當(dāng)前位置：安全 → 行業(yè)動(dòng)態(tài) → 正文

李江力：工業(yè)互聯(lián)網(wǎng)安全態(tài)勢(shì)分析

責(zé)任編輯：cdeng 作者：shania |來(lái)源：企業(yè)網(wǎng)D1Net 2019-03-29 17:48:17 原創(chuàng)文章企業(yè)網(wǎng)D1Net

近日，Globelmposter勒索病毒經(jīng)歷變種后頻繁感染企事業(yè)機(jī)關(guān)單位，造成了一系列的嚴(yán)重?fù)p失。各類勒索病毒的層出不窮讓社會(huì)各界對(duì)于互聯(lián)網(wǎng)安全現(xiàn)狀格外關(guān)注，據(jù)CNVD數(shù)據(jù)統(tǒng)計(jì)，今年工業(yè)互聯(lián)網(wǎng)漏洞達(dá)到442個(gè)，同比去年351個(gè)持續(xù)上升，數(shù)據(jù)量屢創(chuàng)歷史新高。其中高危漏洞高達(dá)53%，30.6%的漏洞分布在制造行業(yè)中。

國(guó)內(nèi)安全存在的問(wèn)題

北京六方云科技有限公司總裁李江力指出，在2018年發(fā)生的眾多事件中，工業(yè)互聯(lián)網(wǎng)的安全狀況存在以下四大問(wèn)題：

1. 終端問(wèn)題。多數(shù)企業(yè)終端落后，但是server服務(wù)上，大半企業(yè)還在使用Links server和windows xp，導(dǎo)致其系統(tǒng)終端本身的抗攻擊能力低下。

2. 工業(yè)控制系統(tǒng)漏洞問(wèn)題。其中，外企包括西門子、施耐德等外企居多，主要集中在制造業(yè)、能源、水務(wù)、醫(yī)療和石化領(lǐng)域。

3. 工業(yè)平臺(tái)問(wèn)題。很多平臺(tái)企業(yè)標(biāo)準(zhǔn)API不足，設(shè)備接入、終端問(wèn)題、設(shè)備、控制系統(tǒng)等都是平臺(tái)面臨的安全問(wèn)題。

4. 工業(yè)APP問(wèn)題。APP本身自帶風(fēng)險(xiǎn)，且行業(yè)安全機(jī)制不足，身份認(rèn)證、信息加密、權(quán)限鑒別等環(huán)節(jié)的疏漏，包括API誤用等都是隱患。

數(shù)據(jù)安全是重中之重

數(shù)字化的浪潮之下，未來(lái)數(shù)據(jù)交融的過(guò)程中，數(shù)據(jù)將會(huì)成為企業(yè)的核心競(jìng)爭(zhēng)力，而安全的防護(hù)自然要聚焦于數(shù)據(jù)的重點(diǎn)防護(hù)之中。令人欣慰的是，伴著安全損失的不斷加碼，事故成本的日趨攀升，社會(huì)企業(yè)看到了安全的價(jià)值。自GDPR相關(guān)法規(guī)發(fā)布之后，各國(guó)陸續(xù)發(fā)布相關(guān)法律監(jiān)管規(guī)定，規(guī)定企業(yè)收集數(shù)據(jù)的權(quán)限范圍，明確用戶對(duì)自身個(gè)人數(shù)據(jù)的收集、存儲(chǔ)和使用有直接控制權(quán)，試圖以法律監(jiān)管的角度減少數(shù)據(jù)安全事件的發(fā)生。

逐漸蘇醒的企業(yè)安全意識(shí)

經(jīng)歷了多次Emotet 木馬、VPNFilter等安全事故的洗禮，企業(yè)開(kāi)始將網(wǎng)絡(luò)安全問(wèn)題放在首要考慮中。相關(guān)調(diào)研發(fā)現(xiàn)，61%的企業(yè)決定加大企業(yè)的安全投入，更多的開(kāi)始從業(yè)務(wù)安全保障方面考慮，逐漸完善安全監(jiān)測(cè)、服務(wù)和評(píng)估的要求。有28.8%的企業(yè)表示愿意購(gòu)買服務(wù)，27.9%的則希望和安全企業(yè)深度合作。

但就工業(yè)互聯(lián)網(wǎng)范圍來(lái)看，大多數(shù)的企業(yè)認(rèn)為自己并沒(méi)有發(fā)生過(guò)類似的安全事件，因此沒(méi)必要進(jìn)行網(wǎng)絡(luò)防護(hù)。事實(shí)上這與企業(yè)對(duì)自身安全風(fēng)險(xiǎn)的感知程度掛鉤。過(guò)去，企業(yè)安全建設(shè)往往進(jìn)程緩慢，重要原因就是由于企業(yè)意識(shí)不夠，看不到明顯收益導(dǎo)致的。

隨著以GDPR為代表的各國(guó)相關(guān)法規(guī)的推出和網(wǎng)絡(luò)安全事件范疇的日益擴(kuò)大，企業(yè)遭受了攻擊事件后會(huì)逐漸發(fā)現(xiàn)安全方面的投入是值得的，且必不可少的。這讓企業(yè)高管不得不增加安全建設(shè)的關(guān)注，同時(shí)意味著企業(yè)安全防范意識(shí)的加強(qiáng)和安全投入的增加。

工業(yè)互聯(lián)網(wǎng)安全展望

對(duì)于未來(lái)的安全發(fā)展趨勢(shì)，李江力表示未來(lái)國(guó)內(nèi)工業(yè)互聯(lián)網(wǎng)將會(huì)呈現(xiàn)以下?tīng)顟B(tài)：

1、主動(dòng)式、智能式的威脅檢測(cè)與安全防護(hù)技術(shù)的不斷發(fā)展;

2、自動(dòng)可控的工業(yè)互聯(lián)網(wǎng)安全產(chǎn)品和服務(wù)體系的發(fā)展和完善;

3、工業(yè)互聯(lián)網(wǎng)安全標(biāo)準(zhǔn)的逐步推出，引導(dǎo)安全產(chǎn)業(yè)發(fā)展;

4、工業(yè)互聯(lián)網(wǎng)平臺(tái)內(nèi)安全防御將成未來(lái)平臺(tái)發(fā)展的重點(diǎn);

5、設(shè)備上云、數(shù)據(jù)采集和互聯(lián)通逐步推進(jìn)，并形成相關(guān)方案;

6、跨部門、跨行業(yè)、跨平臺(tái)的信息共享和聯(lián)動(dòng)處置機(jī)制的不斷推進(jìn)和完善。

【本文整理自北京六方云科技有限公司總裁李江力演講】

關(guān)鍵字：安全