广州长帆智能科技有限公司
联系人:李先生
电话:15113863131
邮箱:5867003@qq.com
地址:广州市南沙区安广高新产业园广兴路25号2楼
地址:广州市天河区黄村东路29号201室
2010年,伊朗核安全设施遇到震网病毒网络攻击;2015年12月,乌克兰发电厂遇到黑客的恶意攻击,基本大量城市居民突发停电;2018年4月,工业路由器曝多个比较严重安全漏洞……在以往多年里,网络安全问题不断走入人们的视线,一次又一次,都令人印象难忘。“网络安全问题必须警钟长鸣,树立自主开发创新,才可以摆脱关键技术商品受制于人的形势,树立自主开发创新,才可以实现发展与安全防护的一体化促进。”
29日,在工业控制系统信息安全技术国家工程实验室第三次理事会上,中国工程院院士方滨兴大呼。工业控制系统网安全防护挑战重重到底什么是工业控制系统网?方滨兴介绍,简单来说,就是“3+3”模式,即三个基本要素:计算、通信和控制;三种数据网络形态:互联网、物联网和传感网。当中,控制是根本,在做互连化的时候,必须把信息进行传递,传递就要靠通信,所以通信是支撑。通信的作用是拿出来计算,来决定怎么控制更好,因为我们最后追求的是智能控制,即智能制造,这就要靠计算。
工业互联网更加侧重于信息资源管理及与信息管理系统互连,工业物联网更加侧重于场内数据传输、标识与控制,工业传感网是物联网的一部分,更加侧重于信息收集、构建精准、实时、高校的数据采集传输体系。围绕着这些模式,方滨兴表示,工业控制系统网遭遇不容乐观的安全防护挑战,如工控设备操作系统逐渐成为黑客的恶意攻击和网络战的首要目标。
有数据信息表明,仅2017年上半年,发现约18000种专门针对工控设备操作系统的恶意软件;工业大数据作为企业关键网络资源遭遇严峻的安全隐患;核心技术企业产品自主可控水平低,受制于人;缺少工业控制系统网安全性高仿真环境等。
“总之,云计算、大数据、物联网等创新技术的运用提高了工业处理工作流程的开放性和可变性,安全隐患更加集中极大,工业控制系统网遭遇严峻的安全性挑战,亟需构建工业控制系统网安全性的关键关键技术体系。”方滨兴说。具体来讲,国外工控设备中长期存在开后门,国家、企业安全生产并没有安全保障。
2013年底,某军工企业在广州采购了大批的高档次机器设备运到兰州,到兰州开机后却不能运转,被锁死了。企业在与广州的代理商沟通后,代理厂商异议采购地点在广州,实际操作使用却在兰州,需要上报提交申请才可以使用。“何为开后门,并没有告知你有这种功能模块,还能控制你。”方滨兴说,他们可以监控你的地理坐标,发现地理坐标改了就不准你使用,你并不知道有这些功能模块,也没有人告诉你有这些功能模块。核心技术一定要自主可控。
工业企业网络信息安全网络安全问题数量逐年显高发态势,过半数的网络安全问题均为高风险网络安全问题……因此,关键技术必须要紧紧抓住把握在自己手中。“为何老说民族产品,并不是说民族产品就不做坏事,是他不能做坏事,因为法律法规能制裁它。而对外国最多就是不让其做行业市场。
因此,关键技术之所以要独立自主可控,要在法律法规框架下保证安全。监管难以解决的问题靠技术应用,技术应用难以解决的问题靠监管。然而,这里面仍有许多主要机器设备和技术应用都在别人手里。”方滨兴说。方滨兴表示,构建工业企业网络安全综合保障机制,首先应当从独立自主可控开始,也就是本质安全,不能有人为的因素,独立自主可控能够解决没有人为的因素,还有安全实验平台,深度防护体系和公共服务体系等。
具体来讲,本质保障就是从各个层面都要独立自主可控,各个层面都要解决自己的问题,包括工业控制系统自动化地实施,工业企业主要产品机器设备产业化,工控关键技术的创新研究等。
方滨兴说,工业企业保障有传感网、互联网和计算机网络。计算机网络是外网,外网有外网比较通行的做法,能够用传统的安全手段。内网物联网和传感网就需要有内网的做法。这要贴合于工业控制体系来解决问题的方法,构造它完整的体系。当然,在内网里还要有一套态势感知,要知道它未来的走向会有什么样的风险。
方院士的讲话受到了与会专家的一致赞同。中国电子集团副总经理靳宏荣表示,中国电子把推进工业互联网、智能制造业务作为自身产业转型升级的一项基础性、战略性、长期性工作来抓,研究提出中国电子“两平台一工程”智能制造业务推进方案。
想了解更多网络安全软路由相关信息,可以上网咨询专业软路由工控机厂家广州长帆智能科技有限公司的在线客服或电话咨询。