隨著互聯網在工業中的廣泛應用,針對工業安全的各式網絡攻擊事件日益增多,尤其在電力、石油、鐵路運輸、燃氣、化工、制造業、能源、核應用等相關領域的關鍵網絡一直都是全球攻擊者的首選目標。近日,國家工業信息安全發展研究中心發布《2022年工業信息安全態勢報告》表明,2022年全球工業信息安全風險問題仍較為突出,工業信息安全形勢更加嚴峻。
據國家工信安全中心統計,2022年公開披露的工業信息安全事件共312起,覆蓋了十幾個工業細分領域,攻擊目標多元化、手段復雜化、影響擴大化。
全球工業信息安全風險問題仍較為突出
2022年中國臺灣臺達電子、日本豐田主要供應商、伊朗鋼鐵生產商、立陶宛能源公司、美國芯片制造企業、德國建材巨頭可耐福集團、意大利能源機構、法國軍工巨頭泰雷茲等遭受信息安全風險威脅,發生勒索軟件攻擊、供應鏈攻擊或數據泄露安全事件。
通過以上事件可以看出,隨著工業互聯網加速發展,工業信息安全所面臨的形勢日趨嚴峻,對社會經濟運行和國家安全都造成了嚴重負面影響。
1、勒索攻擊持續威脅工業信息安全
2022年,公開披露的工業領域勒索事件共89起,較2021年增長78%。勒索攻擊手段方法更加復雜化,多重勒索成為攻擊者重要手段,跨平臺勒索軟件應用更趨廣泛,間歇性加密成為勒索攻擊新方式。
2、工業數據泄露事件影響進一步擴大
受研發設計、生產制造等工業數據價值驅動,相關行業數據泄露風險攀升,制造業數據泄露事件增勢明顯,影響呈連鎖反應之勢。
3、供應鏈攻擊加劇了工業信息安全威脅
隨著工業領域數字化轉型不斷推進,傳統制造業供應鏈由單一鏈條上企業的單線鏈接轉向網絡化、多層次的全方位鏈接,顯著擴大了供應鏈攻擊威脅,網絡攻擊鎖定上有零部件供應商,預置后門成供應鏈攻擊主要手段。
4、傳統安全防護方式需要往內生安全新形態轉變
傳統信息安全防護方式難以有效保障工業信息安全工控系統在發展之初相對封閉和獨立,需要采取全新的理念來解決工業信息安全問題。工業領域內生安全開始向工業互聯網平臺、工業邊緣計算服務、云邊網端協同、網絡安全和功能安全相融合的一體化內生安全等方向發展。
強化數據安全、系統安全和內生安全,全面保障工業信息安全
針對我國當前存在的工業信息安全問題和短板,網絡安全問題不斷從傳統領域滲透到工業領域,傳統的防護手段已經無法有效保障工業信息安全。綜合安全與發展,道普信息風險管控專家表示,可以借助專業的第三方風險管控服務,用內生安全來保障工業信息系統安全,實現網絡安全能力與工業信息化環境的融合內生,采取軟件系統測試、數據安全風險評估、安全運營體系等手段,全方位提升工業信息安全水平,實現工業信息安全建設的融合內生。
1、軟件系統檢測提升抗惡意攻擊能力
通過對軟件功能、性能、安全、可靠性、兼容性等多個層面進行測試,預防網絡安全威脅,重視供應鏈風險評估機制,對關鍵設備、軟件、系統等工業控制產品進行安全檢測、滲透測試,形成常態化安全評估機制。
2、數據安全風險評估可有效預防數據泄露
基于數據分類分級的風險評估模型,通過對數據與系統資產、數據供應鏈管理、合規性管理以及數據全生命周期安全管理等層面,對數據的全生命周期進行風險識別和評估,有效預防數據泄露。
3、構建安全運營體系實現信息安全內生融合防護
從運營管理、運營運行、運行技術三方面,采用原生思維實現工業控制系統的深層次安全保障,把安全能力融入工控業務系統,構建覆蓋平臺安全、設備安全、控制安全、數據安全和網絡安全的工業信息安全保障體系,形成終端防護、邊界隔離與威脅監測的安全方案,實現網絡安全能力與工業信息化環境的融合內生。
工業信息安全已成為國家安全的重要組成,是制造強國與網絡強國戰略實施的基礎支撐,其重要性日益凸顯。與傳統網絡安全相比,工業信息安全需適應工業環境下系統和設備的實時性、高可靠性需求以及工業協議眾多等行業特征,防護難度更大。在工業信息安全需求與內生需求的雙重驅動下,道普信息風險管控專家強調,借助專業的第三方風險管控手段,通過軟件系統測試、數據安全風險評估、構建安全運營體系等手段,有效預防網絡攻擊、數據泄露,把工控系統和安全系統進行有效聚合,實現網絡安全能力與工業信息化環境的融合內生,切實保障工業信息安全。
共0條 [查看全部] 網友評論