(fā)展大會在沈陽舉辦
- ? 北京創(chuàng)新發(fā)展“5G+工業(yè)互聯(lián)網”
- ? 德纜公司攜手卡奧斯共建智能倉儲新體系
編輯精選
- ? 國內首個!騰訊發(fā)布具身智能開放平臺
- ? 東土科技旗下子公司獲2.8億元戰(zhàn)略投資,國產操作系統(tǒng)生態(tài)加速成型
- ? 2025年中國伺服系統(tǒng)行業(yè):工業(yè)智造“心臟”的升級革命
- ? 全球首個全域5G數(shù)智AI工廠在重慶掛牌
- ? 臺達重磅發(fā)布11款工業(yè)自動化新品 以“N+種可能”驅動制造業(yè)數(shù)智躍遷
- ? 我國部署深入實施“人工智能+”行動
- ? 7月標普全球中國制造業(yè)PMI降至49.5
- ? 柯馬完成對Automha的收購,進一步鞏固雙方在先進物流自動化領域的領先地位
- ? 官宣!拓斯達全球研發(fā)總部基地正式啟用
- ? 金融支持新型工業(yè)化,央行等七部門發(fā)文
工控原創(chuàng)
- ? 繁易的戰(zhàn)略進擊:從HMI到PLC,走向全棧式自動化融合創(chuàng)新
- ? 工控人請查收,八月重要工控大事一覽
- ? 調查顯示:成本與安全驅動北美機器人加速普及
- ? 不止于觸摸:臺達DOP-300S 人機界面,吹響工業(yè)物聯(lián)網集結號
- ? 一文速覽七月工業(yè)自動化領域熱點新聞
- ? 2025數(shù)字化及智能制造技術論壇在青島圓滿落幕, 這些議題值得關注!
- ? ABB以本土化創(chuàng)新與AI賦能,引領中國機器人市場新篇章
- ? 一文get六月工控自動化大事
- ? ABB加速器中國周:當AI邂逅硬核工業(yè),一場自下而上的智造革命
- ? 點擊了解5月工控圈那些事兒
