[IBM直播回顾]懂你的建筑-对话建筑互联

除了“裸奔”还有“爆炸” 警惕网络攻击带来的“物理伤害”

中国工控网 中字

近日,据丹麦媒体报道,去年由于遭受黑客袭击损失2.5-3亿美元的全球最大集装箱航运公司马士基,近期再次受到网络攻击,马士基集团旗下Svitzer Australia公司有超过60000封电子邮件被盗,其中包括涉及公司员工的敏感信息。

近期还披露了旅游网站Orbitz.com数据泄露,88万公民个人信息及银行卡信息泄露。

据新华网3月19日援引英国《观察家报》、《卫报》及美国《纽约时报》消息报道,剑桥分析公司(Cambridge Analytica)“窃取”5000万脸书用户的信息,是脸书自创建以来最大的用户数据泄露事件之一。

除了“裸奔”还有“爆炸” 警惕网络攻击带来的“物理伤害”

民用信息泄露造成的是企业股票大跌,而对工业基础设施进行的网络攻击,则会带来毁灭性打击,生产制造工厂以及基础设施网络安全隐患,更是将问题上升到国家安全层面。

有报道披露,沙特阿拉伯一家炼油厂去年8月遭到网络攻击,攻击者意图引发爆炸级别的重大破坏。而重大破坏未能形成的唯一原因,是攻击者的代码中存在漏洞,意外关停了该工厂的生产系统,《纽约时报》将该事件描述为2017年沙特经济类目标所遭一系列攻击中的顶峰。

可见,网络攻击的黑手已经从软件伸向了可能造成物理伤害的硬件,造成的后果也从经济损失发展成了“人财两空”,其可能造成的恶劣影响足以成为社会安全隐患。

习近平主席曾明确指出:“没有网络安全,就没有国家安全。”针对关乎国家经济命脉的电力、石油、石化、军工等行业,国家在鼓励要求提高工业信息化的同时,将网络安全问题提升到了国家战略层面。

要求各级政府部门和相关企业加大对于工控安全技术的研发力度,加速推进相关技术和解决方案的完善以及相关政策标准的推出。

在不久前的两会中,关于加强工业互联网信息安全建设的提案因发热议。 提案认为,工业互联网目前面临的四个主要问题: 国家及地方的工业互联网信息安全监管责任主体不够明确; 工业互联网的信息安全环境复杂多样,风险来源更多、安全隐患发现难度更高,现有的信息安全防护技术不能完全适用; 工业互联网安全产品的认证及准入体系不完善; 国家工业互联网安全整体保障能力亟待加强,需加快建设。 对此,提案建议: 明确国家、地方及行业的工业互联网信息安全监督主体和责任;

建议制定工业互联网安全新技术研究方向,开展工业互联网信息安全技术创新实验室和示范基地的建设; 建议完善工业互联网信息安全产品认证及准入机制,建立相关产品名录; 建议完善国家工业互联网整体安全保障能力。

面对无处不在的网络安全问题,工业企业应当提高警惕,从问题源头做起,将安全隐患降到最低。

自主知识产权,杜绝后门隐患

完全自主的知识产权,能够帮助涉密单位、关系国计民生的大型工业企业对工控网络进行安全防护和安全加固,杜绝安全后门隐患,响应国家信息安全国产化政策及号召。

解决工控安全问题,减少安全生产事故

具备先进可靠的工控安全检测与防护技术,能够有效抵御针对工业控制网络的攻击与破坏行为,真正帮助企业发现工控网络攻击、解决安全问题,使企业的安全投入物有所值。

提高工控系统稳定性,减少系统停车时间

企业厂商应当有效检测到工控网络中的通信异常和协议异常并加以阻止,进而避免工控系统的意外停车事故。同时,基于“白环境”理念的解决方案无需对工控网络结构进行改造,避免频繁升级工控系统,减少系统维护停车时间。

现如今,物联网、大数据、云计算、区块链等新技术的出现,产业升级的同时,面临的数据安全等问题也越来越多。需求带来价值,网络安全事件频发,更是促进了网络安全行业的不断更新发展,网络安全被创投行业看好,成为热点风口。

然而,这一过程并不容易,我国复杂的网络环境、技术经验不足、人才短板以及安全意识不够普及等问题依旧丞待解决,但在国家政策不断向好的影响下,这些局限性正在不断改善,我们有理由相信,面向未来的新技术会为我们带来开放、安全的网络环境。

声明: 本文系OFweek根据授权转载自其它媒体或授权刊载,目的在于信息传递,并不代表本站赞同其观点和对其真实性负责,如有新闻稿件和图片作品的内容、版权以及其它问题的,请联系我们。
侵权投诉

下载OFweek,高科技全行业资讯一手掌握

高科技产业融资路演项目提交
[IBM直播回顾]工业互联时代 传统企业逆袭
还不是OFweek会员,马上注册
反馈
打开