<acronym id="siimj"><strong id="siimj"></strong></acronym>

<td id="siimj"><option id="siimj"></option></td>

    1. <track id="siimj"><ruby id="siimj"><menu id="siimj"></menu></ruby></track>
      1. <p id="siimj"><del id="siimj"></del></p>
        1. <object id="siimj"><label id="siimj"><xmp id="siimj"></xmp></label></object>

          您好,歡迎來到上海儀器儀表行業協會!

          儀器儀表行業協會
          搜索
          搜索

          宏觀觀點

          資訊分類
          /
          /
          /
          數字領土“入侵”,誰來保證國家安全?

          數字領土“入侵”,誰來保證國家安全?

          • 分類:近日焦點
          • 作者:
          • 來源:
          • 發布時間:2022-06-05 07:52
          • 訪問量:

          【概要描述】

          數字領土“入侵”,誰來保證國家安全?

          【概要描述】

          • 分類:近日焦點
          • 作者:
          • 來源:
          • 發布時間:2022-06-05 07:52
          • 訪問量:
          詳情

          數字領土“入侵”,誰來保證國家安全?

           

          英偉達都扛不住,國企能抵住安全大門嗎?

           

          信息時代是一個最好的時代,也是一個最壞的時代。

          當科技信息的潮水裹挾著時代向前發展,借勢者順著大潮騰空而起,但其中也暗藏諸多洶涌的危機。信息的快速迭代帶動生產力發展的同時,也成為各國維護各自數字世界領土安全的眾矢之的。

          近期,俄烏沖突引發全世界關注。雙方在戰場交火的同時,沒有硝煙的網絡對抗也早已開始,不同利益方的黑客組織、APT(高級持續性威脅)組織進入公眾視野。

          據新華社報道,國際黑客團體“匿名者”于2月24日針對俄羅斯在烏克蘭的軍事行動對俄發起“網絡戰爭”,并承認攻擊了俄羅斯電視臺網站。環球時報引述英國獨立報報道,在俄羅斯對烏克蘭采取特別軍事行動之際,俄克里姆林宮網站出現故障。

          更值得關注的是,在俄烏沖突之外,當下最炙手可熱的半導體公司英偉達也被黑客組織盯上了。

          2月26日上午,有報道稱,網絡攻擊使得英偉達部分業務至少中斷兩天。因為被網絡惡意入侵后的應對與遏制措施,英偉達內部的電郵系統與開發工具在此期間不能使用。

          隨即,2月26日下午,新興的網絡勒索組織Lapsus$在自己的社交軟件頻道組里宣布,成功突破英偉達的網絡防火墻,竊取到了近1TB數據。這是一家南美的黑客組織,曾對巴西郵政、葡萄牙電視臺和報紙媒體Impresa進行攻擊。

          英偉達“被黑”事件也給工業互聯網企業敲響了警鐘,當萬事萬物通過網絡互連,危險也隨處可見。當“互聯”概念走出計算機與移動終端,工業廠房里的機器、設備、儀表也逐漸相連,打破了工業領域的信息溝壑,制造業、水力、電力、核工業、化工、交通運輸,這些行業逐步演進形成一套自動化的工業控制系統。

          隨著工業互聯網的發展,網絡安全威脅對工業控制領域造成了嚴重的經濟損失,這極大制約著工業生產的可持續和高質量發展。

          中國不是工控安全的“旁觀者”

          隨著工業互聯網到來,工控系統被廣泛接入互聯網,曾經封閉獨立的“工業王國”逐漸走向聯合。工控系統就像工業生產的大腦,借助自動化系統的力量,提升工業企業的生產效率。

          工控系統不僅和國家安全相關,與企業命運相連,還直接關系國計民生。如果自來水的工控系統安全性受到破壞,城市的水質可能出現問題;如果電站被攻破,電網可能因為一個節點的損壞而造成全局破壞;如果化工廠的生產流程工藝被入侵,劇毒原料外泄,附近的居民就會有生命危險。

          一直以來,世界范圍內工控安全事件頻發。雖然全球每年針對ICS(工業控制系統)攻擊事件的數量,遠低于互聯網上的攻擊,但每一次事件都會使生產受到巨大影響,經濟遭受重大損失。

          在電影《駭客交鋒》中,黑客進入了中國香港的核設施(離心機),引起反應堆爆炸。該電影的事件原型,便是工控領域最著名、影響最巨大的安全事件:伊朗核電站遭受“震網”病毒攻擊。

