热点:

    5G时代封闭系统也危险 没机会升级也不会打补丁

      [  中关村在线 原创  ]   作者:陈赫

    随着自身系统封闭的传统工业控制系统和设备接入互联网,海量工控系统、业务系统成为网络攻击的重点对象。传统的安全防护策略已难以为工业全产业链抵御外部攻击,即便5G可以盘活传统工业的活力,它首先要过的是安全风险大关。

    5G时代封闭系统也危险 没机会升级也不会打补丁

    工业互联网需安全

    我们日常生活中离不开的能源、交通、电力、自来水等领域,存在着大量的工业自动化和信息化系统。一旦这些设备和系统遭到黑客攻击,会严重影响人们的正常生活。

    不久前,南美多国同时大规模停电,超过4800万人的生活受到影响。电力中断导致互联网、交通、医院等各种公共蛇蛇的瘫痪,对普通居民生活带来了极大影响。对于这样的离奇事件,不少人信息安全研究人士表示这是电力设施遭到了网络攻击所致。

    工业互联网设备的安全漏洞倘若不加紧修补,甚至会被恐怖主义利用,从而造成整个社会的恐慌。

    系统封闭未必安全

    而且过去一年时间中,勒索病毒正在向工控设备和工业信息化系统扩散。根据安全研究报告显示,虽然工控系统大多数都是封闭的系统,带没有给工控设备带来真正的安全。目前,50%以上的工控系统带毒运行,100%的工控系统带漏洞运转。

    而且在短期甚至未来几年,这些漏洞都不会被修补。因为大部分的工控设备和工控系统处于7x24小时不间断运行的状态,没有机会进行系统升级。工控设备厂商也不是专业的安全厂商,几乎不会开发漏洞补丁。

    更换新的设备也基本不可能,工控设备价格比较高昂,短期内大批量采购新品替代不现实。而且谁又能保证,新的设备中没有存在未知的安全漏洞呢?

    多管齐下提升安全性

    工业互联网是5G应用的主要舞台,使用5G网络的智能终端将为工业互联网带来全面的变革。但想要使用5G改造工业互联网之前,先要确保工控设备和信息化系统的安全。

    要想解决工控设备和信息化系统的安全问题,需要多个部门、厂商、行业联合作战。在政府相关部门的牵头下,网络安全厂商对设备和系统进行测试,向设备厂商提供修补升级意见。设备厂商联合安全厂商对新设备在生产前,进行安全压力测试,保证新出厂的设备未来易于升级,并且确保相对的安全。

    毕竟,这些基础设施是社会正常运转的命脉,对于网络攻击的防护需要做到最强防御。

    结束语

    《中国工业信息安全产业发展白皮书(2018—2019年)》显示,2018年我国工业信息安全产业规模市场增长率达33.55%。预计2019年市场增长率将达19.23%,市场整体规模增长至93.91亿元。可以说,工业信息安全获得了越来越多的重视。目前,工信部正在从从政策、标准、规范、体系框架角度勾勒工业互联网安全的大蓝图。

    调查区域:企业小调查(点击预览可查看效果)


    本文属于原创文章,如若转载,请注明来源:5G时代封闭系统也危险 没机会升级也不会打补丁http://net.zol.com.cn/720/7202509.html

    net.zol.com.cn true http://net.zol.com.cn/720/7202509.html report 2270 随着自身系统封闭的传统工业控制系统和设备接入互联网,海量工控系统、业务系统成为网络攻击的重点对象。传统的安全防护策略已难以为工业全产业链抵御外部攻击,即便5G可以盘活传统工业的活力,它首先要过的是安全风险大关。工业互联网需安全我们日常生活中离不开的能源...
    • 猜你喜欢
    • 最新
    • 相关
    推荐经销商
    投诉欺诈商家: 010-83417888-9185
    • 北京
    • 上海
    周关注排行榜
    • 路由器
    • 交换机
    • 无线路由
    • 无线AP
    推荐问答
    提问
    0

    下载ZOL APP
    秒看最新热品