《電子技術應用》
您所在的位置:首頁 > 通信與網(wǎng)絡 > 業(yè)界動態(tài) > 工業(yè)安全問題已經成為各大企業(yè)不可忽視的問題

工業(yè)安全問題已經成為各大企業(yè)不可忽視的問題

2021-10-31
來源:21ic中國電子網(wǎng)

  隨著云計算,、大數(shù)據(jù),、物聯(lián)網(wǎng),、5G以及人工智能等技術的不斷更迭,企業(yè)數(shù)字化轉型如火如荼,。工業(yè)領域作為我國支柱產業(yè)之一,,并且隨著工業(yè)互聯(lián)網(wǎng)快速發(fā)展,數(shù)字化轉型已然成為化工行業(yè)高質量發(fā)展的密鑰,,企業(yè)“化繭成蝶”的必備條件,。

  當前,工業(yè)領域面臨的安全形勢還是十分嚴峻復雜的,,圍繞工業(yè)數(shù)字化轉型這個大趨勢,、新冠疫情防控這一新常態(tài),以及工業(yè)數(shù)據(jù)價值高這一特殊屬性來看,,全球工業(yè)信息安全威脅升級主要體現(xiàn)在三方面。

  一是在工業(yè)數(shù)字化轉型大趨勢下,,攻擊路徑顯著增多,。工業(yè)數(shù)字化轉型充分發(fā)揮數(shù)字技術在工業(yè)產業(yè)發(fā)展中的賦能引領作用,助力工業(yè)產業(yè)實現(xiàn)質量變革,、效率變革,、動力變革,對于實現(xiàn)工業(yè)經濟高質量發(fā)展具有重要意義,。當前,,推進工業(yè)數(shù)字化轉型已經成為全球工業(yè)大國的普遍共識和共同選擇。然而,,隨著新一代信息技術在工業(yè)領域的深度融合應用,,工業(yè)數(shù)字化轉型大勢推動工業(yè)設備“上云”“上平臺”,風險暴露面顯著擴大,,通過聯(lián)網(wǎng)工業(yè)設備滲透至運營技術網(wǎng)絡與重要工業(yè)流程的攻擊路徑也明顯增多,,工業(yè)信息安全威脅愈演愈烈。

  二是新冠疫情防控常態(tài)化背景下,,攻擊影響更加廣泛,。新冠肺炎疫情發(fā)生以來,遠程辦公,、“云端”開會等新業(yè)態(tài)新模式加速普及,,工業(yè)企業(yè)業(yè)務系統(tǒng)進一步面向互聯(lián)網(wǎng)開放,大量終端接入設備和系統(tǒng)引入極大的安全風險,,傳統(tǒng)的邊界安全體系難以滿足遠程辦公需求,,工業(yè)信息安全威脅加劇。當前全球疫情形勢仍不穩(wěn)定,社會工程學,、高級持續(xù)性威脅等攻擊層出不窮,,危害能源、電力,、制造等行業(yè)領域安全生產與穩(wěn)定運行,,網(wǎng)絡攻擊進一步向現(xiàn)實世界滲透,如醫(yī)藥制造業(yè)遭遇攻擊將直接影響醫(yī)療資源調配,、延誤患者治療,,嚴重威脅患者生命安全。

  三是工業(yè)數(shù)據(jù)成為重點攻擊目標,,攻擊門檻持續(xù)降低,。工業(yè)數(shù)據(jù)是提升工業(yè)生產力、競爭力,、創(chuàng)新力的關鍵生產要素,。工業(yè)企業(yè)一旦遭遇數(shù)據(jù)安全事件,可能導致商業(yè)秘密泄露,、生產中斷,、甚至威脅國家安全等,工業(yè)數(shù)據(jù)的高價值屬性與低防護特點,,使其成為勒索軟件攻擊的重點目標,。今年以來,針對工業(yè)領域的勒索軟件攻擊還呈現(xiàn)出勒索軟件即服務(RaaS)模式占據(jù)主導地位的特點,,助推勒索攻擊門檻更低,、成功機率更高,安全威脅大幅提升,。