          2010年“震網”病毒的爆發讓全球再一次明白,工業控制系統已成為黑客的主要目標。隨后,“毒區”和“火焰”病毒又相繼出現,與“震網”共同形成“網絡戰”攻擊群。2014年,功能更為強大的Havex以不同工業領域為目標進行攻擊,至2016年已發展到88個變種。

          2015年底,烏克蘭發生的大面積停電事件又一次為工控安全拉響警報。實際上,諸如此類的安全事件并不在少數。2019年3月,委內瑞拉國內大部分地區停電,全國交通系統癱瘓,地鐵系統關閉,通訊大規模中斷;同年7月,伊朗信息戰隊闖入美國30多個變電站的控制中心,導致紐約大規模停電了4個小時,造成大規?;靵y。

          2021年5月,美國輸油管道公司Colonial Pipeline遭Darkside勒索軟件攻擊,導致東海岸液體燃料停止運營;公司被迫支付500萬美元贖金,以獲取解密工具恢復系統運行。當年同月,全球最大的肉類供應商JBS遭遇REVil勒索團伙攻擊,導致澳大利亞所有JBS肉類工廠停產,于是JBS美國分部同意支付1100萬美元贖金,以防止黑客泄露數據。

          據不完全統計,2021年上半年,全球勒索軟件攻擊事件超1000起,并且攻擊目標及影響程度進一步升級,其中很多政府實體、大型企業及關鍵基礎設施被攻擊事件更是駭人聽聞。

          隨著國際關系日趨緊張,科技和經濟競爭逐漸白熱化,作為全球生產鏈上的關鍵一環,中國的工控安全同樣不容忽視。

          2022年3月,中國外交部發言人援引網絡安全企業360發布的《網絡戰序幕:美國國安局NSA(APT-C-40)對全球發起長達十余年無差別攻擊》報告稱:“美國對中國進行了大規模、長時間、系統性的網絡攻擊,嚴重危害中國關鍵基礎設施安全,海量個人數據安全以及商業和技術秘密,嚴重影響了中美在網絡空間的互信。”

          根據霍尼韋爾研究,我國超過80%的涉及國計民生的關鍵基礎設施都需依靠工業控制系統實現自動化作業。2018年,隨著政策支持和需求增加,我國工控安全迎來爆發元年。

          工控安全國產替代的“使命”

          我國工控系統市場的成長性主要源于內外部雙重驅動。

          外部層面:新冠疫情防治效果分化明顯,海外制造業(尤其中低端)訂單回流加速;貿易戰下,美國對中國高科技技術封鎖加劇,國產替代具有戰略意義。

          內部層面:人口紅利消失,自動化需求增加;5G、大數據、云計算等國內底層技術發展;《中國制造2025》等政策支持。

          相對于國外,我國工控服務、安全標準及信息安全技術研究起步依然較晚。

          據《2020年工業控制網絡安全態勢白皮書》,美國長期注重關鍵基礎設施領域的工業信息安全,在網絡安全方面的預算也有較大投入。

          在大力推動互聯網和工業結合的同時,美國也極為關注網絡中極具價值又缺乏監控和重視的數據,大到國家、城市,小到公司、個人,這些信息通過大數據的整合和人工智能算法的處理,可以起到至關重要的作用。因此,美國一方面加大力度進行網絡安全的建設,另一方面也利用自己的領先地位和強大的經濟實力不斷在網絡空間將自己的影響力滲透進其他國家。

          生產控制領域的國產化率較低,高端市場主要由海外廠商壟斷。在中美競爭加劇的時代背景下,工控安全的國產替代戰略意義重大。

          目前,工控安全國產替代已經取得一定階段性成果。有數據顯示,過去十年,工業軟件國產品牌的市場份額提升了10%,達到35.7%。與海外廠商相比,國產品牌在成本、定價、分銷、售后服務都體現出較大的優勢。

          從2010年起,我國工控安全廠商如雨后春筍般成長起來,工控安全產品及服務也變得多樣化。比如,工控安全廠商長揚科技就長期致力于為工業企業數據安全構建整體解決方案。

          在體系方面,長揚科技設計實現了一整套基于“基礎設施安全+網絡安全防護、數據安全管理、態勢與監測安全+安全運維”的縱深安全防御體系,從體系化建設的視角為企業用戶提供全方位的安全服務支持,有力保障用戶單位安全生產的安全與穩定運轉,還實現了基于“長揚安全操作系統”的磁盤級數據標識能力。

          在數據分類分級管理部分,長揚科技為企業用戶提供了一套“長揚數據資產安全管理平臺”,實現了數據資產可清、數據風險可控、數據安全事件可追、數據安全態勢可視以及數據防護能力可測等五個方面的核心能力保障。

