首页 >> 产业 >> 头条文章 >> 正文
ICII2020杜跃进:以工业互联网安全能力体系“适配”安全基础设施
  • 环球网
  • 2020年6月16日 23:48

在攻击者眼中,针对工控系统和关键信息基础设施的打击,因系统间牵制和连锁的故障反应,更易引发全民性的“雪崩效应”。

2018年10月,北卡莱罗纳州昂斯洛水务局(OWSA)在超强飓风“佛罗伦萨”之后,遭遇勒索软件攻击,导致数据库和文档被加密。这一重要供水机构负责向15万北卡居民提供用水;

2019年6月,伊朗石油、金融乃至军事导弹发射控制系统,遭不明来源网络攻击,多次陷入瘫痪状态;

2019年7月,委内瑞拉水电站遭网络攻击,首都及10余州水电网崩溃,全境陷入至暗时刻;

2020年1月,美国格林威尔水务公司遭受网络攻击,导致公司的电话及在线支付系统中断,约50万客户受到影响。一直以来,工控网络安全都是网络安全行业的“深水区”,但近年针对这一领域的攻击手段隐蔽难以预见以及越来越多国家级力量的入局,让这个“深水区”的深度和广度都超出了想象。

此时,传统的网络安全防护手段在复杂环境下显得捉襟见肘,在5月中旬,工信部发布的《关于工业大数据发展的指导意见》中,我国34%的联网工业设备存在高危漏洞,仅在2019年上半年嗅探事件就高达5151万起。为扭转这种攻防极其不对称的局面,工业互联网领域需要搭建起一套安全能力体系。

“凡事预则立,不预则废”,构建一套体系需要包含哪些基本要素?首先是技术,工欲善其事,必先利其器;其次是人,安全的本质是人与人的对抗,没有人的技术和产品无法发挥作用;此外,无论是人还是技术,都需要有配套的基础设施支持才能运转。

编 辑:向坤
[1]  [2]  [3]  [4]  
分享到: