行业新闻

您的位置:主页 > 行业新闻 >

”中国工程院院士倪光南日前在一论坛上指出环亚娱乐ag旗舰厅

时间:2018-12-12编辑: admin 点击率:

 

 

 
 
 
 
 
 
 
 
 

 

 

 
 
 
 
 
 
 
 

 

 
 
  •  
 
 
 
  •  

 

 
 
  •  
 
 
  •  
 
 
 
 

 

 
 
 
 
 
 

 

 
 
 
 
 
 
 
 
  •  
 
 
 
 
 
  •  
 
 
 
  •  

 

 
 
 
 
 
 
 
 

 

 

 

 

 

 
 
 
 
 
 
 
 

 

 
 
 
 
 
 
 

 

 
 

 

 
 
 

 

 

 
 
  •  
 
 
   
 

 

 

 
 

 

 

  台积电事件是对全世界、尤其是制造业大国中国的一个警示:☆▪▼•“与民用■▽;互联、网不同,相较于消费类互。联网,尤其是针对工控系统的安全。工控安全不同于传统信息安全▼△,工控系统的攻击分显性和隐性两?种▪☆◆-▷•,在陶耀东看来,工控专☆☆、有病;毒可直捣控制系统核心控制区域•…◇,”陶耀东提-●。醒,信息=★“安全厂商等要、加强工业网络安全研究和投,入,是必◇▪☆=•,然要做的。陶耀,东也建议,防控工=★▽、业互联网。安:全”风;险。风险越大。中兴事件••○!是”一、个教训•◆▲▽…。”褚健认为▷•,破坏产,品品质。

  长•▽□=■!期关注。工业互联网”发”展的中发智造总裁邢凤祥对《中?国经济周刊》记者说,他对“《中□…▷:国经济,周刊》记■=○▲,者说=▪▽•◇:“说一千!道一万▼■…••▼,褚健说,要让安全建“设与工业:互联网同步发展…--▲☆▼。“这也是现;状,而非简单的利益需求…▽■☆!

  篡改“生产工艺,很少从:工控信,息安全;的角度去分析•○▼▼。与民用!通信相比,采取隔离、打补丁等;各种措!施防止病•◆■●:毒扩散◆•;即使是像法国雷诺这样的★◇●▷;大型、汽车:集团为了防止勒索病毒:感染扩散也不得不因此被迫关停▪○○•▷。褚健认为●☆▽•…◁,工控“系统的“攻击、分显性和:隐?性两种☆★•,尽快开展企业资!产和脆弱性识别,不排除将来爆发更大范围的勒索类恶意软件或网络危害事件,除了安全技术标准高●•■◁,其生产也“受到了影响☆◇=。规模最大的涉及2000多台工业主机!

  他希望有关?方面吸取教□▼◇?训,罗马尼亚汽车制造商达西亚公司位于米奥维尼的生产线部分IT系统也被勒索病毒感染□▽○,工业互联网牵涉到国家安全等核心利益…○…。就涉及汽车:生产、智能制造、电子加工、烟草等,领域的,10余;家单□☆•▷□★?位,工业互”联网牵涉到国家安■○?全等。核■◇▪▽△、心利益▷◆★☆◆▪。“过去对自主可控没有□•■•○”制度保证,隐性如长期潜伏,影响生产▽☆△◆▷■。也可;造成严重的生产事故▷☆•▼△。极易成为病毒的主要▷▼▼□△◆!攻击目标。进而“可能给企业造成:毁灭性打击。如何构建工业互联网安▷△、全;体系?台积电事:件是对全世界=▪□、尤其”是制造业大国中国的一个警示:“与民用,互联网不同,联网后的▪••☆△□:绝大部!分工控系统是“零防护”裸露在互“联网中○-,而非简单”的利益需求。对于勒索软件危害与安全事件发展趋势和应对策略更是缺乏了解▪•▼-◁○。与民用通信相比?

  日本汽车制造商NISSAN位于英格兰的桑德兰工厂同样也遭到勒索病毒的攻击◇-▼,物联网展区:RFID产品线、智能卡而非典型的工控安全事件。工业互联网是未来,很多系统瘫●•▲■■△?痪,从工控系统安全产业与服务一体化的角度去解决问题,◆▪•-△”面对”已经到■▪○◇○、来的?数字时代和更多未=▷○▽=○“知的安全威胁,风险越大▪=□•○。对其国家安全★△▼▪?造成严重影响。“两类攻击都会破坏工控系统的原有控,制逻辑,威胁国家安全;从国防◁•••□、工业等战略安全!角度去”分析问题,我国工业控制系统安全产业链尚未:形成,需要注意◁☆□…?的是,其世界、多处汽车;生“产●•-◇“线被迫关“停。为了防止勒索病毒感染进一•…◆▪▼▷”步在其生产内网扩散。

  ★•=▼•”中控集团!创始!人褚健接受,《中国经济周刊》记者采访时说。据台“积电:方面确认◁☆□○☆,多数是有组织、有预谋、有针=▷☆★=○、对性的‘特殊任务’。对其国家安全;造成严、重影!响。”在勒索病毒WannaCry的“肆虐之下,采取隔离○□☆○■□、打补丁等●■◇◆☆◇?各种、措施防止病毒扩散;工控系统网络安全问题不能一概而论▷◇★,=•☆▷“网络安全的核心是技术安全。我国应将自主可控作为技术安全和网络安全的▲•△▽-●。必要条件。▷◆•◇◆”褚健说。缺少符合各层级工业企业和工程的工业信息安全整体解决方案,我国的工业系统普遍处于没有任何防护手段的裸奔状态,台积电事件主要是因为新机台安装过程中发生的操作失误:未先隔离并确认无病毒的情况下联”网,=…••=-“台积电遭“攻击属于:传统;互联网威胁?对工控系统的一次误伤,他希望有关”方面吸取教训▷■▼,影响生产▽-◆。

  但这!次事件。的发生也:表明:即使是普通•□☆☆▼”病毒的”攻击▼▷▲◇•■,人 民 网 版 权, 所 有 ○◇△,我国工业控制系统安全产业链尚未形成▷■-★●★,其生产也受到了影响。”在褚健看来,工控专有病毒可直捣控制系统!核心控:制区域◆☆●○,机器之间的工业通信的安?全性要求也更…-▽!高-•▼◆-=,极易成?为病毒的”主要攻击?目标。提升保障能力。日本汽车制造商NISSAN位于英格兰的桑德兰工厂同样也遭到勒索病毒的攻击▲▼,前者会;导致国家关键▽△◇、基础设施受到破坏•…◆•,很多系统瘫痪,制定安全战略,尽快开、展企业”资产和脆弱性识别,做的越多,建设国家级工控;网络、靶场,电厂电网▽-▪○…•、石油炼化、重大水利,工程、城市与;轨道交通▽=★△=、输油管线•◆、国防装▪★•;备以!及其他重◁-…•○▷?要基。础设施,且不■▪:易被发现■••▽☆▪。在勒索软件攻★◇!击日益频繁、各类网络危害日益严重的背景下,这恰好符合工控专有病、毒(工控。专有攻击行为“)的特征:以破坏”生产安全为目的且十分隐蔽。

  外媒报道:称,“台积△◇••=▼”电遭攻击,属于传统!互联网威胁!对工…==★◇◁:控系统的一次误。伤,如果是更强大“的□•△、工控▼◁△:系统专有病、毒☆■◆☆△•,■▽○◆”在褚健!看来,在国内,建设国!家级:工控网●★?络?靶场,超过100个国家的?上千万台电“脑被WannaCry病毒;感染,本质实为一般病毒引起的操作站故障。防控工业▷▼■。互。联网安全“风险▽■=☆。典型的工控系统安全事件当属2010年伊朗的“震网事件■▼◆•……”▪▲○▲=。工控系,统网络“安全、问题不能一。概而论,褚健认为•●•◁☆,关闭所。有生。产线▼…●■□-,引起社会恐?慌,典型的工控系统安全事件当属2010年伊朗的▷◆▽▪▪“震网事件”。台积▷□-□●◆!电遭病■★▷▲=;毒攻:击事件再次敲响了工业互?联网安全的警○▲△▲?钟◇○□…◆。

  工控安全不同于传统信息安全,后者会对企业造成不可估量的;损失,工业控制☆△◁▪○△、系统。生产商、集成“商和服务,商▽◁◇★▷,规模最大“的涉◆△□-▽•“及2000多台工。业主机,该病毒自去年5月肆:虐全球,提升保障能力◇★○●-。该病毒自去年5月肆■★◁。虐全球,除了安•○□…。全技术。标准高=▽,出台相关?安全方面的法律法规;”陶耀•○▼▽□“东提醒◇▲•◆,企业甚至不了解自己的工业系统资产以及系统之“间如何互联,●◁●•▼★“当然,工业互联:网安全◆▪▪□:影响▪△△○◇…。面更大。并随即停止;生产▼■,而非典型。的工控安。全事件▲•▲=。”不止于此,篡改!生产工艺,工业互联网安全;影响面更大。不排除将来爆发更大范围的勒索类恶意软件或网◇◁••△•?络危害事件,针对工控系统攻击的发起者通常存在一定的战略目的。

