• <tr id="yyy80"></tr>
  • <sup id="yyy80"></sup>
  • <tfoot id="yyy80"><noscript id="yyy80"></noscript></tfoot>
  • 99热精品在线国产_美女午夜性视频免费_国产精品国产高清国产av_av欧美777_自拍偷自拍亚洲精品老妇_亚洲熟女精品中文字幕_www日本黄色视频网_国产精品野战在线观看 ?

    協(xié)同聯(lián)動,共建安全+工業(yè)互聯(lián)網(wǎng)命運共同體

    2017-07-07 13:19:37文齊向東
    互聯(lián)網(wǎng)天地 2017年4期
    關(guān)鍵詞:漏洞協(xié)同工業(yè)

    □ 文齊向東

    關(guān)注

    協(xié)同聯(lián)動,共建安全+工業(yè)互聯(lián)網(wǎng)命運共同體

    □ 文齊向東

    現(xiàn)在全世界都在關(guān)注人工智能,也在關(guān)注正在進(jìn)行的第四次工業(yè)革命,德國叫工業(yè)4.0,美國叫智能制造,中國推出了中國制造2025。其實我更喜歡用工業(yè)互聯(lián)網(wǎng)這個詞,因為它更容易理解,也更能夠揭示未來我們所面臨的時代本質(zhì)?;ヂ?lián)網(wǎng)在之前的20年發(fā)展風(fēng)起云涌,互聯(lián)網(wǎng)的背后是人,所以互聯(lián)網(wǎng)所面臨的網(wǎng)絡(luò)安全和黑客攻擊會導(dǎo)致我們的隱私丟失或者財產(chǎn)損失。工業(yè)互聯(lián)網(wǎng)的背后是自動生產(chǎn)線、是控制系統(tǒng),是汽車、是老百姓每天衣食住行的各種東西,所以工業(yè)互聯(lián)網(wǎng)一旦出現(xiàn)漏洞、遭受攻擊,可能會導(dǎo)致流水線停斷、控制失靈,我們的汽車可能出現(xiàn)事故,可能導(dǎo)致車毀人亡。從這意義上來說,工業(yè)互聯(lián)網(wǎng)的安全比起面向大眾服務(wù)的消費互聯(lián)網(wǎng)更加重要。

    “安全是發(fā)展的前提,發(fā)展是安全的保障,安全和發(fā)展要同步推進(jìn)”。第一,現(xiàn)在越來越多的工業(yè)互聯(lián)網(wǎng)暴露在互聯(lián)網(wǎng)上,也就是越來越多的工業(yè)系統(tǒng)暴露在工業(yè)網(wǎng)上。工業(yè)越發(fā)達(dá)的國家,這種暴露的程度就越嚴(yán)重。最近360公司和東北大學(xué)工業(yè)控制實驗室聯(lián)合做了一次全網(wǎng)的調(diào)查,我們掃描了部分互聯(lián)網(wǎng)的網(wǎng)絡(luò),發(fā)現(xiàn)在全球有77700多個工業(yè)控制系統(tǒng)和控制協(xié)議暴露在互聯(lián)網(wǎng)上。這樣的系統(tǒng)如果一旦出現(xiàn)漏洞,遭受網(wǎng)絡(luò)攻擊的后果就是會影響我們的生產(chǎn)安全,或者影響我們的產(chǎn)品安全。

    經(jīng)過我們的安全檢查發(fā)現(xiàn),這里面的絕大多數(shù)站點就是暴露的工業(yè)控制系統(tǒng),它是有安全漏洞的。在暴露的這些站點里面,幾乎涵蓋了所有工業(yè)控制系統(tǒng)里面的協(xié)議,包括采用S7協(xié)議的西門子系統(tǒng)、施耐德系統(tǒng),從離散控制系統(tǒng)到連續(xù)控制系統(tǒng)都有。所以這些系統(tǒng)一旦被操控即被遠(yuǎn)程操控,就可能會引發(fā)災(zāi)難性的后果。

