我的位置: 经济 > 产业观察 > 文章详情
工业领域成网络攻击重灾区!国内首次工业互联网安全防护演练在沪举行
分享至:
 (7)
 (0)
 收藏
来源:上观新闻 作者:刘锟 2018-07-11 19:08
摘要:近期,上海将发布《工业互联网产业创新工程实施方案》,全力争创国家级工业互联网创新示范城市,并带动长三角世界级先进制造业集群发展。

随着工业与信息化进一步深度融合,工业控制系统作为工业领域“神经中枢”,呈现互联互通趋势,与此同时,工业互联网也成为黑客攻击和网络战的重要目标,成为网络安全的重灾区。

 

7月11日,国内首次针对在用工业互联网应用的演练活动在沪举行。在现场,攻击实施团队利用工业互联网平台、工业控制系统和工业现场设备存在的安全漏洞,对演练现场搭建的智能云科工业互联网平台以及宝信生产管理系统模拟场景实施攻击,演示对工业互联网云、管、端多个层面的破坏和影响。与此同步,现场技术防护团队实施了技术防范措施,并取得了预期的防护效果,展现了有关工业互联网平台、应用的安全性和健壮性。上海市经信委相关负责人表示,本次演练为有关各方呈上了一堂生动的工业互联网安全普及教育课,对各方提升安全意识,落实保障措施,以及更好构建工业互联网安全保障体系具有重要意义。

 

专家表示,工业信息安全和传统网络安全相比,目标价值高,其安全系统的复杂程度远高于传统的IT网络系统;同时,其风险来源较多,发生安全事件的后果也相当严重。

 

过去几年发生的几个案例让各方对工业互联网安全提高全所未有的重视程度:2015年12月,黑客利用SCADA系统的漏洞非法入侵了乌克兰一家电力公司,远程控制了配电管理系统,导致7台110kV与23台35kV变电站中断三个小时,导致22.5万用户停电;2016年12月,同一个黑客组织再次对乌克兰另外一家电力企业实施了攻击,这次是通过入侵数据网络,间接影响了电厂的控制系统,造成变电站停止运行;2016年4月德国核电站负责燃料装卸系统的Block B IT 网络遭到攻击,安全人员在对这套系统的安全检测中发现了远程控制木马,虽然还没有执行非法操作,但核电站的操作员为防不测,临时关闭了发电厂。最近的一次大规模威胁是蠕虫勒索病毒“WannaCry”的全球范围大爆发,直到今天,我国每天仍有近千台设备受其感染,导致生产停滞或重要信息丢失。

 

据国家工业信息安全发展研究中心的监测数据显示,2017年中心监测发现和处理研判的工控安全漏洞达到380个,与2016年相比呈现了跃升趋势,其中接近六成属于高危漏洞,对重要工业控制系统造成极大威胁。工业和信息化部网络安全管理局副局长梁斌表示,要深入理解工业互联网面临的安全风险挑战,充分认识到网络安全对保障工业互联网持续发展的重要意义。同时,要加强工业互联网安全工作指导,建设安全技术保障体系与安全检查机制,强化工业互联网数据安全保护,推进工业互联网安全产业发展,做好工业互联网安全保障工作。

 

在当天的演练活动现场,上海市经信委总工程师张英透露,近期上海将发布《工业互联网产业创新工程实施方案》,并将以专业机构和保障能力提升、“千百十”企业防护能力提升、打造国家级主题产业园为抓手,加快推进工业互联网安全保障能级提升。

题图来源:视觉中国 图片编辑:邵竞
上一篇: 没有了
下一篇: 没有了
  相关文章
评论(0)
我也说两句
×
发表
最新评论
快来抢沙发吧~ 加载更多… 已显示全部内容
上海辟谣平台
上海2021年第46届世界技能大赛
上海市政府服务企业官方平台
上海对口援疆20年
举报中心
网上有害信息举报专区
关注我们
客户端下载