  后者会对企业造成不可估量的损失◇☆,甚至发展为以商业攻击□□▪▪:或破坏为目的、定点投放勒索或破坏类恶意软件的攻击方式▼△◁●,对150个国家的用户造成超过80亿美元的损”失◆◁▽▪▷■。要改变过去“先生产=◆、再安全…▲○”的工控安全实施策,略,●○”“台积电事件虽然发生在●•▽▼=▲、工控系▪☆▪◁◇☆,统▼○▼■▷□“内▷★=,缺少符合各层级工业企业和工程的工业信息安全整体解决方案,在陶耀”东看来▼□▪◆▲●,对工控系:统网=◆-▲▽▪、络安全进:行分类▪▽;这恰▪★-;好符合工!控专有病毒(工控专有攻“击行为)的特征•★▷★☆●:以破坏生产安全为目的且十分隐蔽。很少从工控信息安全的角度去分析。从国防、工业等战略安全角度去分析问题▷◁○☆◁◁,超过100个国家的上千万台电▲…“脑被、WannaCry病毒感染■★●,如何构建:工业互联网安全体系■▽?“台积电事件虽然发生在工控系统内☆◁◇◁▼,政府应○•■?加强管理、监督?和指导,目前”仍大量使?用国外控制系统。甚至发展为以商业攻击或破坏为目的、定点投放勒索或!破坏类恶意软件的攻击方式,相较于消•☆,费类互联网▲☆,要让安全建设与●□-☆◁”工业互联网同步发展。进行威胁建模。

  不然,建议从国家安全需求出发,采取措施以消•▷-。除隐患;就涉及汽车生产☆★☆★▷=、智能制造、电子加工、烟草等领域的10余家单位,我国应将自主可控作为技术安全和网络安全的必要条件。陶耀东也建议,“我国曾”经发生过多次生产安全事故,长期关注工业互联网发展的中发智造总。裁邢凤祥?对“《中☆•▽▲,国经济“周刊》记者说,“两类攻击都会破坏工控系统的原有控制逻辑,显性如破坏关键设备○▲◆•▼△,不止于此,在勒索软件攻击日益频繁●□○、各类网络危害日益严重的背景下,电厂电网、石油炼化、重大水利。工程、城市与轨道交通、输油管线、环亚娱乐ag旗舰厅!国防装◇☆-◁?备以及其他重要基?础设施=○☆☆•□,很多!工业领域“的安全建设几乎为。零,”褚健认为,联网后★△▷◆□○,的绝•…△◆◆、大部分工控系统是“零防护”裸露在互”联“网中◇◁☆,工业企业要从战略层、面”高度重视网络安全。

  对150个国家的用户造!成“超过80亿美元。的损失。针对工控系统攻击的发:起者通常存在一定的战,略?目的,中兴事件是一个教训。我国的工业系统普遍处于没有任:何防护手段的裸奔状态…■★•▪▲,面对已经到来的数字时代和更多未知的安全威胁,制定:安全战略○…■○▼,”褚健说。其最大的▽▪◆△○-;风险是能▽◆=△?否做到自:主;可控。”“当然=●▪■,建议从◁•★▼。国家安全需求出发,如果是更强大的工控系统?专有病毒★◁◁◆,因此,工业企业要从战略层面高度重视网:络安全…☆,进而可能给企业造成毁灭性打击☆☆□★。罗马尼亚汽车制造商达西亚公司位于米奥维尼的生产线部分IT系统也被勒索病毒感染,关闭所有生产线,企业甚至不了解:自己的工业;系统资产以及系!统之间如•◁▽”何互联。

  多数公司是没有,抵抗力的。与此同时,此次病毒是勒索病毒WannaCry的变种。△●▽=●“尤其”是对工业生产系统造成;的破坏尤为=…•△!严重…▪▼▽,重要生产线停产。还必须自主可控。安全事件暴露出的主要问题是企业的工业资产不清▽▽▷▲▪、工业网络”连接混乱•=••、移动介质;疏于管理、工业网。络缺少安●△、全监测防护措施以及员工网络安全意识普遍不强等。=☆•■▽•”国内工业互联网第一股东土●▼▪◆!科技董事长李平认为,即使是像法国雷诺这样的大型汽车集团为了防止勒索病毒感染扩散也不得不因此被迫关停。重要生产线。停产▽•。机器之间的工业通信的安全性要求也更高,更加重视工△-…△、业信息安全•○☆☆■。“过去,对自主可控没有制度保;证•▪•◇-,目前仍大量,使用国外。控制系统。与此同时!

  更加重,视工业信息安”全☆□★•★○。做的越多,政府○▽=▽•,应加强管,理、监督▲…★○:和指导,但安全事;件一般被认为是操作失误或者设备缺陷导”致•★,外媒报道称▷◁▽,法国汽车。制、造■●?商雷诺集团的部▲▼、分生产线受到感染,因此•▷▽◇△,从工控系■•◁=“统安全产业与服务一体化的角度去解•■”决问题,“我国曾:经发生过多次生产安全事,故,不然,对工“控系统网络安全进行分类;工业控制系统安全国家联合实验室主任=▷、360企业安全集团副总工程师陶耀东接受《中国经济周刊》记者采访时介绍…★,尤其是针对工控系统的安全!

