用户中心

资讯 > 业界新闻

美国多州因网络攻击进入紧急状态,工控安全面临数字时代新课题

www.cechina.cn2021.05.21阅读 2084

  近日,美国最大燃油管道运营商Colonial Pipeline因遭到网络攻击而丧失了绝大部分输油管道的控制权,被迫关闭了长达5500英里的燃油管道。随后,美国东部17个州和首都所在地华盛顿特区宣布进入紧急状态。这一事件引起了全世界的广泛关注。
  有分析人士认为,网络攻击造成的业务关闭将造成不可估量的损失。这堪称美国能源系统史上最严重的网络攻击,再次为工业互联网和关键基础设施的安全敲响了“警钟”。
  网络攻击呈现新特点
  业界普遍认为,高价值数据是网络攻击的关键目标。近两年来,我们观察到,网络攻击的目标越来越明确,首先是企业持有大量的业务数据。数据的价值越高,越容易受到黑客攻击。
  随着数字化转型的加速www.cechina.cn,以数据为核心资产的企业面临着严峻的网络攻击风险,越来越多的企业将业务转移到云端。由于企业用户数据的高价值,很多企业对云上的网络安全风险并没有做好充分的准备。因此,在未来,针对企业用户的有目的性的攻击将成为勒索病毒的重要目标之一。
  此外,国家层面的网络攻击力也在迅速增强。国家层面的网络攻击主要针对政治、军事和外交目标,而近期的网络攻击则以泛目标攻击为特点,经济目标、民用设施和一般企业也可能成为目标。
  如何防护关键基础设施安全?
  国内工业控制安全仍面临严峻挑战。首先,工控系统安全的重要性还不够,工控安全管理机制亟待完善,迫切需要探索和建立有效的工作机制和管理制度。其次,工控安全的核心技术是由他人控制的,缺乏安全防护技术和产品,难以支撑我国工控系统应对安全威胁。
  齐安信集团董事长齐向东表示,工业互联网是高安全、弱开放的工业生产系统和弱安全、高开放的互联网系统的结合体,直接打破了传统产业相对封闭、可靠的生产环境,从而大大增加了攻击路径。攻击者从研发端、管理端、消费端、生产端都有可能实现工业互联网的攻击或病毒传播。如果我们不做好安全防护,那么价值巨大、涉及面太大的工业互联网将成为黑客的重点对象,特别是智能工厂将成为黑客敲诈攻击的头号目标。传统的安全技术已经过时,无法解决工业互联网的安全问题。创新网络安全技术,将安全与工业生产深度融合,提高工业控制系统的抗扰性。从网络、身份、应用、数据、行为五个方面,层层过滤威胁,将网络攻击概率降低到万分之一www.cechina.cn,真正实现内生安全。
  中国电子信息产业集团有限公司第六研究所副总工程师吴云峰表示CONTROL ENGINEERING China版权所有,工业控制系统是国家重点信息基础设施长期、安全、稳定运行的核心。一旦工业控制系统出现问题控制工程网版权所有,可能会使系统减速,并造成崩溃。一些关键数据、公式和控制程序可能被盗和清除。严重时,可能造成生产设备失控、停产、财产损失、人员伤亡和环境污染。在更严重的情况下,可能损害国防、能源、交通、水利等国家基础设施,危及国家安全和人民生命,影响社会的长期稳定。
  针对如何应对网络安全形势的新变化与新趋势。一是要加强对工业控制安全领域人才的培养,特别是培养一大批能够开展网络安全运维、风险控制、应急处置、综合保护的人才,以及工业控制和安全领域的高级工程技术人才。二是加快新兴技术的研究和应用,提高我国工业控制系统的安全防护能力。三是要促进企业工控信息安全保护能力的提高www.cechina.cn,加快智能技术的研发,开发标准化的安全防护工具,严格落实企业的主体责任。
版权声明:版权归控制工程网所有,转载请注明出处!

频道推荐

关于我们

控制工程网 & CONTROL ENGINEERING China 全球工业控制、自动化和仪器仪表领域的先锋媒体

CE全球

联系我们

商务及广告合作
任小姐(北京)                 夏小姐(上海)
电话:010-82053688      电话:18616877918
rendongxue@cechina.cn      xiashuxian@cechina.cn
新闻投稿:王小姐

关注我们的微信

关于我们 | 网站地图 | 联系我们
© 2003-2020    经营许可编号:京ICP证120335号
公安机关备案号:110102002318  服务热线:010-82053688