6月22日,“2019年中国工业信息安全大会”发布《中国工业信息安全产业发展白皮书(2018-2019年)》,预计2019年市场增长率将达到19.23%,市场总体规模将达到93.91亿元。这组数据证明了传统的安全防护策略很难抵御整个产业链的外部攻击。即使5G能振兴传统产业的活力,它也必须首先通过安全风险大关。我国工业互联网安全不乐观由于传统的工业控制系统和设备与互联网连接,大量的工业控制系统和业务系统已成为网络攻击的关键对象。工业和信息化部网络安全管理局副局长杨玉燕说:“互联网与工业的深度融合打破了传统工业领域相对封闭和可信的环境,并将互联网的安全威胁渗透到工业领域。网络攻击直接进入生产线。”杭州安恒信息技术有限公司董事长范元表示,工业环境最大的威胁是专有的靶向恶意代码,如著名的地震网络、火焰等病毒,其攻击对象是工程师站、操作员站、工业控制系统服务器等主机和DCS、PLC等控制器。目的是通过逐步渗透到现场层控制网络,直接恶意控制和篡改主机和现场控制设备,破坏工业生产过程和物理实体。中国的工业互联网安全状况并不乐观。仅去年,工业和信息化部网络安全管理局委托相关专业机构对20多家典型工业企业和工业互联网平台企业进行安全检查和评估,就发现了2000多个安全威胁。中国科学院院士王晓云说:“中国的工业控制系统由各种自动控制组件组成,运行环境相对落后。大量的工业控制系统采用私人协议通信,缺乏安全设计和论证。在大多数情况下,它牺牲了安全,以换取稳定性,安全更新和维护不及时,这与中国的技术水平密切相关,特别是无法实现独立控制。”首先,保护工业主机的大门工业互联网涉及到许多设计和整个产业链的各个环节。中国正在从政策、标准、规范和系统框架的角度概述工业互联网安全的大蓝图。奇安信集团副总裁左英雄认为,工业信息安全必须建立一个完整的闭环安全系统,才能最终解决问题,但现阶段最需要解决的是工业主机的安全保护。左英雄说:“工业主机就像信息世界进入物理世界的大门。所有的生产控制指令和数据获取都通过工业主机发布给特定的工业控制设备。如果门得到很好的保护,就可以从根本上解决很多安全问题。”一个非常严重的问题是,许多工业企业在过去一年中遇到的勒索病毒并不是专门针对工业控制设备的特定勒索软件。通用勒索软件从信息网络溜进工业控制网络,80%的病毒来源或入侵攻击来源是通过USB数据导入的。北京威努特科技有限公司首席技术官黄敏表示:“过去,工业控制系统非常封闭,但并没有带来工业控制系统的安全。50%以上的工业控制系统有毒运行,100%的工业控制系统有漏洞运行。上述情况在短期甚至未来几年内都无法改变,因为大量的工业控制系统需要7个×24小时不间断运行,没有机会及时修复补丁,我们还没有掌握一些未知的漏洞。”左英雄强调:“工业环境中更换大量库存设备的成本很高,步骤也很长。目前,以相对较低的成本解决大库存工业设备的安全问题是首要命题。”协同构建工业互联网安全发展环境工业自动化和信息系统广泛应用于能源、交通、电力、供水等关系国计民生的关键领域。一旦受到攻击,将严重影响经济社会发展和人民生命财产安全。范元说:“工业互联网是5G应用的一个大舞台。各种智能终端被广泛应用于工业互联网应用场景中。未来,安全将渗透到设备、网络、控制、数据和应用的各个方面。迫切需要从技术、管理、服务等方面共同构建工业互联网安全发展环境。”工业和信息化部副部长陈肇雄表示:“近年来,委内瑞拉电网大规模停电、乌克兰氯气站网络攻击等安全事件给相关行业敲响了警钟。我们必须从维护国家安全的政治高度,进一步提高对工业信息安全极其重要性的认识。”陈肇雄认为,关键信息基础设施是经济社会运行的神经中心,是网络安全的重中之重,也是可能受到攻击的目标。中央网络信息办公室网络安全协调局副局长李爱东表示,为了加强关键信息基础设施的安全保护,将进一步加强供应链和重要数据安全管理,明确行业主管和监管部门的指导和监督责任,落实运营商的主要责任,建立和完善网络安全责任制。
广州鲁邦通物联网科技股份有限公司成立于2010年,致力为行业客户提供软硬件结合的5G+工业互联网平台解决方案,通过设备物联、机器人乘梯、设备售后管理系统、电梯物联网等产品和服务,助力电梯及特种设备、医疗设备、机器人、环保设备、环卫设备、电力设备和水务设备等工业客户进行后市场服务的数字化转型,降本增效,开启利润增长的第二曲线。
