新闻动态

News information

六方云受邀参加工控安全深度行云南站

<<返回

2020年09月25日 08:00

2020年9月24日,国家工业信息安全发展研究中心联合云南省工业和信息化厅联合举办“2020全国工控安全深度行”(云南站)在昆明拉开帷幕,本次活动旨在加快我国工业信息安全保障体系建设,提升工业企业工业信息安全防护能力,促进工业信息安全产业发展和落实《工业控制系统信息安全行动计划(2018-2020年)》任务要求。


云南省工业和信息化厅副厅长聂里宁、工业和信息化部信息技术发展司王建伟副司长出席并致辞。国家工业信息安全发展研究中心保障技术所副所长李俊以《工控安全的过去、现在和未来》做了主题报告,六方云总裁兼联合创始人李江力就《新场景下的工业信息安全》做了演讲报告。


7Y5A0371_副本.jpg


六方云总裁 李江力

 工业互联网面临的安全威胁


制造业作为我国国民经济的主导产业,是实体经济的主体,是技术创新的主战场,也是供给侧结构性改革的重要领域。当前,制造业正处在由数字化向网络化、智能化发展的重要阶段,网络安全威胁加速向工业领域渗透,针对工业控制系统的网络攻击呈现出显著的政治、军事和经济意图,工业控制系统逐渐成为网络空间对抗的主战场,提升我国工控系统信息安全防护水平已成为保障制造强国和网络强国建设,实现制造业高质量发展的重要基础。



我们看到大量的工业控制系统和设备等都暴露在互联网上,且缺乏有效的安全防御及应急响应机制,导致工控安全事件频发,很多制造企业也因此蒙受巨额损失,例如克莱斯勒因Zotob蠕虫感染导致13家工厂停工、伊朗核工业因“震网”重大影响、德国某钢铁厂过程控制系统被攻击、乌克兰断网事件、 台积电误中勒索病毒导致产线停工、委内瑞拉停电事件、巴基斯坦最大的电站被勒索软件攻击,至此工控系统已经成了大国操弄的武器,已经为我们敲响警钟。

为加强工业互联网安全,世界各国都推出了系列相关政策,目前我国已经发布了10个工业互联网安全相关政策和标准,其中等保2.0标准中新增了云计算安全、移动互联安全、物联网安全、工业控制系统安全和大数据安全5个扩展要求,工业控制系统安全最为重要,后续发布了系列标准。 



未标题-2.jpg

2016年之后中国工业互联网借助互联网的发展优势,在政策和技术的推动下,迎来了一波爆发期,工业互联网平台逐渐被建立,传统封闭的工业控制系统、生产系统、生产设备及边缘设备采用连接互联网、生产系统上云等方式,为工业控制系统带来巨大创造力和生产力的同时,也将引入更加复杂、严峻的安全问题,包括OT系统受到大量来自IT的威胁、未知威胁对控制系统威胁极大、云平台安全风险、工业网络安全风险。

倘若你还不相信,那么我们来看一下《2019工业互联网安全态势报告》:
 
·在主机端安全方面,我们发现2019年主机受病毒感染的次数仍然非常多,目前主机遭受病毒感染最高的省份是广东、北京、山东、浙江、江苏、四川,这些都是我国GDP排名比较靠前的省份,在8个常见的主机漏洞中CVE-2017-0147和CVE-2019-1181/1182很容易被勒索病毒利用。

·2018、2019年勒索软件感染统计,大部分地域的勒索病毒感染次数呈大幅下降趋势,但少数区域(如北京)的感染次数还是有所上升,说明我们对主机安全问题还是不能掉以轻心,仍需防范勒索病毒的攻击。

·工业控制系统安全风险持续增长,统计显示,2019年有9个省市在公网上暴露的工控系统超过1000台,部分地区接近万台,排名前三的是广东、江苏和福建,其次是台湾、香港、浙江、山东、上海和北京,2019年,工业控制系统的漏洞数量持续增长,达到了508个,增长趋势非常明显。