          此外,部分工控安全廠商也開始面向物聯網及工業互聯網提供安全服務定位,并在AI、大數據等新技術賦能下,將應用領域擴展入智慧城市、司法等場景。

          然而,盡管工控安全廠商遍地開花,我國工控安全市場開發程度仍然有限,工控廠商也面臨較多突破口。

          IT和OT融合還將持續

          當前,工業網絡的現狀是IT(信息技術)和OT(運營技術)常年分離,這是過渡到工業互聯網的現實阻礙,也是國家倡導“兩化融合”(自動化和信息化融合)的產業現狀。

          現代運營往往橫跨IT和OT基礎設施,通常涵蓋成千上萬的設備,且這些設備越來越多地通過?業物聯?(IIoT)互聯,這就給?業環境安全帶來了新的挑戰:讓?業控制系統的安全威脅更難以檢測、調查和修復。

          在現有的一些?業操作中,IT和OT常被割裂:IT安全由?絡運維團隊負責,OT安全則由操作員或業務員負責,?向OT系統的安全威脅很容易被忽視掉。這不僅是因為OT中的安全程序和技術應?與IT系統?相徑庭,還因為每個垂直?業業務特征存在較多差異,可實際上OT系統?臨的問題與IT系統同樣嚴峻。

          OT系統一旦發生安全事故,企業就會面臨較大損失。

          據卡巴斯基實驗室《2017年??絡安全狀況》??書,企業的平均累計成本為347603美元,所含費?包括事件的后果和所需的補救措施,超過?半的受訪企業承認在過去????少發??起攻擊事件。

          ?之下,在2018年的后續調查報告中,則只有不到?半的參與調查的公司承認發?過安全事故,這表明OT系統的安全性正在提?。然?,損失成本仍然很?,這?的成本不僅僅是財務成本。

          國外IT和OT融合從1990年代開始,直到現在還在進行中。目前,我國工業互聯網企業多采用傳統信息安全防護技術、設備構建安全防護體系架構,面向工業互聯網OT側整體安全解決方案還不成熟,IT和OT融合還會持續一段時間。

          工控安全廠商威努特工業安全態勢感知及資產管理,具備對IT和OT網絡設備的多維屬性識別,同時結合工控環境特色,畫像信息不僅限以下信息:設備指紋、設備廠商、設備型號、設備類型、操作系統、應用軟件、服務端口、資產廠區信息、指令參數、資產位置、關聯的核心組態、設備溫度等。

          在威努特董事長兼CEO龍國東看來,如今工控安全市場的客戶需求逐漸從基礎需求發展到高端需求,一些在IT領域還比較前沿的安全產品開始暢銷,工業客戶也開始有需求。正是抓住了這種趨勢轉變帶來的機會,威努特產品序列迅速隨客戶的需求延伸,目前產品種類已經接近30到40款。

          威努特也在把握新的機遇期,在服務頭部標桿客戶的基礎上重視“深度”的長尾客戶,在專注工業安全的基礎上布局物聯網、車聯網、專用網絡安全等,拓展市場的“廣度”,伴隨著市場增加,保持高速成長。

          尾聲

          盡管工控安全廠商服務能力仍有較大提升空間,但不可否認的是,隨著工業互聯網、物聯網、云計算的深入,工控安全市場正在迎來需求的高增長期。

          根據市場調查機構RAM2021年發布的工控安全報告,2026年全球工業網絡安全市場規模估計為223億美元;在分析期內工業網絡安全市場將以6.6%的年復合增長率增長,細分領域安全服務年復合增長率將達到7.3%,市場規模預計達到100億美元。

          對于工控廠商們來講,行業發展的春天已經到來,但能否抓住這場機會,各自都有著不同的挑戰。部分工控安全廠商們的經營狀況并不樂觀,一些上市企業出現違規披露以及較大虧損情況。但與之相對的,也一些工控安全廠商們的產品及服務已經被市場認可,發展情況也為資本市場看好。

          眼下國內工控安全賽道正在面臨“洗牌”,業績增長正成為評估工控安全廠商們服務實力的標準。當越來越多的國資力量進入到工控安全領域,訂單、營收、增長將會是廠商們生命力的關鍵。

          作者:苑晶銘   來源:億歐網

          相關文件

          暫時沒有內容信息顯示
          請先在網站后臺添加數據記錄。

          Copyright ? 上海儀器儀表行業協會 版權所有 滬ICP備08100447號

          嫖农村40的妇女舒服正在播放,中文无码精品a∨在线,无码任你躁国语版视频,A级高清毛片av无码