淺談:空壓機(jī)物聯(lián)網(wǎng)信息安全的重要性
時(shí)間:2018-08-13 17:31
來源:德耐爾無油空壓機(jī)
作者:德耐爾1111
點(diǎn)擊:次
一個(gè)正在高速運(yùn)轉(zhuǎn)的生產(chǎn)中心,幾十億的設(shè)備突然陷入癱瘓,幾億元的訂單生產(chǎn)出卻是另一種產(chǎn)品,整個(gè)工廠陷入混亂和恐懼中,帶來數(shù)額巨大的經(jīng)濟(jì)損失……這或許不是一次生產(chǎn)事故,而是網(wǎng)絡(luò)犯罪者通過漏洞對(duì)公司的內(nèi)部系統(tǒng)進(jìn)行了控制。
工業(yè)領(lǐng)域成網(wǎng)絡(luò)威脅“重災(zāi)區(qū)”
隨著工業(yè)互聯(lián)網(wǎng)的發(fā)展,網(wǎng)絡(luò)犯罪的“黑手”已經(jīng)開始伸向關(guān)鍵性工業(yè)領(lǐng)域。隨著科技發(fā)展迫使很多工業(yè)類傳統(tǒng)企業(yè)不得不利用大數(shù)據(jù)、物聯(lián)網(wǎng)等互聯(lián)網(wǎng)技術(shù)實(shí)現(xiàn)更加高效、智能的資源利用和調(diào)配模式,而這類企業(yè)的信息安全保護(hù)存在的巨大空白和缺陷,往往也成為攻擊重點(diǎn),成為網(wǎng)絡(luò)威脅“重災(zāi)區(qū)”。
一旦網(wǎng)絡(luò)被遠(yuǎn)程控制,不僅企業(yè)涉及技術(shù)、產(chǎn)品和生產(chǎn)等的公司核心機(jī)密會(huì)被泄露,不法分子還可以通過控制內(nèi)部系統(tǒng)威脅到企業(yè)的生產(chǎn)經(jīng)營(yíng),給企業(yè)帶來巨大損失。更為重要的是,一些涉及國(guó)計(jì)民生的關(guān)鍵性領(lǐng)域一旦被控制,會(huì)引發(fā)巨大事故甚至威脅國(guó)家安全。有統(tǒng)計(jì)顯示,網(wǎng)絡(luò)攻擊每年給全球企業(yè)造成的損失高達(dá)5000億美元,這個(gè)數(shù)字還在不斷擴(kuò)大。
國(guó)家有關(guān)部門去年針對(duì)工業(yè)互聯(lián)網(wǎng)進(jìn)行了多輪檢查,目前已經(jīng)完成了遼寧、江蘇、廣東、河北、貴州、西藏、新疆7個(gè)省份的檢查,覆蓋了軍工、水利、電力、石化、研究機(jī)構(gòu)等近40家企業(yè)。結(jié)果發(fā)現(xiàn)了幾十種不同類型的破壞型木馬和泄密木馬,并發(fā)現(xiàn)了數(shù)據(jù)外傳行為。
新華經(jīng)參研究院和360互聯(lián)網(wǎng)安全中心共同發(fā)布的《關(guān)鍵企業(yè)保障網(wǎng)絡(luò)安全的形勢(shì)與挑戰(zhàn)》報(bào)告中提到,在針對(duì)企業(yè)的攻擊中,攻擊者重點(diǎn)關(guān)注的領(lǐng)域依次是:通信網(wǎng)絡(luò)、電子電器、海洋與港口、能源化工、交通運(yùn)輸、航空航天和網(wǎng)絡(luò)安全。疑似攻擊目標(biāo)的企業(yè)以網(wǎng)絡(luò)運(yùn)維、工程建設(shè)和制造業(yè)企業(yè)居多。在針對(duì)政府機(jī)構(gòu)和事業(yè)單位的攻擊中,攻擊者重點(diǎn)關(guān)注的領(lǐng)域依次是:涉外機(jī)構(gòu)、海洋、教育、國(guó)土與地質(zhì)、農(nóng)業(yè)、水利和通信網(wǎng)絡(luò)。
一位不愿意透露姓名的黑客說,以前勒索軟件的目標(biāo)是醫(yī)療、交通、政府等行業(yè)的數(shù)據(jù)系統(tǒng),現(xiàn)在也開始轉(zhuǎn)向物聯(lián)網(wǎng)、工控。比如,以前是攻擊電腦和服務(wù)器加密鎖定數(shù)據(jù)和文件,現(xiàn)在則轉(zhuǎn)向鎖定企業(yè)的控制系統(tǒng),來脅迫受害方繳納贖金。比如一個(gè)酒店的門禁、電梯控制系統(tǒng)被網(wǎng)絡(luò)犯罪者控制后,往往只有繳納贖金才能打開和運(yùn)行,對(duì)企業(yè)造成的威脅將是災(zāi)難性的。