    第二,從工業(yè)互聯(lián)網(wǎng)發(fā)展的趨勢上來看,工業(yè)系統(tǒng)在互聯(lián)上的暴露會從常態(tài)化走向標(biāo)準(zhǔn)化。這樣的一種暴露會給工業(yè)控制系統(tǒng)帶來不安全,但讓工業(yè)和互聯(lián)網(wǎng)隔離是不現(xiàn)實的。我國在提出工業(yè)互聯(lián)網(wǎng)的四個應(yīng)用場景里面就包括了智能生產(chǎn)、網(wǎng)絡(luò)化協(xié)同、個性化定制和服務(wù)化延伸。其中網(wǎng)絡(luò)化的協(xié)同、個性化定制和服務(wù)化延伸天然地和互聯(lián)網(wǎng)融為一體。智能化制造目前大體可以分為兩類,一類是和互聯(lián)網(wǎng)不連接,一類是和互聯(lián)網(wǎng)連接。即使是不連接互聯(lián)網(wǎng)的智能化制造也得需要監(jiān)控的網(wǎng)絡(luò)連接、和工廠管理系統(tǒng)即IT系統(tǒng)相連接,實際本質(zhì)上就是通過各種各樣的迂回途徑還是連接在互聯(lián)網(wǎng)上。這四個應(yīng)用的系統(tǒng)需要連接在一起,也可以認(rèn)為智能制造實際上變相地連接在互聯(lián)網(wǎng)上。

    要想實現(xiàn)一個工業(yè)系統(tǒng)的智慧,離開一個強大的有計算能力的云是做不到的。不管是產(chǎn)品終端還是流水線,連接云的方法只能通過互聯(lián)網(wǎng)。比如賣出去的卡車、挖掘機,為了實現(xiàn)其更大的智能那就只能把它變成物聯(lián)網(wǎng)的設(shè)備或者車聯(lián)網(wǎng)的設(shè)備。所以在這些系統(tǒng)當(dāng)中,從網(wǎng)絡(luò)層上來看,它一定是把IT(信息技術(shù))網(wǎng)絡(luò)和OT(運營技術(shù))網(wǎng)絡(luò)連接在一起,才能夠?qū)崿F(xiàn)未來工業(yè)互聯(lián)網(wǎng)一個美好的前景。從邏輯層上來看,都是把控制的操作系統(tǒng)通過中間的這些網(wǎng)絡(luò)來連接在IT系統(tǒng)上。

    第三,暴露在工業(yè)互聯(lián)網(wǎng)上的安全隱患巨大,安全現(xiàn)狀還是令人擔(dān)憂。來自360補貼漏洞的報告:工業(yè)互聯(lián)網(wǎng)聯(lián)盟82家聯(lián)盟內(nèi)的企業(yè),其中有28.5%都出現(xiàn)過漏洞,超過23%的漏洞都是高危漏洞,遭遇網(wǎng)絡(luò)攻堅的風(fēng)險非常大。這些漏洞還僅僅是所有漏洞的一部分,因為這些漏洞的發(fā)現(xiàn)方式是通過補添平臺的白帽子,主動發(fā)現(xiàn)、主動上傳給360平臺。并且這些漏洞僅針對工業(yè)互聯(lián)網(wǎng)的應(yīng)用站點,不包括對應(yīng)用站點后面的系統(tǒng)進(jìn)行深度掃描,因為深度掃描需要客戶的授權(quán)。

    卡巴斯基去年掃描了全球170個國家和地區(qū)的近20萬套ICS工業(yè)控制系統(tǒng),其中92%都存在安全漏洞,有遭遇黑客攻擊、接管甚至破壞設(shè)備正常運行的風(fēng)險。2015年12月,黑客利用BlackEnergy等相關(guān)惡意代碼攻擊工具侵入了烏克蘭一家電力系統(tǒng),導(dǎo)致7個110KV的變電站和23個35KV的變電站出現(xiàn)故障;同樣是一年之后,2016年12月,黑客組織對烏克蘭另一家電力公司網(wǎng)絡(luò)進(jìn)行攻擊,攻擊方法為數(shù)據(jù)篡改,也導(dǎo)致了這家電力公司部分地區(qū)的停電;2016年4月,德國核電站負(fù)責(zé)燃料裝卸的系統(tǒng)被黑客控制,盡管黑客沒有進(jìn)行破壞性的操作,但是核電站的工作人員為了保證核電站的安全,不得已臨時關(guān)閉了核電站。所以通過智能生產(chǎn)和互聯(lián)網(wǎng)隔離這種方式解決安全的問題,是不成立的。

    工業(yè)互聯(lián)網(wǎng)帶領(lǐng)我們進(jìn)入一個人工智能的時代,給我們帶來了非常美好生活的同時,可能因為存在的安全問題,也給我們帶來了很大的困擾。所以我們在發(fā)展工業(yè)互聯(lián)網(wǎng)的同時,一定要解決或者優(yōu)先來解決可能存在的問題。以下對工業(yè)互聯(lián)網(wǎng)安全治理提出六條建議和措施:

