工業(yè)物聯(lián)網(wǎng)面臨的信息安全形勢非常嚴(yán)峻(共3頁)_第1頁
工業(yè)物聯(lián)網(wǎng)面臨的信息安全形勢非常嚴(yán)峻(共3頁)_第2頁
工業(yè)物聯(lián)網(wǎng)面臨的信息安全形勢非常嚴(yán)峻(共3頁)_第3頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、龍?jiān)雌诳W(wǎng) 工業(yè)物聯(lián)網(wǎng)面臨的信息安全形勢非常嚴(yán)峻作者:張猛來源:中國計(jì)算機(jī)報(bào)2016年第42期        近年來, 世界各國掀起了以工業(yè)物聯(lián)網(wǎng)為代表的第四次工業(yè)革命,智能工廠、產(chǎn)品“智造”更是引起了廣泛關(guān)注,工業(yè)物聯(lián)網(wǎng)向人們展示了一幅美好的畫面,并表現(xiàn)出廣闊的市場發(fā)展前景。        工業(yè)物聯(lián)網(wǎng)是一個(gè)新概念,是傳統(tǒng)工業(yè)自動(dòng)化和工業(yè)信息化結(jié)合發(fā)展到一定階段的產(chǎn)物。工業(yè)物聯(lián)網(wǎng)突破了傳統(tǒng)局域網(wǎng)的限制,將工廠生產(chǎn)、企業(yè)管理和市場營銷等環(huán)

2、節(jié)進(jìn)行了強(qiáng)有力的結(jié)合,全方位采集底層基礎(chǔ)數(shù)據(jù),并進(jìn)行更深層面的數(shù)據(jù)分析與挖掘,充分發(fā)揮整個(gè)企業(yè)中機(jī)器和人的潛能,提高生產(chǎn)效率。它具有以下四個(gè)典型特點(diǎn):        一是全面感知。工業(yè)物聯(lián)網(wǎng)利用射頻識(shí)別技術(shù)、微機(jī)電傳感器、二維碼等手段隨時(shí)獲取產(chǎn)品從生產(chǎn)到銷售到最終用戶使用各個(gè)階段的信息數(shù)據(jù)。傳統(tǒng)工業(yè)自動(dòng)化系統(tǒng)信息采集只局限于生產(chǎn)質(zhì)檢階段,而企業(yè)信息化系統(tǒng)并不過分關(guān)注具體生產(chǎn)過程。        二是互聯(lián)傳輸。工業(yè)物聯(lián)網(wǎng)需利用專用網(wǎng)絡(luò)與互

3、聯(lián)網(wǎng)相結(jié)合的方式,將物體信息實(shí)時(shí)準(zhǔn)確地傳遞出去。它對(duì)網(wǎng)絡(luò)的依賴性更高,比傳統(tǒng)工業(yè)自動(dòng)化、信息化系統(tǒng)都更強(qiáng)調(diào)數(shù)據(jù)交互。        三是智能處理。工業(yè)物聯(lián)網(wǎng)綜合利用云計(jì)算、云存儲(chǔ)、模糊識(shí)別、神經(jīng)網(wǎng)絡(luò)等智能計(jì)算技術(shù),對(duì)海量數(shù)據(jù)和信息進(jìn)行分析和處理,并結(jié)合大數(shù)據(jù)技術(shù),深入挖掘數(shù)據(jù)價(jià)值。        四是自組織與自維護(hù)。一個(gè)完善的工業(yè)物聯(lián)網(wǎng)系統(tǒng)具有自組織與自維護(hù)功能。每個(gè)節(jié)點(diǎn)為整個(gè)系統(tǒng)提供自己處理獲得的信息或決策數(shù)據(jù),當(dāng)某個(gè)節(jié)點(diǎn)失效或數(shù)據(jù)發(fā)