上述人士說,除了竊取敏感數(shù)據(jù)以外,以直接破壞工業(yè)設(shè)備系統(tǒng),導(dǎo)致目標(biāo)系統(tǒng)癱瘓、作業(yè)流程異常運(yùn)轉(zhuǎn)為目的的攻擊在逐漸增多,針對(duì)工業(yè)、能源等關(guān)鍵基礎(chǔ)設(shè)施的攻擊已經(jīng)威脅到國(guó)家安全。
“工業(yè)智能化之所以叫工業(yè)互聯(lián)網(wǎng),就是要繼承互聯(lián)網(wǎng)的開放性,一定會(huì)越來越開放,聯(lián)網(wǎng)暴露度會(huì)越來越高,工業(yè)互聯(lián)網(wǎng)如果不能得到有效的保護(hù),其后果將是災(zāi)難性。”360企業(yè)安全集團(tuán)董事長(zhǎng)齊向東說,在工業(yè)互聯(lián)網(wǎng)不太發(fā)達(dá)的時(shí)候,OT(工控網(wǎng)絡(luò))表面上都是隔離的,大家都淡化了安全意識(shí),沒有采取安全措施,但實(shí)際上這只是邏輯上的隔離,OT通過各種途徑跟IT還是連接的。因?yàn)榘踩庾R(shí)淡漠和安全措施不利,導(dǎo)致OT系統(tǒng)也變成了藏污納垢之所,漏洞叢生,后門和遠(yuǎn)控?cái)?shù)不清,誰進(jìn)來了不知道,是敵是友不知道,干了什么不知道。
他舉例說,去年國(guó)內(nèi)某保密部門的生產(chǎn)系統(tǒng)癱瘓,所有機(jī)器都無法啟動(dòng),被用蠕蟲病毒傳播的木馬遠(yuǎn)程控制,導(dǎo)致系統(tǒng)崩潰。360安服團(tuán)隊(duì)在應(yīng)邀對(duì)某涉核單位IT設(shè)施系統(tǒng)及工業(yè)控制系統(tǒng)進(jìn)行的安全評(píng)估和檢查中發(fā)現(xiàn),其在信息安全技術(shù)體系、安全管理、安全運(yùn)維各環(huán)節(jié)中都存在嚴(yán)重問題。很多IT系統(tǒng)的主機(jī)缺乏主要的殺毒軟件,基本處于裸奔狀態(tài);系統(tǒng)補(bǔ)丁從安裝那天起就沒有做過任何的更新。
工業(yè)互聯(lián)網(wǎng)不能再裸奔
國(guó)家信息技術(shù)安全研究中心曹岳表示,和互聯(lián)網(wǎng)攻擊相比,從攻擊目標(biāo)來看,針對(duì)工控系統(tǒng)的攻擊具有明顯的軍事和政治目的,涉及國(guó)計(jì)民生的電力、鐵路、民航等關(guān)鍵基礎(chǔ)設(shè)施,那些在遭受攻擊后能造成較大社會(huì)影響的系統(tǒng)成為主要攻擊目標(biāo);從攻擊成本來看,針對(duì)工控系統(tǒng)的攻擊成本普遍較高,發(fā)達(dá)國(guó)家和地區(qū)具有明顯技術(shù)優(yōu)勢(shì),具有較強(qiáng)的網(wǎng)絡(luò)攻擊威懾能力。
他說,早期的工控系統(tǒng)在設(shè)計(jì)上普遍未考慮接入互聯(lián)網(wǎng)帶來的安全問題,隨著萬物互聯(lián)的物聯(lián)網(wǎng)時(shí)代到來,工控系統(tǒng)安全裸奔的狀況日趨明顯,安全和便捷的問題在很長(zhǎng)的時(shí)間內(nèi)會(huì)變得異常尖銳。
一位信息安全專家說,比信息安全泄露更為嚴(yán)峻的,是很多企業(yè)“睜一只眼閉一只眼”的態(tài)度,因?yàn)閷?duì)于信息安全缺乏有效的認(rèn)識(shí),很多工業(yè)企業(yè)普遍存在投入不足重視程度不夠的情況。一方面缺少網(wǎng)絡(luò)信息安全的技能,另一方面國(guó)家層面并沒有強(qiáng)制性要求,很多企業(yè)并沒有足夠動(dòng)力去進(jìn)行信息安全方面的建設(shè),同時(shí)也缺乏部門間統(tǒng)籌。
