工控系统在互联网上的暴露问题是工业互联网安全的一个基本问题。所谓“暴露”,是指我们可以通过互联网直接对某些与工控系统相关的工业组件,如工控设备、协议、软件、系统等,进行远程访问或查询。
据统计,中国目前暴露在互联网上的工控系统联网设备超过6千套,排名全球第五。随着工业互联网安全漏洞数量快速增长,类型多样化特性明显;高危漏洞占比较高,安全形式日益严峻;工控漏洞技术类型多达 30 种以上,无论攻击者利用何种漏洞造成生产厂区的异常运行,均会影响工控系统组件及设备的灵敏性和可靠性,造成严重的安全问题;工控漏洞涉及行业广泛,以制造业、能源行业为主;漏洞涉及厂商以国际厂商为主;工业互联网安全将迎来更高的挑战。
工业互联网的安全治理是一个长期且复杂的过程,难以一蹴而就,需要循序渐进。结合工业互联网安全风险和威胁,工业互联网安全战略推进可以分为三个目标阶段:近期、中期、远期的工作目标:
近期:安全意识培训、资产识别、工业主机(端点)防护;
中期:建立共同的 IT(商业网络)/OT(工业网络)安全运营模式、做好网络安全控制和实时监测、提高 OT 流程的成熟度;
远期:对工控系统进行定期渗透测试、漏洞扫描、部署新的 OT 安全工具和技术、持续评估 IT/OT 一体化带来的安全风险。
版权声明、联系方式、沪ICP备18044866号-1 |