4、生變化時(shí),整個(gè)系統(tǒng)會(huì)自動(dòng)根據(jù)邏輯關(guān)系做出相應(yīng)調(diào)整。比如,當(dāng)用戶使用產(chǎn)品過程中出現(xiàn)問題,該“節(jié)點(diǎn)故障數(shù)據(jù)”將回傳至系統(tǒng)中“技術(shù)部門節(jié)點(diǎn)”與“銷售部門節(jié)點(diǎn)”,技術(shù)部門會(huì)對(duì)故障原因進(jìn)行分析,若為設(shè)計(jì)原因可以及時(shí)調(diào)整生產(chǎn)線,降低損失;銷售部門可以根據(jù)當(dāng)前統(tǒng)計(jì)數(shù)據(jù)預(yù)估損失,并調(diào)整銷售策略;售后部門則提前做好售后服務(wù)準(zhǔn)備。整個(gè)系統(tǒng)是全方位互聯(lián)互通的。        與此同時(shí),工業(yè)物聯(lián)網(wǎng)技術(shù)在信息安全方面存在的各種隱患也逐步暴露出來,如工業(yè)核心數(shù)據(jù)泄露、互聯(lián)終端遭非法操控等,甚至發(fā)生黑客通過入侵電力能源工業(yè)網(wǎng)絡(luò)系統(tǒng)攻擊國家戰(zhàn)略基

5、礎(chǔ)設(shè)施的事件,這又為工業(yè)物聯(lián)網(wǎng)的發(fā)展蒙上一層陰影。工業(yè)物聯(lián)網(wǎng)信息安全面臨著四個(gè)方面的威脅:        (一)系統(tǒng)漏洞頻發(fā)導(dǎo)致安全形勢進(jìn)一步惡化。近年來,工業(yè)物聯(lián)網(wǎng)領(lǐng)域安全危機(jī)四伏,黑客通過系統(tǒng)漏洞對(duì)工業(yè)物聯(lián)網(wǎng)應(yīng)用進(jìn)行攻擊,實(shí)現(xiàn)系統(tǒng)破壞或者數(shù)據(jù)竊取的目的。雖然工業(yè)物聯(lián)網(wǎng)概念較新,但是其依托的卻是現(xiàn)代成熟的工業(yè)自動(dòng)化技術(shù)與通信技術(shù),這就導(dǎo)致傳統(tǒng)黑客攻擊方法對(duì)工業(yè)物聯(lián)網(wǎng)系統(tǒng)是可行的。        另外,工業(yè)物聯(lián)網(wǎng)系統(tǒng)中的大量有價(jià)值數(shù)據(jù),

6、也吸引著各方黑客去攻擊和破壞。        截至2015年12月,中國國家信息安全漏洞共享平臺(tái)、美國CVE(公共漏洞庫)和ICS-CERT(工控系統(tǒng)網(wǎng)絡(luò)安全應(yīng)急響應(yīng)小組)共披露工控系統(tǒng)相關(guān)漏洞達(dá)949個(gè),涉及國內(nèi)外廠商120個(gè), 漏洞數(shù)量較2014年增長38%。根據(jù)ICS-CERT統(tǒng)計(jì),工業(yè)領(lǐng)域網(wǎng)絡(luò)安全事件呈快速爆發(fā)趨勢,2010年僅為39件,而2013年竟高達(dá)256件。這些網(wǎng)絡(luò)安全事件多分布在能源(151件,59%)、關(guān)鍵制造業(yè)(52件,20%)、市政交通(15件,10%)等涉及國計(jì)民生的關(guān)鍵基礎(chǔ)行業(yè)。能源與關(guān)

