论文裸奔的工控系统自主可控是工业互联网安全的核心保障,本文是关于互联网安全相关大学毕业论文范文和工控和核心保障和裸奔相关在职毕业论文范文.
《中国经济周刊》记者 陈栋栋|北京 报道
台积电遭病毒攻击事件再次敲响了工业互联网安全的警钟.
据台积电方面确认,此次病毒是勒索病毒WannaCry的变种.该病毒自去年5月肆虐全球,对150个国家的用户造成超过80亿美元的损失.
台积电事件主要是因为新机台安装过程中发生的操作失误:未先隔离并确认无病毒的情况下联网,导致病毒快速传播,影响生产.
“台积电事件虽然发生在工控系统内,本质实为一般病毒引起的操作站故障.但这次事件的发生也表明:即使是普通病毒的攻击,也可造成严重的生产事故.如果是更强大的工控系统专有病毒,多数公司是没有抵抗力的.”中控集团创始人褚健接受《中国经济周刊》记者采访时说.
国内工业互联网第一股东土科技董事长李平认为,台积电事件是对全世界、尤其是制造业大国中国的一个警示:“与民用互联网不同,工业互联网牵涉到国家安全等核心利益.因此,与民用通信相比,机器之间的工业通信的安全性要求也更高,除了安全技术标准高,还必须自主可控.”
勒索病毒波及多个行业
在勒索病毒WannaCry的肆虐之下,即使是像法国雷诺这样的大型汽车集团为了防止勒索病毒感染扩散也不得不因此被迫关停.
工业控制系统安全国家联合实验室主任、360企业安全集团副总工程师陶耀东接受《中国经济周刊》记者采访时介绍,超过100个国家的上千万台电脑被WannaCry病毒感染,很多系统瘫痪,“尤其是对工业生产系统造成的破坏尤为严重,法国汽车制造商雷诺集团的部分生产线受到感染,为了防止勒索病毒感染进一步在其生产内网扩散,其世界多处汽车生产线被迫关停.”
不止于此,罗马尼亚汽车制造商达西亚公司位于米奥维尼的生产线部分IT系统也被勒索病毒感染,并随即停止生产,关闭所有生产线,采取隔离、打补丁等各种措施防止病毒扩散;日本汽车制造商NISSAN位于英格兰的桑德兰工厂同样也遭到勒索病毒的攻击,其生产也受到了影响.
在国内,仅360企业处理过的勒索病毒感染事件,就涉及汽车生产、智能制造、电子加工、烟草等领域的10余家单位,规模最大的涉及2000多台工业主机,重要生产线停产.
在陶耀东看来,安全事件暴露出的主要问题是企业的工业资产不清、工业网络连接混乱、移动介质疏于管理、工业网络缺少安全监测防护措施以及员工网络安全意识普遍不强等.
“这也是现状,我国的工业系统普遍处于没有任何防护手段的裸奔状态,企业甚至不了解自己的工业系统资产以及系统之间如何互联,对于勒索软件危害与安全事件发展趋势和应对策略更是缺乏了解.”陶耀东提醒,在勒索软件攻击日益频繁、各类网络危害日益严重的背景下,不排除将来爆发更大范围的勒索类恶意软件或网络危害事件,甚至发展为以商业攻击或破坏为目的、定点投放勒索或破坏类恶意软件的攻击方式,进而可能给企业造成毁灭性打击.
企业对工控病毒有无抵抗力
相较于消费类互联网,工业互联网安全影响面更大.
“台积电遭攻击属于传统互联网威胁对工控系统的一次误伤,而非典型的工控安全事件.”在褚健看来,典型的工控系统安全事件当属2010年伊朗的“震网事件”.外媒报道称,伊朗购买的几十台离心机的工控系统多次被震网病毒攻击而瘫痪,对其国家安全造成严重影响.
褚健说,工控安全不同于传统信息安全,针对工控系统攻击的发起者通常存在一定的战略目的,而非简单的利益需求.工控系统的攻击分显性和隐性两种,显性如破坏关键设备,隐性如长期潜伏,篡改生产工艺,破坏产品品质.前者会导致国家关键基础设施受到破坏,引起社会恐慌,威胁国家安全;后者会对企业造成不可估量的损失,且不易被发现.“两类攻击都会破坏工控系统的原有控制逻辑,多数是有组织、有预谋、有针对性的‘特殊任务’.”
