近日,2017年网络安全博览会暨网络安全成就展在上海举行。国家工业安全中心网络与信息安全研究部主任刘迎在接受媒体采访时表示,近年来国家队工控系统网络安全越来越重视。伴随着工业4.0的到来,工控系统网络安全不仅仅需要政府层面做好顶层设计和战略统筹,还需要各科研机构、高校、企业以及社会各界通力合作,完善安全保障工作机制。
刘迎表示,当前我国工控系统面临的风险主要在以下几个方面:
1、工控系统安全漏洞百出。由于工控软硬件产品在设计之初就很少考虑安全问题,导致安全漏洞不断涌现。今年以来,国家工业安全中心发现国内工控系统安全漏洞数百个,分布在装备制造、交通、能源、智能楼宇等重要工业领域。
2、攻击难度正在降低。由于黑客大会、白帽社区、开源社区的出现,大量工控系统软硬件设备的漏洞及利用方式都可以在网络上以各种渠道获得。尤其是在github等开源社区,很多关于工控设备的弱口令信息及工控系统的扫描、探测、渗透方法被公布。
3、工控系统很容易成为国家之间网络对抗及黑客定向攻击的目标。如2017年上半年在全球范围爆发的“勒索病毒”攻击事件,已对能源、交通等领域的工控系统造成一定影响。近期网上还出现一款专门攻击电力领域工控系统的新型恶意软件。它能够通过入侵系统引发大规模停电,同时造成设备损坏和级联故障。
并且随着工业控制系统从封闭走向开放,大规模的互联互通为攻击者提供了更多攻击路径,因此新工业技术如工业互联网、工业云、工业大数据等应用将带来新的安全风险。
面对风险,国家一直在想方设法增强工控系统的防御能力。针对工控系统安全防护,我国是世界少数几个专门发布“体系化”安全防护指导性文件的国家。
此外,刘迎还表示,保障工控系统网络安全,除了需要有关部门出台相关政策保障安全、完善相应的标准规范以外,还应该建立面向工业企业安全评估常态化工作机制。通过建设工业4.0安全风险信息共享与应急联动工作体系,组织、协调行业监管部门、研究机构、制造企业、安全厂商携手合作。依托国家工业信息安全产业发展联盟,推动工控安全防护形成产、学、研、用生态体系。