工業(yè)網(wǎng)絡(luò)安全,制造業(yè)的“命門”
國內(nèi)某機場從國外進口了一套行李自動檢查系統(tǒng),系統(tǒng)的安全運行數(shù)據(jù)可以傳輸?shù)絿猓蟹絽s無法查看。某工廠購買的進口數(shù)控機床,裝好了就不能移動,一旦平移超過1米、旋轉(zhuǎn)超過10度就會被“鎖死”,必須外方前來維護,外方“醉翁之意不在酒”,竊走了所有數(shù)據(jù)。
在智能制造信息安全專題論壇上,國家信息安全技術(shù)研究中心副總宮亞峰介紹了近期國家信息安全檢查中發(fā)現(xiàn)的一系列案例。他說,關(guān)鍵技術(shù)、核心部件受制于人是中國制造的扼喉之痛,互聯(lián)網(wǎng)核心技術(shù)缺失是我國最大的“命門”。
在互聯(lián)網(wǎng)信息安全界,白帽子(捍衛(wèi)網(wǎng)絡(luò)安全)和黑帽子(黑客)的攻防戰(zhàn)一直在拉鋸。最近信息安全界一個大事件是,德國有團隊研發(fā)出了實驗用蠕蟲病毒PLC-Blaster,這種病毒可怕之處是,它無需PC電腦或服務(wù)器,可以直接從一臺PLC(可編程邏輯控制器)向另一臺PLC傳播,消息一出,引發(fā)業(yè)內(nèi)極大震動。
昨天,大會將參與研發(fā)這個病毒的maik博士請到現(xiàn)場,當(dāng)他給大家演示病毒怎么影響工廠自動化設(shè)備時,場下的企業(yè)家都震驚了。只見系統(tǒng)后臺不斷刷屏“你好,我是PLC!”的英文句子,生產(chǎn)線上生產(chǎn)停頓。無論怎樣,病毒都無法刪除,且不斷自我復(fù)制。maik博士說,工廠遇到這種病毒,麻煩大了!這是他們利用系統(tǒng)漏洞研發(fā)出來的病毒,代表著未來這種新型病毒的走向。企業(yè)要提升安全防范意識,及時升級系統(tǒng),填補漏洞。
“有漏洞的小船說翻就翻!”宮亞峰說。當(dāng)前全球網(wǎng)絡(luò)安全事故頻現(xiàn),據(jù)外媒報道,2011年,在“震網(wǎng)”病毒的攻擊下,伊朗布什爾核電站反應(yīng)堆受到嚴重影響;今年10月,Mirai僵尸網(wǎng)絡(luò)病毒讓美國多個城市出現(xiàn)互聯(lián)網(wǎng)癱瘓。而在我國,信息安全狀況堪憂。外國自動化系統(tǒng)軟件公司的產(chǎn)品占據(jù)著我國極大的市場份額。拿思科產(chǎn)品為例,在我國經(jīng)濟核心領(lǐng)域,金融行業(yè)占比70%、電信占80%,鐵路占60%。外國企業(yè)自動化軟件系統(tǒng)產(chǎn)品有“后門”是業(yè)內(nèi)公開的秘密。
中國最早設(shè)計的工業(yè)控制系統(tǒng)是沒有安全設(shè)計的,企業(yè)只管生產(chǎn),處于“天天不設(shè)防”的狀態(tài)。調(diào)查顯示,國內(nèi)63%的企業(yè)領(lǐng)導(dǎo)認為工業(yè)生產(chǎn)不需要安全防護,覺得做到安全生產(chǎn)就行了。網(wǎng)絡(luò)受到黑客攻擊,系統(tǒng)修復(fù)有“黃金三日”的說法,在此時間限制內(nèi)修復(fù)可以盡可能將損失降到最低。全球“黃金三日”修復(fù)率在40%,中國卻達不到平均值,修復(fù)能力排在全球100名之后,在越南、印尼、巴西等國家之后。中國要走向制造業(yè)強國,智能制造不僅要聰明還要安全。
朱先生