  當前市場正在經歷前所未有的歷史性變革,。以新基建&數(shù)字化轉型、碳達峰·碳中和,、合規(guī)(等保,、關保)&安全生產為代表的政策性驅動,以云計算,、大數(shù)據(jù),、物聯(lián)網(wǎng)、5G,、人工智能等為代表的技術性驅動,,以轉型升級、降本增效為代表的企業(yè)發(fā)展內需性驅動,,三重驅動在這個歷史機遇期已形成共振合力,。工業(yè)互聯(lián)網(wǎng)作為國家制造業(yè)轉型升級戰(zhàn)略的載體和手段,,正在催生市場衍生出大量新場景、新機遇,。工業(yè)互聯(lián)網(wǎng)帶來生產力全要素,、全鏈接、全融合,,通過工業(yè)互聯(lián)網(wǎng)實現(xiàn)整個生產的流程與價值的再造,,而工業(yè)互聯(lián)網(wǎng)帶來新場景新機遇的同時對安全提出了更高的要求。

  數(shù)據(jù)顯示,,2020年中有41%的勒索軟件攻擊都針對OT(Operational Technology,,簡稱“OT”);在新冠肺炎大流行期間,,物聯(lián)網(wǎng)(Internet of Things,,簡稱“IoT”)攻擊猛增了700%,受感染的物聯(lián)網(wǎng)設備增長了100%,。

  工業(yè)和信息化部在2019年1月發(fā)布了《工業(yè)互聯(lián)網(wǎng)網(wǎng)絡建設及推廣指南》,,提出加快培育網(wǎng)絡新技術、新產品,、新模式,、新業(yè)態(tài),支撐制造強國和網(wǎng)絡強國建設,;2019年7月,工業(yè)和信息化部等十部委印發(fā)《加強工業(yè)互聯(lián)網(wǎng)安全工作的指導意見》,,要求到2025年基本構建工業(yè)互聯(lián)網(wǎng)安全保障體系,,為開展工業(yè)互聯(lián)網(wǎng)安全工作提供切實可行指引;2020年3月,,工業(yè)和信息化部發(fā)布了《工業(yè)和信息化部辦公廳關于推動工業(yè)互聯(lián)網(wǎng)加快發(fā)展的通知》,,指出要“加快健全安全保障體系”,并提出了“建立企業(yè)分級安全管理制度”“完善安全技術監(jiān)測體系”“健全安全工作機制”及“加強安全技術產品創(chuàng)新”四方面工作舉措,。

  保障企業(yè)數(shù)據(jù)安全,,首先在縱向上,要有一個前置思路,。從體系誕生之初就具備科學的“健康觀”,,在“大腦”誕生的第一時間就為其提供安全保障,這種保障持續(xù)始終,,伴隨著整個工業(yè)互聯(lián)網(wǎng)體系運營的全過程,,實現(xiàn)安全防護規(guī)劃與部署、安全監(jiān)測感知與分析,、安全響應與處置恢復,、生態(tài)交付等功能的管理與服務平臺,,隨時應對可能出現(xiàn)的風險。同時,,在橫向上,,要有一個整體的思路。需要為“大腦”提供安全保障,,也要應對網(wǎng)絡,、數(shù)據(jù)、終端,,乃至可能來自人的安全風險,,確保整個體系中各個組成部分、要素的安全,,以及避免相互之間的風險蔓延,。




mmexport1621241704608.jpg


本站內容除特別聲明的原創(chuàng)文章之外,轉載內容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點,。轉載的所有的文章、圖片,、音/視頻文件等資料的版權歸版權所有權人所有,。本站采用的非本站原創(chuàng)文章及圖片等內容無法一一聯(lián)系確認版權者。如涉及作品內容,、版權和其它問題,,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,,避免給雙方造成不必要的經濟損失,。聯(lián)系電話:010-82306118;郵箱:[email protected],。