为防网络攻击 中国召开工业信息安全大会

撰写:
撰写:

6月20日,据《纽约时报》报道,尽管美国总统特朗普(Donald Trump)叫停了针对伊朗的军事打击,但他同意了对伊朗的网络攻击。网络攻击的目标包括伊朗情报部门和导弹发射系统。报道称,特朗普将于6月24日公布对伊朗新的重要制裁措施,包括网络战在内的新打击方式都在考虑和实验中。

美国对伊朗的制裁和冲突,也正在为中国敲响警钟。随着中美贸易战的升级,尤其是美国对中国科技企业的“断供”和封锁。美国将战略遏制重点已经指向了中国的通信、现代制造领域。

来自工业互联网的安全威胁和恐怖打击,正在代替传统的“信息安全”概念,将直接威胁到人们的生命和财产(图源:VCG)

自2010年美军利用震网(Stuxnet)病毒对伊朗核设施进行网络信息攻击,导致其铀浓缩离心机损坏以来,来自网络信息安全的阴影就一直笼罩这世界。在表面上波澜不惊、一片祥和的情况下,来自网络的攻击可能不宣而战,在双方较量的关键时刻给予对方致命打击。

而相比于,网络谣言、虚假信息等网络文化渗透和攻击,来自工业信息领域的网络攻击将更加致命。作为现在工业体系的核心,工业信息安全已经成为了一个国家在“领土安全”“金融安全”等范畴之外的另一核心安全需求。不仅人们熟知的网络通信、互联网娱乐、网络购物、物流运输等有需要信息网络,而且在电力、供水、化工、冶炼、矿山、数控加工中心等等基础性工业部门也极其依赖工业信息系统的保障。

目前,中国工业中越来越多的设备都已经进行了联网,实现了自动化的精准控制,甚至是远程控制。几百座超超临界压力的发电机组的安全运行,覆盖百万平方公里的巨大电网的安全调度,一座座石油提炼的高塔,一座座钢铁冶炼的高炉,一个个危险化学品的高压容器和核电站,以及无数的自动数控机床和大型设备,都是中国经济顺利、安全运行的保障。

中国工业和信息化部(简称工信部)副部长陈肇雄表示,近年来,委内瑞拉电网大规模断电、乌克兰氯气站受网络攻击等安全事件,都是关键基础设施被网络攻击的典型事例。工业自动化和信息化系统广泛应用在能源、交通、电力、供水等关系国计民生的重点领域,一旦遭受攻击,可能导致断电、断水、断气、网络瘫痪、交通堵塞等,将对经济社会发展带来严重影响,甚至还会引发火灾、爆炸等威胁广大人民群众生命财产安全的重大安全事件。

更致命的是,相比于来自传统武器的攻击,信息层面的攻击更加隐蔽,当灾难发生受害者甚至不知道自己已经受到了攻击,也不知道攻击来自何处。整个国家的行政和国防力量无法明确地进行自卫、反击甚至是宣战。一旦工业信息安全系统出现漏洞而被别人攻击,更多的情况下只能是“暗气暗憋”。

对此,为了防止可能的网络攻击,北京时间6月21日至22日,中国召开了工业信息安全大会。中国政府在强调工业互联网、工业信息安全产业蕴藏的巨大商机之后,更加强调了对于安全的担心。中国工信部网络安全管理局副局长杨宇燕表示:“互联网和工业的深度融合,打破了传统工业领域相对封闭可信的环境,将互联网的安全威胁渗透进工业领域。网络攻击直达生产一线。”尤其是随着云计算、人工智能和5G网络技术的发展和建设,中国工业信息安全的形势越发严峻。

按照北京时间6月22日发布的《中国工业信息安全产业发展白皮书(2018—2019年)》数据显示,2018年中国工信部委托相关专业机构对20余家典型工业企业、工业互联网平台企业安全检查评估时就发现了2,000多个安全威胁。将近50%以上的中国工控系统被“计算机病毒”威胁,带毒运行;几乎100%的工控系统存在系统漏洞。而且对于一些未知的漏洞和病毒,目前中国还没有掌握。

并且,中国大多数自动控制设备和软件系统,来自于海外供应商。相比于军工系统,中国的商业工控领域尚缺少自己独立系统,在已有的进口设备和软件中是否早就被预留的“后门”中国并不知道。中国企业对于信息安全的检测体系尚未完善。部分企业对于工业信息安全缺少足够的认识,为了节省成本,大量的工控系统在使用盗版软件,采用普通的个人通信协议,信息安全处于“裸奔”状态。这使得中国的工业控制体系极易受到攻击,并且通过这些漏洞和薄弱环节,很有可能对更重要的设施进行攻击。

为此,目前中国政府正在抓紧制定《关于加强工业互联网安全工作的指导意见》,目前已经完成了意见征求,近日即将正式出台。中国工信部总经济师王新哲表示,中国将加强关键核心技术攻关,补齐技术短板,强化安全技术手段建设。中国政府在组织实施工业互联网创新发展工程,开展工业互联网安全技术研发、测试评估等工作的同时,要加快建成覆盖国家、地方、企业三级的安全技术防控体系的建设,建设设备安全、控制安全、网络安全、平台安全、数据安全五大安全防线,构建强有力的国家工业互联网安全技术保障体系。

面对贸易战的升级,面对可能面对的攻击,中国政府正在加紧堵住安全漏洞,并且加大对本国网络安全产业的投入,让中国的信息安全产业具备更强的国际竞争力。

中国政府计划到2020年底将初步建立工业互联网安全保障体系。

「版权声明:本文版权归多维新闻网所有,未经授权,不得转载」


X
X
请使用下列任何一种浏览器浏览以达至最佳的用户体验:Google Chrome、Mozilla Firefox、Internet Explorer、Microsoft Edge 或Safari。为避免使用网页时发生问题,请确保你的网页浏览器已更新至最新版本。