当前位置:首页 > 工业控制 > 工业控制技术文库
[导读] 2010年,伊朗核设施遭受震网病毒攻击;2015年12月,乌克兰电厂遭受黑客攻击,大致大面积居民停电;2018年4月,工业路由器摩莎EDR-810曝17个严重漏洞……

2010年,伊朗核设施遭受震网病毒攻击;2015年12月,乌克兰电厂遭受黑客攻击,大致大面积居民停电;2018年4月,工业路由器摩莎EDR-810曝17个严重漏洞……在过去几年里,网络安全事件频频走进人们的视线,每一次,都让人印象深刻。

“网络安全事件需要警钟长鸣,立足自主创新,才能摆脱核心技术产品受制于人的局面,立足自主创新,才能实现发展与安全的协同推进。”29日,在工业控制信息安全技术国家工程实验室第三次理事会上,中国工程院院士方滨兴疾呼。

工业控制网安全挑战重重

什么是工业控制网?方滨兴介绍,简单来说,就是“3+3”模型,即三个要素:计算、通信和控制;三张网络形态:互联网、物联网和传感网。其中,控制是根本,在做互联化的时候,需要把信息进行传递,传递就要靠通信,所以通信是支撑。通信的作用是拿出来计算,来决定怎么控制更好,因为我们最后追求的是智能控制,即智能制造,这就要靠计算。

工业互联网侧重于信息处理及与信息系统互联,工业物联网侧重于场内网络传输、标识与控制,工业传感网是物联网的一部分,侧重于信息收集、构建精准、实时、高校的数据采集传输体系。

围绕这个模型,方滨兴表示,工业控制网面临严峻的安全挑战,如工控系统日益成为黑客攻击和网络战的首要目标。有数据显示,仅2017年上半年,发现约18000种针对工控系统的恶意软件;工业大数据作为企业核心资源面临严峻的安全风险;核心技术产品自主可控程度低,受制于人;缺乏工业控制网安全高仿真环境等。

“总之,云计算、大数据、物联网等新技术的应用增加了工业处理流程的开放性和不确定性,安全风险进一步集中极大,工业控制网面临严峻的安全挑战,亟需构建工业控制网安全的核心关键技术体系。”方滨兴说。

具体来讲,国外工业设备中普遍存在后门,国家、企业安全没有保障。2013年底,某军工企业在广州采购了大批的高端设备运到兰州,到兰州开机后却无法运行,被锁住了。企业在与广州的代理商沟通后,代理厂商质疑采购地点在广州,操作使用却在兰州,需要报备申请才可以使用。

“什么是后门,没有通知你有这种功能,还能控制你。”方滨兴说,人家可以监控你的地理坐标,发现地理坐标改了就禁止你使用,你不知道有这个功能,也没有人告诉你有这个功能。

核心技术一定要自主可控

工业信息安全漏洞数量连年显高发态势,半数以上的安全漏洞均为高危漏洞……因此,核心技术一定要牢牢掌握在自己手中。

“为什么老说民族产品,不是说民族产品就不做坏事,是他不敢做坏事,因为法律能制裁它。而对外国人顶多就是不让其做市场。因此,关键技术之所以要自主可控,要在法律框架下保证安全。管理解决不了的问题靠技术,技术解决不了的问题靠管理。然而,这里面仍有很多核心设备和技术都在别人手里。”方滨兴说。

方滨兴表示,构建工业互联网安全综合保障体系,首先应该从自主可控开始,也就是本质安全,不能有人为的因素,自主可控可以解决没有人为的因素,再就是安全实验平台,深度防护体系和公共服务体系等。

具体来讲,本质保障就是从各个层面都要自主可控,各个层面都要解决自己的问题,包括工业控制系统自动化地实施,工业核心产品设备产业化,工控核心技术的创新研究等。

方滨兴说,工业保障有传感网、互联网和计算机网。计算机网是外网,外网有外网比较通行的做法,可以用传统的安全手段。内网物联网和传感网就需要有内网的做法。这要贴合于工业控制体系来解决问题的方法,构造它完整的体系。当然,在内网里还要有一套态势感知,要知道它未来的走向会有什么样的风险。

