工業(yè)互聯(lián)網(wǎng)信息安全漏洞逐年激增專家建議盡快建立漏洞管理全流程監(jiān)督處罰制度

隨著制造業(yè)的轉(zhuǎn)型升級(jí),，萬物互聯(lián)已經(jīng)成為工業(yè)信息系統(tǒng)中不可逆轉(zhuǎn)的趨勢(shì)，在工業(yè)信息系統(tǒng)逐步與互聯(lián)網(wǎng)進(jìn)行融合的過程中,，安全問題也逐漸凸顯出來,。

日前在成都舉行的2018年網(wǎng)絡(luò)安全周上,，與會(huì)專家和業(yè)內(nèi)人士紛紛表示，由于工業(yè)信息系統(tǒng)安全水平相對(duì)較低,，漏洞較多,，這些漏洞極易被黑客利用。安全漏洞成了工業(yè)互聯(lián)網(wǎng)面臨的首要安全問題,。

據(jù)我國(guó)國(guó)家信息安全漏洞共享平臺(tái)（CNVD）統(tǒng)計(jì),，2017年新增信息安全漏洞4798個(gè)，其中工控系統(tǒng)新增漏洞數(shù)351個(gè),，與2016年同期相比,，新增數(shù)量幾乎翻番,，工業(yè)控制系統(tǒng)漏洞呈快速增長(zhǎng)趨勢(shì)。未來,，工業(yè)物聯(lián)網(wǎng)領(lǐng)域的安全事件還會(huì)繼續(xù)呈現(xiàn)高發(fā)狀態(tài),。

來自補(bǔ)天平臺(tái)的監(jiān)測(cè)數(shù)據(jù)顯示，我國(guó)工業(yè)互聯(lián)網(wǎng)聯(lián)盟成員中82家工業(yè)企業(yè)的ICS,、SCADA等工控系統(tǒng)里,，有28.05％都出現(xiàn)過漏洞，并且23.2％是高危漏洞,。值得注意的是,，這些漏洞還僅僅是全部系統(tǒng)漏洞的一小部分，大量的工業(yè)設(shè)備暴露在公網(wǎng)上,，因?yàn)槿狈A(chǔ)的安全保障,，成為黑客甚至是全球不法分子攻擊的目標(biāo)。

360企業(yè)安全集團(tuán)董事長(zhǎng)齊向東在接受《經(jīng)濟(jì)參考報(bào)》記者采訪時(shí)說,，工業(yè)互聯(lián)網(wǎng)下的信息安全,，暴露出工業(yè)企業(yè)的內(nèi)部問題。首先,，工業(yè)設(shè)備資產(chǎn)的“底數(shù)不清”,，很多工業(yè)協(xié)議、設(shè)備,、系統(tǒng)在設(shè)計(jì)之初并沒有考慮到復(fù)雜網(wǎng)絡(luò)環(huán)境中的安全性,，系統(tǒng)生命周期長(zhǎng)、升級(jí)維護(hù)少也是巨大的安全隱患,。其次,，很多工控設(shè)備缺乏安全設(shè)計(jì)。再次,，設(shè)備聯(lián)網(wǎng)機(jī)制缺乏安全保障,。另外，IT和OT系統(tǒng)安全管理相互獨(dú)立,，操作困難,，一些智能制造工廠內(nèi)部生產(chǎn)管理數(shù)據(jù)等面臨丟失、泄露,、篡改等安全威脅,。

FOFA系統(tǒng)通過對(duì)1182種工業(yè)互聯(lián)網(wǎng)系統(tǒng)和16種工業(yè)互聯(lián)網(wǎng)協(xié)議進(jìn)行統(tǒng)計(jì)，發(fā)現(xiàn)全網(wǎng)共有195243個(gè)工業(yè)互聯(lián)網(wǎng)系統(tǒng)暴露在外,。其中工業(yè)控制系統(tǒng)中Somfy產(chǎn)品最多,，占62%；其次是德國(guó)Beck　IPC,，占23%,；霍尼韋爾的EnergyICT和Tridium_NiagaraAX各占3%,；其余均低于2%。這些設(shè)備主要針對(duì)智能電網(wǎng),、能源管理,、樓宇自控系統(tǒng)、工業(yè)控制等領(lǐng)域,。