美国多州因网络攻击进入紧急状态,工控安全面临数字时代新课题

OFweek工控网 中字

近日,美国最大燃油管道运营商Colonial Pipeline因遭到网络攻击而丧失了绝大部分输油管道的控制权,被迫关闭了长达5500英里的燃油管道。随后,美国东部17个州和首都所在地华盛顿特区宣布进入紧急状态。这一事件引起了全世界的广泛关注。

有分析人士认为,网络攻击造成的业务关闭将造成不可估量的损失。这堪称美国能源系统史上最严重的网络攻击,再次为工业互联网和关键基础设施的安全敲响了“警钟”。

网络攻击呈现新特点

业界普遍认为,高价值数据是网络攻击的关键目标。近两年来,我们观察到,网络攻击的目标越来越明确,首先是企业持有大量的业务数据。数据的价值越高,越容易受到黑客攻击。

随着数字化转型的加速,以数据为核心资产的企业面临着严峻的网络攻击风险。随着全球数字化进程的不断加快,越来越多的企业将业务转移到云端。由于企业用户数据的高价值,很多企业对云上的网络安全风险并没有做好充分的准备。因此,在未来,针对企业用户的有针对性的攻击将成为勒索病毒的重要目标之一。

此外,国家层面的网络攻击力也在迅速增强。国家层面的网络攻击主要针对政治、军事和外交目标,而近期的网络攻击则以泛目标攻击为特点。经济目标、民用设施和一般企业可能成为目标。

如何防护关键基础设施安全?

国内工业控制安全仍面临严峻挑战。首先,工控系统安全的重要性还不够,工控安全管理机制亟待完善,迫切需要探索和建立有效的工作机制和管理制度。其次,工控安全的核心技术是由他人控制的,缺乏安全防护技术和产品,难以支撑我国工控系统应对安全威胁。

齐安信集团董事长齐向东表示,工业互联网是高安全、弱开放的工业生产系统和弱安全、高开放的互联网系统的结合体,直接打破了传统产业相对封闭、可靠的生产环境,从而大大增加了攻击路径。攻击者从研发端、管理端、消费端、生产端都有可能实现工业互联网的攻击或病毒传播。如果我们不做好安全防护,那么价值巨大、涉及面太大的工业互联网将成为黑客的重点对象,特别是智能工厂将成为黑客敲诈攻击的头号目标。传统的安全技术已经过时,无法解决工业互联网的安全问题。创新网络安全技术,将安全与工业生产深度融合,提高工业控制系统的抗扰性。从网络、身份、应用、数据、行为五个方面,层层过滤威胁,将网络攻击概率降低到万分之一,真正实现内生安全。

中国电子信息产业集团有限公司第六研究所副总工程师吴云峰表示,工业控制系统是国家重点信息基础设施长期、安全、稳定运行的核心。一旦工业控制系统出现问题,可能会使系统减速,并造成崩溃。一些关键数据、公式和控制程序可能被盗和清除。严重时,可能造成生产设备失控、停产、财产损失、人员伤亡和环境污染。在更严重的情况下,可能损害国防、能源、交通、水利等国家基础设施,危及国家安全和人民生命,影响社会的长期稳定。

针对如何应对网络安全形势的新变化与新趋势。一是要加强对工业控制安全领域人才的培养,特别是培养一大批能够开展网络安全运维、风险控制、应急处置、综合保护的人才,以及工业控制和安全领域的高级工程技术人才。二是加快新兴技术的研究和应用,提高我国工业控制系统的安全防护能力。三是要促进企业工控信息安全保护能力的提高,加快智能技术的研发,开发标准化的安全防护工具,严格落实企业的主体责任。

声明: 本网站所刊载信息,不代表OFweek观点。刊用本站稿件,务经书面授权。未经授权禁止转载、摘编、复制、翻译及建立镜像,违者将依法追究法律责任。
侵权投诉

下载OFweek,一手掌握高科技全行业资讯

还不是OFweek会员,马上注册
打开app,查看更多精彩资讯 >
  • 长按识别二维码
  • 进入OFweek阅读全文
长按图片进行保存