方院士的讲话受到了与会专家的一致赞同。中国电子集团副总经理靳宏荣表示,中国电子把推进工业互联网、智能制造业务作为自身产业转型升级的一项基础性、战略性、长期性工作来抓,研究提出中国电子“两平台一工程”智能制造业务推进方案。

未来,中国电子将发挥自身在网络安全领域积累的自主可控核心技术优势,推动网络安全技术与智能制造技术深度融合,确保制造业工控安全,推动制造业智能化转型升级,为推动制造强国和网络强国建设贡献“中国电子方案”。

本次大会以“工业控制系统信息安全现状及体系化建设”为主题,旨在加快推动我国工控安全保障体系建设,促进工控安全产业交流合作,创建我国工控领域网络安全和信息化的生态环境。

本站声明: 本文章由作者或相关机构授权发布,目的在于传递更多信息,并不代表本站赞同其观点,本站亦不保证或承诺内容真实性等。需要转载请联系该专栏作者,如若文章内容侵犯您的权益,请及时联系本站删除。
换一批
延伸阅读

9月2日消息,不造车的华为或将催生出更大的独角兽公司,随着阿维塔和赛力斯的入局,华为引望愈发显得引人瞩目。

关键字: 阿维塔 塞力斯 华为

加利福尼亚州圣克拉拉县2024年8月30日 /美通社/ -- 数字化转型技术解决方案公司Trianz今天宣布,该公司与Amazon Web Services (AWS)签订了...

关键字: AWS AN BSP 数字化

伦敦2024年8月29日 /美通社/ -- 英国汽车技术公司SODA.Auto推出其旗舰产品SODA V,这是全球首款涵盖汽车工程师从创意到认证的所有需求的工具,可用于创建软件定义汽车。 SODA V工具的开发耗时1.5...

关键字: 汽车 人工智能 智能驱动 BSP

北京2024年8月28日 /美通社/ -- 越来越多用户希望企业业务能7×24不间断运行,同时企业却面临越来越多业务中断的风险,如企业系统复杂性的增加,频繁的功能更新和发布等。如何确保业务连续性,提升韧性,成...

关键字: 亚马逊 解密 控制平面 BSP

8月30日消息,据媒体报道,腾讯和网易近期正在缩减他们对日本游戏市场的投资。

关键字: 腾讯 编码器 CPU

8月28日消息,今天上午,2024中国国际大数据产业博览会开幕式在贵阳举行,华为董事、质量流程IT总裁陶景文发表了演讲。

关键字: 华为 12nm EDA 半导体

8月28日消息,在2024中国国际大数据产业博览会上,华为常务董事、华为云CEO张平安发表演讲称,数字世界的话语权最终是由生态的繁荣决定的。

关键字: 华为 12nm 手机 卫星通信

要点: 有效应对环境变化,经营业绩稳中有升 落实提质增效举措,毛利润率延续升势 战略布局成效显著,战新业务引领增长 以科技创新为引领,提升企业核心竞争力 坚持高质量发展策略,塑强核心竞争优势...

关键字: 通信 BSP 电信运营商 数字经济

北京2024年8月27日 /美通社/ -- 8月21日,由中央广播电视总台与中国电影电视技术学会联合牵头组建的NVI技术创新联盟在BIRTV2024超高清全产业链发展研讨会上宣布正式成立。 活动现场 NVI技术创新联...

关键字: VI 传输协议 音频 BSP

北京2024年8月27日 /美通社/ -- 在8月23日举办的2024年长三角生态绿色一体化发展示范区联合招商会上,软通动力信息技术(集团)股份有限公司(以下简称"软通动力")与长三角投资(上海)有限...

关键字: BSP 信息技术
关闭
关闭