·2019年工控系统新增漏洞最多的依然是该领域TOP级厂商,物联网安全公司Armis研究团队Armis Labs在VxWorks中发现了11个0Day漏洞,被称为“URGENT/11”,存在于VxWorks的TCP/IP协议栈(IPnet)中,影响自6.5版以来的所有版本,其中六个漏洞被归类为关键漏洞并可远程执行代码(RCE),其余漏洞为拒绝服务、信息泄露、逻辑缺陷,URGENT/11被攻击会造成很严重影响,攻击者可利用漏洞接管用户设备,甚至可以绕过防火墙和NAT等安全设备,导致攻击者可以将恶意软件传播到网络内部中去,这种攻击威力极大,类似于EternalBlue漏洞,可用于传播WannaCry恶意软件。
 
·我国的工业制造设备方面十分依赖国外品牌,国外品牌不仅占据中国数控机床(整机进口+核心模块)市场76%,而且还占据大部分工业机器人控制器市场,短时间内无法改变。

六方云工业互联网安全体系


近年来,我国两化(工业化和信息化)融合发展步入深化应用、变革创新、引领转型的快车道,制造业加速向数字化、网络化、智能化发展,推动生产方式和企业形态根本性变革,这就要求制定网络安全分类分级防护指南、网络安全分级防护规范,推动企业实施分类分级安全防护。

700-3.jpg

六方云结合自身对工业互联网以及工业信息安全的深刻理解,发布了工业互联网安全架构体系,从安全需求、安全视角、利益相关者及垂直行业应用四个方面阐述了工业互联网安全的体系结构及应用场景,创造性地抽象出指引未来工业互联网安全建设的五维安全视图架构,即安全业务、安全功能、安全实施、安全技术和数据安全,并首次系统的阐述了工业人工智能安全如何赋能工业互联网安全建设以及工业5G安全需求与技术实现路线。

安全业务视角从五个维度进行了阐述:
1.业务视图:从产业、企业、建设和能力四个维度阐述了业务目标和要求;

2.安全功能视图:从防护对象、防护措施和安全管理三个维度阐述了工业互联网建设要实现的功能;

Snipaste_2020-10-13_18-17-32.jpg


3.安全实施视图:从“四层三网两平台一系统”视角建设安全防护;

4.安全技术视图:阐述了通用安全技术、工业端点安全、工业控制安全、工业网络安全、工业边缘系统安全、工业互联网平台安全、工业人工智能安全、工业5G安全、工业安全管理九大技术;

5.数据安全视图:贯穿整个工业互联网安全的业务、功能、实施、技术视图,包括采集数据安全和指令数据安全以及数据隐私等。

 


700-1.jpg



目前,六方云拥有保护工业互联网设备层、边缘层、企业层及产业层的“5+1”产品线,实现全面威胁保护、全面安全态势感知,其中AI安全产品线,可以帮助用户看见全部资产(发现率100%)、帮助用户看清全部行为(识别率100%)、帮助用户看到全部威胁(准确率>90%)、帮助用户看懂全部攻击(还原率100%)。 
 


700-2.jpg



六方云依托四大核心技术(OT与IT融合安全、轻量级OT防护安全、上云保护安全、AI安全),推出了5+1产品(工控安全、网络安全、云安全、安全态势感知、人工智能安全、安全服务),满足边缘安全防护系统、企业安全防护系统、企业安全管理平台、省/行业安全管理平台、国家安全管理中心五大安全系统建设需求,进而满足了电力、石油石化、水利、军工、智能制造、轨道交通等行业的五大安全需求(资产安全、业务安全、生产安全、供应链安全、数据安全)和五大安全能力要求(安全设计、纵深防御、主动防御、威胁检测、响应处置)。 
 
最后李江力分享了六方云的火电厂工控安全建设方案、石油石化工控安全建设方案、轨交行业工控安全建设方案、智能制造工控安全建设方案。另外在本次会议上,六方云《工业信息安全架构体系白皮书》成为最受欢迎的会议资料,若您需要请关注六方云公众号,回复“白皮书”获取电子版。