7、鍵制造業(yè)網(wǎng)絡(luò)安全事件占總數(shù)的80%,這與工業(yè)能源領(lǐng)域高度的自動(dòng)化與信息化密切相關(guān)。可以預(yù)見,隨著工業(yè)物聯(lián)網(wǎng)的快速發(fā)展,它面臨的安全形勢也將更加嚴(yán)峻。        (二)系統(tǒng)節(jié)點(diǎn)互聯(lián)導(dǎo)致安全問題影響范圍進(jìn)一步擴(kuò)大。和以往工業(yè)自動(dòng)化、信息化系統(tǒng)采用局域網(wǎng)不同,工業(yè)物聯(lián)網(wǎng)從一開始定義便是一個(gè)高度互聯(lián)互通的網(wǎng)絡(luò)。一個(gè)完整的工業(yè)物聯(lián)網(wǎng)系統(tǒng)往往擁有數(shù)萬個(gè)“數(shù)據(jù)節(jié)點(diǎn)”,一旦某個(gè)節(jié)點(diǎn)被攻破滲透,將對(duì)整個(gè)系統(tǒng)造成巨大影響,且破壞將通過節(jié)點(diǎn)網(wǎng)絡(luò)高速擴(kuò)散。2013年Black Hat大會(huì)上,有黑客展示了通過入侵某工業(yè)生產(chǎn)線網(wǎng)絡(luò)中某一數(shù)

8、據(jù)節(jié)點(diǎn)逐步奪取整個(gè)系統(tǒng)控制決策權(quán),最終更改生產(chǎn)線生產(chǎn)流程決策的過程。包含物料采購子系統(tǒng)、生產(chǎn)子系統(tǒng)、銷售數(shù)據(jù)統(tǒng)計(jì)系統(tǒng)在內(nèi)的整個(gè)系統(tǒng)全部淪陷,而整個(gè)入侵過程只耗時(shí)不到2分鐘。這個(gè)案例說明,隨著工業(yè)物聯(lián)網(wǎng)的發(fā)展,工業(yè)信息安全問題已不再局限于傳統(tǒng)工控系統(tǒng)所涉及的具體生產(chǎn)應(yīng)用范圍,極有可能擴(kuò)大到整個(gè)工業(yè)物聯(lián)網(wǎng)系統(tǒng)的每個(gè)節(jié)點(diǎn)。        (三)新技術(shù)新應(yīng)用集成導(dǎo)致網(wǎng)絡(luò)安全問題更加突出。工業(yè)物聯(lián)網(wǎng)系統(tǒng)是一個(gè)開放的系統(tǒng)。隨著業(yè)務(wù)不斷拓展,大量新技術(shù)與新應(yīng)用被集成進(jìn)工業(yè)物聯(lián)網(wǎng)系統(tǒng)。受客觀條件限制,這些新技術(shù)、新應(yīng)用本身的安全防

9、護(hù)強(qiáng)度并沒有經(jīng)過可靠性驗(yàn)證,極易成為整個(gè)系統(tǒng)的“安全短板”。        2013年9月,國內(nèi)某大型金融企業(yè)新上線一套內(nèi)部運(yùn)營管理系統(tǒng),該系統(tǒng)某些功能創(chuàng)新性實(shí)現(xiàn)了數(shù)據(jù)分散性存儲(chǔ)與控制,但是在對(duì)該系統(tǒng)進(jìn)行綜合安全評(píng)估時(shí),安全專家竟然從門禁系統(tǒng)入手,一步一步破解獲得系統(tǒng)權(quán)限,最終成功入侵核心數(shù)據(jù)庫。安全專家表示,整個(gè)系統(tǒng)的安全性具有明顯的“短板效應(yīng)”,雖然系統(tǒng)多個(gè)關(guān)鍵業(yè)務(wù)數(shù)據(jù)節(jié)點(diǎn)都進(jìn)行了多重軟硬件加密,但是由于某些非核心業(yè)務(wù)的新功能(如門禁)本身存在漏洞導(dǎo)致整個(gè)系統(tǒng)的安全受到威脅。        (四)網(wǎng)絡(luò)攻擊力量快速發(fā)展導(dǎo)致應(yīng)對(duì)難度顯著增加。由于工業(yè)領(lǐng)域關(guān)系一國經(jīng)濟(jì)命脈,一旦遭受攻擊將造成重大損失。        目前西方國家都積極建立“網(wǎng)絡(luò)安全部隊(duì)”,為本國國家

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論