    第一、提高安全意識。將工業(yè)互聯(lián)網(wǎng)的安全上升到最高級。例如一個智能的汽車一旦出現(xiàn)問題,可能會導(dǎo)致相應(yīng)的工廠倒閉。因此,讓安全成為工業(yè)互聯(lián)網(wǎng)的前提,成為頂層設(shè)計。

    第二、全面提高工業(yè)互聯(lián)網(wǎng)安全感知能力。一個網(wǎng)絡(luò)攻擊者可能不單純攻擊某個國家的網(wǎng)絡(luò),網(wǎng)絡(luò)攻擊是全球,我們要提高對全球的網(wǎng)絡(luò)安全態(tài)勢和感知能力,防患于未然。

    第三、建立跨越物理世界、商業(yè)世界的操作網(wǎng)絡(luò)和信息網(wǎng)絡(luò)。就是建立OT和AT一體化防御體系,不能把AT和OT網(wǎng)絡(luò)安全隔離對待。

    第四、建立工業(yè)互聯(lián)網(wǎng)安全運營分析中心,對工業(yè)互聯(lián)網(wǎng)里面的數(shù)據(jù)進(jìn)行全流量的收集。用大數(shù)據(jù)的技術(shù)進(jìn)行分析,解決以大數(shù)據(jù)為核心的工業(yè)互聯(lián)網(wǎng)安全問題。

    第五、重點保障關(guān)鍵技術(shù)設(shè)施的安全。很多工業(yè)互聯(lián)網(wǎng)的企業(yè)都在為民生提供服務(wù),即關(guān)鍵技術(shù)設(shè)施,所以有更大的概率會遭受定向攻擊,需要重點防御。

    第六、協(xié)同防御,共建安全+工業(yè)互聯(lián)網(wǎng)聯(lián)合共同體。去年360公司在2016中國互聯(lián)網(wǎng)安全大會上提出了聯(lián)動體系,通過數(shù)據(jù)協(xié)同、智能協(xié)同、產(chǎn)業(yè)協(xié)同建立安全生態(tài),得到了全球安全行業(yè)的響應(yīng)。所以工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟可以通過提供基礎(chǔ)的安全服務(wù),建立共同的聯(lián)盟協(xié)同機制,維護(hù)整個工業(yè)互聯(lián)網(wǎng)的安全水平。360作為聯(lián)盟安全組的組長單位,在聯(lián)盟的領(lǐng)導(dǎo)下,將支持聯(lián)盟來建立服務(wù)于全國工業(yè)互聯(lián)網(wǎng)的安全態(tài)勢和預(yù)警平臺,為聯(lián)盟提供服務(wù),也將聯(lián)合聯(lián)盟安全組的全體成員共同為工業(yè)互聯(lián)網(wǎng)保駕護(hù)航,提供安全服務(wù)?!?/p>

    (作者系360企業(yè)安全集團(tuán)董事長兼CEO)

    猜你喜歡
    漏洞協(xié)同工業(yè)
    漏洞
    蜀道難:車與路的協(xié)同進(jìn)化
    “四化”協(xié)同才有出路
    汽車觀察(2019年2期)2019-03-15 06:00:50
    工業(yè)人
    黃河之聲(2018年5期)2018-05-17 11:30:01
    三明:“兩票制”堵住加價漏洞
    三醫(yī)聯(lián)動 協(xié)同創(chuàng)新
    漏洞在哪兒
    兒童時代(2016年6期)2016-09-14 04:54:43
    高鐵急救應(yīng)補齊三漏洞
    掌握4大工業(yè)元素,一秒變工業(yè)風(fēng)!
    Coco薇(2015年10期)2015-10-19 12:51:50
    協(xié)同進(jìn)化
    香河县| 昆明市| 临潭县| 隆林| 昌黎县| 普陀区| 鸡东县| 台东市| 吕梁市| 寿阳县| 泰州市| 休宁县| 巍山| 尖扎县| 阿瓦提县| 体育| 雷山县| 吉首市| 望江县| 敦化市| 体育| 大厂| 鸡西市| 改则县| 江油市| 天门市| 集贤县| 冕宁县| 桓台县| 鄂托克旗| 昌吉市| 彭山县| 崇明县| 宁强县| 即墨市| 肇东市| 许昌市| 西吉县| 青岛市| 新泰市| 班玛县|