工業互動漫h網站聯網信息安全漏洞逐年激增

  • 时间:
  • 浏览:46
  • 来源:欧美视频道撸一撸_天海翼经典视频_曰本真人性做爰视频

  記者 楊燁/北京報道

  隨著制造業的轉型升級  ,萬物互聯已經成為工業信息系統中不可逆轉的趨勢  ,在工業信息系統逐步與互聯網進行融合的過程中 ,安全問題也逐漸凸顯出來  。

  日前在成都舉行的2018年網絡安全周上 ,與會專傢和業內人士紛紛表示  ,由於工業信息系統安全水平相對較低  ,漏洞較多  ,這些漏洞極易被黑客利用  。安全漏洞成瞭工業互聯網面臨的首要安全問題  。

  據我國國傢信息安全漏洞共享平臺(CNVD)統計  ,2017年新增信息安全漏洞4798個  ,其中工控系統新增漏洞數351個  ,與2016年同期相比 ,新增數量幾乎翻番 ,工業控制系統漏洞呈快速土航停飛所有航班增長趨勢  。未來  ,工業物聯網領域的安全事件還會繼續呈現高發狀態  。

  來自補天平臺的監測數據顯示 ,我國工業互聯網聯盟成員中82傢工業企業的ICS、SCADA等工控系統裡  ,有28.05%都出現過漏洞  ,並且23.2%是高危漏洞  。值得註意的是  ,這些漏洞還僅僅是全部系統漏洞的一小部分  ,大量的工業設備暴露在公網上  ,因為缺乏基礎的安全保免費網站看v片障 ,成為黑客甚至是全球不法分子攻擊的目標 。

  360企業安全集團董事長齊向東在接受《經濟參考報》記者采訪時說  ,工業互聯網下的信息安全  ,暴露出工業企業的內部問題  。首先  ,工業設備資產的“底數不清” ,很多工業協議、設備、系統在設計之初並沒有考慮到復雜網絡環境中的安全性 ,系統生命周期長、升級維護少也是巨大的安全隱患  。其次  ,很多工控設備缺乏安全設計  。再次 ,設備聯網機制缺乏安全保障  。另外  ,IT和OT系統安全管理相互獨立 ,操作困難 ,一些智能制造工廠內部生產管理數據等面臨丟失、泄中文字幕人成亂碼中國露、篡改等安全威脅 。

  FOFA系統通過對1182種工業互聯網系統和16種工業互聯網協議進行統計  ,發現全網共有195243個工業互聯網系統暴露在外  。其中工業控制系統中Somfy產品最多  ,占62%;其次是德國Beck IPC  ,占23%;霍尼韋爾的EnergyICT和Tridium_NiagaraAX各占3%;其餘均低於2% 。這些設備主要針對智能電網、能源管理、樓宇自控歐美做真愛免費系統、工業控制等領域  。

  北京華順信安科技有限公司安全總監吳明表示  ,這些設備沒有任何的安全防護措施 ,大部分也都爆出過漏洞 ,這些漏洞一旦被黑客掌握並加以利用  ,則可以直接通過遠程的方式獲取設備權限、竊取信息 ,甚至還可能導致系統癱瘓  。國傢的重要基礎設施一旦被侵入  ,將不僅僅涉及民生  ,國傢安全也將受到極大威脅  。

  例如  ,2017年影子經紀人泄露的NSA網絡武器庫  ,包含眾多工業互聯網系統漏洞 ,可以實現對設備的精確打擊  。通過該方式還可以實現頻繁的、大規模的漏洞打擊  。席卷全球的“WannaCry”勒索病毒就利用瞭影子經紀人公佈的NSA漏洞——“永恒之藍”漏洞進行傳播  。而通過該漏洞 ,中石油、銀行ATM機、高校系統等眾政企、高校中招  。

  吳明表示 ,對於目前的網絡安全形勢黃子佼孟耿如婚紗照  ,可通過對全球網絡對外開放服務的資產進行主動或被動方式探測、抓取、存儲  ,分析整理不同種類的網絡空間資產指紋信息紅樓夢(規則)  ,並對符合規則的資產進行統計分析  ,進而快速檢索全球網絡空間資產  。

  多位與會專傢表示 ,應建立漏洞戈貝爾米切爾痊愈新聞管理全流程監督處罰制度  ,制定覆蓋網絡安全漏洞的發現、審核、披露、通報、修復、追責等全流程管理細則 ,強制要求漏洞及時修復  ,對漏洞修復時間以及違規處罰措施予以明確規定  。此外 ,應建立監督檢查機制和力量  ,及時發現未及時修復漏洞的行為 ,並追究相關單位和責任人責任  。

  與此同時  ,有專傢呼籲 ,應該研究制定新一代信息技術在工業領域應用的安全架構  ,盡快突破一批工業信息安全關鍵核心技術 ,重點發展一批高端產品 ,形成具有市場競爭力的產品體系  。我國現有工業信息安全產業(包括產品、技術、服務等)占整個IT行業的比重不足2% ,遠低於歐美發達國傢近10%的水平  。隻有做強自主可控的工控系統相關行業  ,才能夠在安全問題上掌握話語權 。