對(duì)此,齊向東表示,首先要提高安全意識(shí),建立頂層設(shè)計(jì),將工業(yè)互聯(lián)網(wǎng)的安全上升到更高級(jí);其次,要建立全天候工業(yè)互聯(lián)網(wǎng)安全態(tài)勢(shì)感知能力;再次,要建立跨越物理世界、商業(yè)世界、工控網(wǎng)絡(luò)(OT)、信息網(wǎng)絡(luò)(IT)一體化安全防御體系,提高工業(yè)互聯(lián)網(wǎng)預(yù)警、檢測(cè)、響應(yīng)、追蹤溯源的縱深防御能力。
在他看來,下一步國(guó)家應(yīng)該建立工業(yè)互聯(lián)網(wǎng)大數(shù)據(jù)安全運(yùn)營(yíng)與分析中心,對(duì)企業(yè)內(nèi)工業(yè)大數(shù)據(jù)和安全大數(shù)據(jù)持續(xù)收集,建立企業(yè)的安全數(shù)據(jù)倉(cāng)庫(kù),并利用大數(shù)據(jù)方法發(fā)現(xiàn)工業(yè)生產(chǎn)異常。他同時(shí)強(qiáng)調(diào),很多的工業(yè)互聯(lián)網(wǎng)企業(yè)都涉及關(guān)鍵基礎(chǔ)設(shè)施,有更大的概率遭受APT(高級(jí)持續(xù)性威脅)攻擊,需要重點(diǎn)防御。下一步應(yīng)該建立協(xié)同聯(lián)動(dòng)系統(tǒng),重點(diǎn)保證關(guān)鍵基礎(chǔ)設(shè)施的安全。
壓縮機(jī)+互聯(lián)網(wǎng)應(yīng)首重安全
當(dāng)下物聯(lián)網(wǎng)企業(yè)如雨后春筍般冒出來,空壓機(jī)+互聯(lián)網(wǎng)是面對(duì)未來智能化的一個(gè)方向,也越來越受到重視,所以空壓機(jī)物聯(lián)網(wǎng)在壓縮機(jī)行業(yè)也有不少。通過市面上的壓縮機(jī)物聯(lián)網(wǎng)產(chǎn)品介紹,我們可以大體得知,空壓機(jī)+互聯(lián)網(wǎng)基本都具有以下功能:遠(yuǎn)程監(jiān)控,簡(jiǎn)單概括就是,可以通過電腦pc 端和手機(jī)APP方式,遠(yuǎn)程查看壓縮機(jī)運(yùn)行數(shù)據(jù),故障報(bào)警和預(yù)警,遠(yuǎn)程修改參數(shù)和開/關(guān)機(jī),提供壓縮機(jī)各類數(shù)據(jù)報(bào)表,為產(chǎn)品研發(fā)、升級(jí)及精準(zhǔn)營(yíng)銷、合同能源方案提供管理工具;降低售后維護(hù)成本。
在南方一些地區(qū),具備物聯(lián)網(wǎng)功能的空壓機(jī)比同類沒有物聯(lián)網(wǎng)的產(chǎn)品銷售價(jià)格高出1000多元。在采購(gòu)的時(shí)候,除了關(guān)注成本之外,大部分壓縮機(jī)企業(yè),不論是廠商還是代理商都會(huì)首先關(guān)注自己的客戶信息、產(chǎn)品機(jī)密會(huì)不會(huì)泄露。事實(shí)上,壓縮機(jī)的安全運(yùn)行更是重中之重。目前,壓縮機(jī)被廣泛應(yīng)用于高鐵、鋼鐵、化工、天然氣、空分等很多關(guān)鍵性領(lǐng)域。試想,若是因壓縮機(jī)運(yùn)行參數(shù)被黑客遠(yuǎn)程修改而產(chǎn)生故障,大量劇毒、易燃、易爆、腐蝕性氣體、溶劑泄漏將會(huì)產(chǎn)生何等嚴(yán)重之后果。
德耐爾無油空壓機(jī),百分百無油,螺桿空壓機(jī)擁有核心主機(jī)制造技術(shù),一流的加工檢測(cè)平臺(tái),為您提供高效穩(wěn)定、節(jié)能環(huán)保的無油空壓機(jī)產(chǎn)品。廠家直銷,全國(guó)聯(lián)保。售后服務(wù)更加方便快捷。如果您有對(duì)無油空壓機(jī)的需求或想了解更多關(guān)于無油空壓機(jī)產(chǎn)品的信息,歡迎留言咨詢或撥打德耐爾全國(guó)客服熱線:400-777-0802!