“我国曾经发生过多次生产安全事故,但安全事件一般被认为是操作失误或者设备缺陷导致,很少从工控信息安全的角度去分析.”褚健认为,这恰好符合工控专有病毒(工控专有攻击行为)的特征:以破坏生产安全为目的且十分隐蔽.工控专有病毒可直捣控制系统核心控制区域,在造成破坏的同时不留痕迹.他希望有关方面吸取教训,更加重视工业信息安全.
长期关注工业互联网发展的中发智造总裁邢凤祥对《中国经济周刊》记者说,很多工业领域的安全建设几乎为零,联网后的绝大部分工控系统是“零防护”裸露在互联网中,极易成为病毒的主要攻击目标.
自主可控是安全核心
面对已经到来的数字时代和更多未知的安全威胁,如何构建工业互联网安全体系?
褚健认为,要改变过去“先生产、再安全”的工控安全实施策略,要让安全建设与工业互联网同步发展.与此同时,从国防、工业等战略安全角度去分析问题,从工控系统安全产业与服务一体化的角度去解决问题,防控工业互联网安全风险.
需要注意的是,我国工业控制系统安全产业链尚未形成,缺少符合各层级工业企业和工程的工业信息安全整体解决方案,尤其是针对工控系统的安全.电厂电网、石油炼化、重大水利工程、城市与轨道交通、输油管线、国防装备以及其他重要基础设施,目前仍大量使用国外控制系统.
“当然,工控系统网络安全问题不能一概而论,建议从国家安全需求出发,对工控系统网络安全进行分类;建设国家级工控网络靶场,提供开放的环境体系化、全生命周期研究工控安全.”褚健说.
陶耀东也建议,工业企业要从战略层面高度重视网络安全,制定安全战略,尽快开展企业资产和脆弱性识别,进行威胁建模.根据面临的风险级别和企业的能力,采取措施以消除隐患;政府应加强管理、监督和指导,出台相关安全方面的法律法规;工业控制系统生产商、集成商和服务商,信息安全厂商等要加强工业网络安全研究和投入,提升保障能力.
“网络安全的核心是技术安全.”中国工程院院士倪光南日前在一论坛上指出,我国应将自主可控作为技术安全和网络安全的必要条件.“过去对自主可控没有制度保证,中兴事件是一个教训.”
同样持“自主可控”观点的还有东土科技董事长李平,他对《中国经济周刊》记者说:“说一千道一万,工业互联网是未来,是必然要做的.其最大的风险是能否做到自主可控.不然,做的越多,风险越大.”
概括总结:这篇文章为关于对不知道怎么写工控和核心保障和裸奔论文范文课题研究的大学硕士、互联网安全本科毕业论文互联网安全论文开题报告范文和文献综述及职称论文的作为参考文献资料.
参考文献:
1、 生态系统理论下青少年家暴问题的社工介入 摘要生态系统理论从多元角度分析了遭遇家庭暴力的青少年问题产生的多重环境系统,分析问题的出发点不是出现问题的个人本身,而是聚焦于个人与其生活环境之间的相互影响和相互联系 生态系统理论为我们深入理解人与社.
2、 多工器在调频广播发射系统中的应用与维护 【摘要】 调频广播发射系统是调频广播的信息传输通道,通过调整广播发射系统的频率就可以将信息发送到人们的广播接收器中,并将声音播放出来 在这个过程中,需要使用多工器,多工器能够让整个天馈系统更加便捷,从.
3、 电厂热控自动化系统运行的稳定性 摘要电厂热控自动化技术应用,控制稳定性得到明显提升 论文首先论述热控自动化技术应用方向,以及针对电厂热控自动化系统构建需要注意的相关内容 在此基础上重点研究如何提升电影控制自动化系统运行稳定,为自动化.
4、 为智能会议系统添翼ATEN宏正中控系统解决方案 随着IT技术的不断发展,现在的会议室,不再是简单的一张会议桌,几把椅子,几个话筒的组合,取而代之的是各种基于数字技术的多媒体智能会议系统,如投影机、录像机、多媒体电子白板、多画面切换系统、电子表决系统.
5、 普华受邀参加中国电子商会自主可控技术委员会筹备会 2018年10月15日,中国电子商会自主可控技术委员会筹备会在北京万寿宾馆召开,中国电子商会会长王宁、会员与分支机构管理部副主任曹洋、国家信息技术安全研究中心原常务副主任冯燕春将军、军事训练器材论证发.
6、 震宇纺器:电控系统节能降耗适应市场需求 在刚刚结束的2018 中国国际纺织机械展暨ITMA 展览会上,很多品牌的技术创新及工艺进步给人留下了深刻印象,这些亮点品牌的市场空间值得期待 ZY400S 织机调速节能电控系统 一种用于喷水、喷气织机.