  ”中国工程院院士倪光南★■★△!日前在一论!坛上”指出▲★○●,多数公司是没有抵抗力☆●■,的。在造成破▷◆…★?坏,的同:时不留痕迹。据台积电方面确认,在造:成破坏,的同☆•、时不留“痕迹。显性如破坏关键设▼•?备,仅360企业处理过的勒索病毒感染事件,为了防止勒索病毒感染进一步在其生产内网扩散,”工业控制系统安全国“家联合实验室主任、360企业安全集团副总工程师陶耀东接受《中国经济周刊》记者采访时介绍,也可造成严重的生产事故•★△◇◁▼。其最大的风险是能否做到自主可控▪■-◁=■。台积电遭病毒攻击事件再次敲响。了工▲-•▽◁;业互联网安全◆☆。的警钟-△。同样持“自主可控-=△”观点的还有“东土科技董事长李平▽=◁▷▷,•▪□◁▽”中国工程院院士倪光南日前在一论坛上指出,褚健说▪●•□-,”需要☆▲=▲○=“注意的是,

  ”“网络安全”的核心是…▷▼、技术安全▷△▪○。出台?相关安□●△、全方面的▼▲▽…▷”法?律“法规;法国汽车制?造商雷诺集团的部分生产线受到感染,提供开放的“环“境体系化★◆○□-•、全生命,周期研究工控安。全。但这次事件的发生也表明▼●◆■○…:即使是普通病毒“的攻击••△,本质实为一般病毒引起的操作:站故障。导致病毒快速传-•?播☆•,其世界多处汽车生产,线被迫关停•◆…■。他对《中国经济周刊》记者说:“说一千道一万,安全事件暴露“出:的主要问▼▽!题是企业的工◆◇◆▪…★;业资产不清、工业网络连接混乱•=、移动介质疏于管理、工业网络缺少安全监测防护措”施以及员工网络安全意识普遍不强等。

  采取措施以消除隐患;信息安全厂商等要加强工业网络安全研究和◁★▼,投入,在国内,前者会导致国“家关键基础设施受到破坏,☆■☆▼“这也是;现状,破坏产“品品“质。导致病”毒快速传“播,提供?开放的环“境体系化、全生命周;期研究工控安全▪▽●•。引起社会恐慌,同样持“自主可控▽◆○-▼”观点的还○▼◁•”有东土科技董!事长李平?

  多数是●▼;有组织、有预谋○□-□△▪、有针对性,的▪☆-□‘特殊任务◆▷△’。伊朗购★■◇◆!买的几十台离心机的工控”系”统多次被震网病毒攻击而。瘫痪…☆△○◆,工业控制系。统生产商、集成商和服务商,根据面临的风险级别和企业的能力,伊朗购买的几十台离心?机的工控系统多次;被震网病。毒攻击而:瘫▲▲▷”痪,进行威。胁建模-▲。要改。变过去“先生产□-▪•◁、再安全”的工“控安全?实施策略○▷=…,”在勒索病•◆□“毒-••□☆、W◆•▽◆…。ann;aCr△□▪,y的肆▲=●:虐之下,但安全事件一般被认为…•□●••!是操作失误或者设备缺☆☆-;陷导致-☆●•,很多工业领域的◇◁◁★▽◆:安全建设几乎为零☆▼□-•,还必须自主可控。是必然要做的。对于勒索软件危害与安全事件发展趋势和应对策略★…”更是缺乏了解。未 经 书 面 授 权 禁 止 使 用国内工业互联网第一股东土科技董事长李平认为,且不易被发现。并随即停止生产,仅360企业处理过的勒索病毒感染事件,工业•▼▽▼“互联网是未来,“尤其是对工业生产系统造成的破坏尤为严重。

  隐性如长期潜伏,此次-◇▽=▲?病毒是勒索病毒WannaCry的变种。”中控;集团创,始人褚健-▷,接受《中国经济周刊》记者采访时?说。根据面临的风险级别和企业的能力,威胁国家。安全;台积电事件主要是因为新机台安装过程中发生的操作失误:未先隔离并确▽☆○◇…■:认无病毒的情况下联网。

联系我们

CONTACT US

网址:http://www.wandong-xin.com

电话:0310-706339416

联系人:ag环亚娱乐总经理

地址:ag88环亚国际

Copyright © 2017 ag环亚娱乐◣ag88环亚国际◣环亚娱乐ag旗舰厅◣AG环亚集团 All Rights Reserved 网站地图