工业互联网信息安全漏洞逐年激增 安全问题逐渐凸显

本篇文章1535字，读完约4分钟

随着制造业的转型升级，物联网已经成为工业信息系统不可逆转的趋势。在工业信息系统与互联网融合的过程中，安全问题逐渐凸显。

日前在成都举行的2018网络安全周上，专家和业内人士表示，由于工业信息系统的安全级别相对较低，存在很多漏洞，这些漏洞很容易被黑客利用。安全漏洞已经成为工业互联网面临的首要安全问题。

据中国国家信息安全漏洞共享平台(cnvd)统计，2017年新增信息安全漏洞4798个，其中工控系统新增漏洞351个，同比增长近一倍，工控系统漏洞呈现快速增长趋势。未来，工业物联网领域的安全事件将继续呈现高发态势。

根据布天平台的监测数据，中国工业互联网联盟82家工业企业的ics、scada等工业控制系统有28.05%存在漏洞，23.2%为高风险漏洞。值得注意的是，这些漏洞只是所有系统漏洞的一小部分，大量工业设备暴露在公共网络上，由于缺乏基本的安全性，公共网络已经成为黑客甚至全球犯罪分子的目标。

360企业安全集团董事长齐向东在接受《经济信息日报》采访时表示，工业互联网下的信息安全暴露了工业企业的内部问题。首先，工业设备资产的基础不明确。许多工业协议、设备和系统在设计之初没有考虑复杂网络环境中的安全性。系统生命周期长、升级和维护少也是巨大的安全风险。其次，许多工业控制设备缺乏安全设计。第三，设备联网机制缺乏安全性。另外，it和ot系统的安全管理是独立的，难以操作，一些智能制造工厂的内部生产管理数据面临着丢失、泄露和篡改等安全威胁。

通过对1182个工业互联网系统和16个工业互联网协议的统计，发现在整个网络中暴露了195243个工业互联网系统。其中，somfy产品在工业控制系统中占绝大多数，占62%；其次是德国贝克ipc，占23%；霍尼韦尔的energyict和tridium _ niagaraax各占3%；其余的低于2%。这些设备主要用于智能电网、能源管理、楼宇自动化系统、工业控制等领域。

北京华顺新安科技有限公司安全总监吴明表示，这些设备没有任何安全防护措施，而且大部分都有漏洞。一旦这些漏洞被黑客掌握和利用，他们就可以直接获得设备权限，通过远程手段窃取信息，甚至可能导致系统瘫痪。一个重要的国家基础设施一旦遭到入侵，不仅会影响民生，还会极大地威胁国家安全。

例如，2017年影子经纪人泄露的nsa网络军火库在工业互联网系统中包含许多漏洞，可以实现对设备的精确攻击。通过这种方式，还可以实现频繁和大规模的漏洞攻击。风靡全球的Wannacry ransomware利用影子经纪人发布的国家安全局的永久蓝色漏洞进行传播。通过这个漏洞，许多政府企业和大学，如中石油、银行自动取款机和大学系统，都被录用了。

吴明说，对于目前的网络安全形势，全球网络开放服务的资产可以被主动或被动地检测、捕获和存储，空不同类型网络之间的资产指纹信息(规则)可以被分析。对符合规则的资产进行统计分析，然后快速检索全球network/きだ

许多专家在会上表示，应建立漏洞管理全过程的监督和处罚制度，制定涵盖网络安全漏洞发现、审查、披露、通知、修复和责任追究等全过程的管理规则，并强制要求及时修复漏洞，明确修复漏洞的时间和违规处罚。此外，要建立监督检查机制和力度，及时发现未能及时弥补漏洞的行为，追究有关单位和责任人的责任。

同时，一些专家呼吁研究制定新一代信息技术在工业领域应用的安全框架，尽快突破工业信息安全的若干关键核心技术，重点开发一批高端产品，形成具有市场竞争力的产品体系。中国现有的工业信息安全产业(包括产品、技术、服务等。)占整个it行业的不到2%，远低于欧美发达国家近10%的水平。只有加强与工业控制系统相关的独立可控行业，我们才能掌握在安全问题上的话语权。