在第十三届中国信息港论坛“大数据与网络安全”专题峰会上,国家计算机网络与信息安全管理中心副主任云晓春就工业互联网时代的关键信息基础设施安全发表演讲。
云晓春认为,国家关键信息基础设施是网络安全的重中之重。能源、电力、通信、交通等领域的关键信息基础设施是经济社会运行的神经中枢,也是可能遭到重点攻击的目标。攻击后果从信息窃取发展到系统和设备毁伤,乃至可能造成人员伤亡,呈现出破坏性不断增强的趋势。工业控制系统作为关键基础设施的神经中枢,是其最重要的组成部分,与传统IT系统相比,工业控制系统防护手段建设成本更高、更新维护难度更大,而攻击成本仍十分低廉,呈现出更加非对称的特征。
云晓春表示,全国各地工业设备及系统联网现象普遍,且主要集中在北京、浙江、上海等经济发达地区。而且这些工业设备有一个很大的问题,就是普遍存在着安全漏洞。自2010年“震网”事件后, CNVD每年收录的工控产品漏洞数量始终处于高位,2015年共收录公开工控漏洞126个,基本覆盖了他们发现的联网工控设备及系统的所有品牌。2015年,他们对工控企业的ERP网站、SCADA系统、DCS和PLC控制设备进行测试与分析。他们发现,被测试的系统漏洞基本上都可被利用,利用这些漏洞可轻易获取系统控制权限,涵盖制造、电力、交通、水利、燃气、智慧城市等多个领域共30多个系统。
云晓春指出,来自境外的安全威胁日益严重。威胁一是境外机构对我国工控系统进行扫描探测。威胁二是境外机构对我国工控系统进行渗透攻击。
云晓春还对工控网络安全攻防对抗的发展趋势进行了预判。第一,针对国家关键信息基础设施的网络攻防对抗研究将成为各国政府、安全界乃至暴恐组织的关注重点,相关的安全事件将持续增加。第二,对绝大多数关键信息基础设施而言,无论联网与否,都不是保证其安全的充分条件。特别是随着互联网与信息技术的应用不断拓展,开放互联是大势所趋,它们也因此将面临更为严峻的网络安全威胁。第三,对绝大多数关键信息基础设施而言,SCADA/HMI和PLC两个产品处于信息化与自动化的结合环节,它们因此也成为网络攻击的主要对象和核心环节。
针对未来可能发生的安全问题,云晓春提出两种应对方法:一是建立健全安全威胁情报系统与应急处置体系,二是进行网络安全知识共享与行业合作。
本文转自d1net(转载)
