當(dāng)前位置：安全 → 行業(yè)動(dòng)態(tài) → 正文

拒絕“裸奔”——中國工控網(wǎng)絡(luò)安全的挑戰(zhàn)和機(jī)遇

責(zé)任編輯：editor006 作者：張偉 |來源：企業(yè)網(wǎng)D1Net 2016-04-25 16:47:25 本文摘自：經(jīng)濟(jì)網(wǎng)

2014年我國成立中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組，標(biāo)志著中國進(jìn)入了全面防護(hù)網(wǎng)絡(luò)空間安全的戰(zhàn)略時(shí)期。

2015年6月、7月，我國相繼頒布了《中華人民共和國網(wǎng)絡(luò)安全法（草案）》和第29號(hào)主席令《中華人民共和國國家安全法》，全面闡述了我國網(wǎng)絡(luò)安全戰(zhàn)略、規(guī)劃，網(wǎng)絡(luò)安全運(yùn)行的原則和要求，使我國網(wǎng)絡(luò)安全立法達(dá)到了前所未有的高度。

匡恩網(wǎng)絡(luò)總裁孫一桉告訴《中國經(jīng)濟(jì)周刊》：我國的工控網(wǎng)絡(luò)安全行業(yè)起步晚，發(fā)展快，雖然面臨著不小的挑戰(zhàn)，但也蘊(yùn)含著巨大的機(jī)遇。

“這幾年，我們?nèi)チ耸畮讉€(gè)行業(yè)進(jìn)行調(diào)研和對接，聽到的最多的詞就是‘裸奔’。許多企業(yè)是假定沒有人來攻擊自己，花了很大的精力做生產(chǎn)安全，但沒有網(wǎng)絡(luò)安全規(guī)劃，也沒有相關(guān)預(yù)算，驗(yàn)收只做功能驗(yàn)收，沒有做網(wǎng)絡(luò)安全驗(yàn)收。比如煙草行業(yè)，項(xiàng)目建設(shè)周期是四到五年，進(jìn)進(jìn)出出的人比較復(fù)雜，設(shè)備供應(yīng)商、運(yùn)維人員，都帶電腦、帶設(shè)備，四五年以后驗(yàn)收了，沒人管里面是不是已經(jīng)被病毒感染了，被控制了，是不是有后門沒關(guān)上。直到發(fā)生事故了，才想起來。有一個(gè)煙廠，2012年發(fā)生過一次病毒攻擊事件，造成兩天停產(chǎn)；還有一次，設(shè)備被遠(yuǎn)程關(guān)閉了。這些案例是很典型的，國內(nèi)的一些基礎(chǔ)設(shè)施也會(huì)發(fā)生類似情況。例如：地鐵綜合監(jiān)控系統(tǒng)傳統(tǒng)上大家都認(rèn)為是一個(gè)相對比較封閉的，自成一體的網(wǎng)絡(luò)系統(tǒng)，隨著地鐵企業(yè)管理決策層越來越依賴數(shù)據(jù)決策時(shí)，綜合監(jiān)控系統(tǒng)和上層企業(yè)ERP系統(tǒng)的對接將不斷推進(jìn)，綜合監(jiān)控系統(tǒng)也面臨著來自信息網(wǎng)絡(luò)的惡意代碼的攻擊。除了軌道交通，在城市燃?xì)狻⒅悄芷嚺c車聯(lián)網(wǎng)、石油化工、冶金、數(shù)控機(jī)床等行業(yè)，隨著兩化融合的不斷深入，傳統(tǒng)的生產(chǎn)控制網(wǎng)絡(luò)都面臨著同樣的問題。工控系統(tǒng)網(wǎng)絡(luò)安全的防范意識(shí)、規(guī)劃、驗(yàn)收都沒有，裸奔狀態(tài)比較常見。”孫一桉說。

孫一桉告訴《中國經(jīng)濟(jì)周刊》，這些企業(yè)為什么會(huì)形成“裸奔”的狀態(tài)？一個(gè)最大的誤區(qū)就是潛意識(shí)里認(rèn)為“隔離就安全了”。“其實(shí)從‘震網(wǎng)’病毒事件發(fā)生以來，大家就意識(shí)到簡單的物理隔離是解決不了安全問題的。現(xiàn)在的攻擊手段有一整套方法都是針對隔離系統(tǒng)進(jìn)行的。而且因?yàn)橛辛烁綦x，隔離就成了‘馬奇諾防線’，大家認(rèn)為有了隔離，系統(tǒng)里面就不用防了，所以系統(tǒng)內(nèi)部其實(shí)非常脆弱。最典型的惡性事件就是沙特阿拉伯的一家石油公司，聽了設(shè)備供應(yīng)商的建議，做了工業(yè)4.0改造，把40個(gè)煉油廠全部聯(lián)網(wǎng)、智能化了，生產(chǎn)效率是極大提高了，但是他忽略了一點(diǎn)，在此之前，它的內(nèi)部網(wǎng)因?yàn)槭峭耆綦x的，所以就完全不設(shè)防，結(jié)果聯(lián)網(wǎng)沒多久就遭到一次攻擊，3萬臺(tái)電腦、40個(gè)煉油廠全部停產(chǎn)損失不可計(jì)量。”

2015年，隨著“互聯(lián)網(wǎng)+”、中國制造2025等國家戰(zhàn)略方針的出臺(tái)，隨著“兩化融合”政策的深入推進(jìn)，國內(nèi)工業(yè)控制網(wǎng)絡(luò)的網(wǎng)絡(luò)化、智能化水平迅速提高。同時(shí)，工業(yè)控制網(wǎng)絡(luò)的信息安全持續(xù)2014年的熱度，繼續(xù)被政府部門、科研機(jī)構(gòu)、安全廠商、自動(dòng)化廠商密切關(guān)注。雖然國內(nèi)工控系統(tǒng)相對較弱，整體安全形勢不容樂觀，但各方都在積極推進(jìn)國內(nèi)工控安全的發(fā)展。

我國工業(yè)規(guī)模大，具備完整的現(xiàn)代工業(yè)體系，擁有全球最大的工業(yè)智能化市場，信息化、智能化建設(shè)存在后發(fā)優(yōu)勢，比如我國工業(yè)新建系統(tǒng)多，自動(dòng)化水平高等。

“恰恰因?yàn)槲覀兓A(chǔ)設(shè)施大，又在做智能化，而且我們的國有經(jīng)濟(jì)體量大、執(zhí)行力強(qiáng)，我們在工控安全領(lǐng)域反而會(huì)形成一個(gè)發(fā)展的機(jī)遇，彎道超車也好，超越也好，是很有可能的。”孫一桉說。“關(guān)鍵的問題是，我們要建立威脅感知能力，要培育持續(xù)的防御能力、防御體系。”

關(guān)鍵字：網(wǎng)絡(luò)安全