2019-04-17

不可忽視的工業互聯網安全問題

Post By admin 未分類 , ,

板式熱交換器
噴霧式乾燥機
工業攪拌機
分離機
定量泵浦
近期,Facebook數據外泄事件成為市場最熱議的話題之一,該事件的持續發酵,讓大眾對信息安全感到愈加擔心。3月18日,Facebook被曝出超過5000萬用戶信息被濫用,很快,歐盟、英國、及美國當地政府對事件作出強烈回應並著手開展調查,在數據泄漏醜聞的引爆下,Facebook股價遭遇重挫,據市場媒體報道,若以4萬美元個案的最高罰款計算,Facebook可能面臨2兆美元的處罰。但嚴厲的處罰措施仍然不能杜絕信息安全問題的發生,Facebook數據門事件也並非個案,近年來,圍繞信息泄漏的事件屢見不鮮。2016年9月22日,全球互聯網巨頭雅虎證實,在2014年至少有5億用戶的賬戶信息被人竊取,竊取的內容涉及用戶姓名、電子郵箱、電話號碼、出生日期和部分登陸密碼;2017年8月,山東徐玉玉被電信詐騙9900元學費致死案,其矛頭也直指個人信息泄漏。早在去年5月,上海社會科學院互聯網研究中心就發佈《大數據安全風險與對策研究報告》稱,隨著數據資源商業價值凸顯,針對數據的攻擊、竊取、濫用和劫持等活動持續泛濫,並呈現出產業化、高科技化和跨國化等特性,對國傢和數據生態治理水平,以及組織的數據安全能力都提出瞭全新挑戰。信息安全隱患及信息泄漏事件不隻出現在日常生活及媒體新聞中,工業信息安全領域同樣嚴峻。隨著互聯網、物聯網、雲計算等信息技術對工業生產活動不斷滲透,網絡攻擊早已從虛擬空間走向實體空間。例如,2000年澳大利亞馬盧奇污水處理廠非法入侵事件;2003年美國Davis-Besse核電站受到Slammer蠕蟲攻擊事件;2012年,位於美國加州的Chevron石油公司對外承認,其計算機系統曾受到專用於供給伊朗核設施的震網病毒的攻擊;2010年後,由以色列攻擊伊朗空中防禦系統、摧毀其控制中心而實施的Flame火焰病毒肆虐中東。2015年6月,波蘭航空公司的地面操作系統遭遇黑客攻擊。至於我們中國,2017年3月,市面安裝的海康威視智能攝像頭遭到入侵,用戶個人隱私被該攝像頭一覽無餘的在網絡上現場直播,此事件在網絡上引起軒然大波。從互聯網信息安全到工業互聯網信息安全,已經受到國傢至高點層級的重視,十九大報告多次明確提及互聯網及網絡安全。國傢工業信息安全發展研究中心對外合作研究中心主任汪禮俊表示,作為網絡安全的核心領域,工業信息安全業已涉及國傢安全和社會多個方面,對工業運行、國民經濟、社會發展等領域都是牽一發而動全身,體量雖小但作用關鍵,具有重要性、綜合型、系統性和戰略性,成為“總體國傢安全”的重要組成。在今年兩會中,工業互聯網安全領域提出瞭多份提案建議。在《關於推進工業互聯網安全融合創新的提案》中,奇虎360周鴻禕指出,目前我國的網絡安全已經從“信息安全”時代進入瞭“大安全”時代,而工業互聯網的重要性使它成為網絡攻擊的首要目標,在工業互聯網這個新興融合領域,我們面臨新的諸多安全問題。在另一份提案中,全國政協委員嚴望佳《關於加強工業互聯網信息安全建設的提案》提到,工業互聯網實現瞭人、機器、產品和服務的泛在互聯,為我國工業強國的發展提供瞭新的動力,但工業互聯網也打破瞭工業控制系統傳統的封閉和強調高可靠性的格局,使工控系統信息安全問題大量暴露出來。面對工業互聯網安全形勢,委員們各自都提出來具有建設性的解決辦法,工業互聯網安全除瞭需要明確工業互聯網安全責任主體、監督主體,提供法律保障依據,設立行業準入機制等,最重要的還是新技術的開發。其中,區塊鏈技術的引入或可解決一些問題。區塊鏈是分佈式數據存儲、點對點傳輸、共識機制、加密算法等計算機技術的新型應用模式,其去中心化的特點被認為可以促進信息安全及隱私保護,區塊鏈技術的提出放佛給長期以來的互聯網安全問題帶來瞭一絲曙光。傳統的中心化數據庫,一旦黑客入侵,將導致大規模的信息泄漏,而引發嚴重的信息安全問題。區塊鏈技術中的數據存儲和共享數據的模式與目前信息安全是截然不同的做法,是一種可以作為防范安全攻擊和安全威脅的工具。學者認為,區塊鏈在信息安全上的優勢主要有三方面:(1)利用高冗餘的數據庫保障信息的數據完整性;(2)利用密碼學的相關原理進行數據驗證,保證不可篡改;(3)在權限管理方面,運用瞭多私鑰規則進行訪問權限控制。利用區塊鏈的安全優勢可以進行多重安全的開發。然而,區塊鏈能否真正承擔互聯網安全、乃至工業互聯網安全的重任,業界同樣不乏質疑之聲。首先,區塊鏈技術本身仍然是一個新技術,從2008年提出至今,隻過瞭十個年頭,區塊鏈技術中被現在認為可靠的技術,比如說共識機制,是否能真正接受時間的考驗還需要進一步驗證;其次便是51%算力攻擊的問題,這是一個很明顯的漏洞,雖然市場很難出現擁有51%算力的個人或組織,但也僅僅是一般認識而已,在工業互聯網領域51%算力攻擊可能會成為大問題。對於工業來說,任何單一的行業並非具有消費市場那麼龐大的規模,對於一個細分的、具有特定特點的行業來說,極有可能會需要一套特殊的區塊鏈協議標準,在一個細分行業中,區塊鏈的私有鏈中就極容易出現51%算力被控制的問題。最後,除瞭目前常規的工業網絡攻擊之外,還有一些潛在的風險也仍在不斷醞釀中。“互聯網+”及智能硬件產業的爆發,極大的豐富瞭現有民用及工業用產品種類,而在這其中,基於非標準協議框架的開發,基於消費電子產品的工業化應用等,都存在極大的安全隱患。

source:https://www.oemao.com/news/show-20769.html