随着互联网在工业中的广泛应用,针对工业安全的各式网络攻击事件日益增多,尤其在电力、石油、铁路运输、燃气、化工、制造业、能源、核应用等相关领域的关键网络一直都是全球攻击者的首选目标。近日,国家工业信息安全发展研究中心发布《2022年工业信息安全态势报告》表明,2022年全球工业信息安全风险问题仍较为突出,工业信息安全形势更加严峻。
据国家工信安全中心统计,2022年公开披露的工业信息安全事件共312起,覆盖了十几个工业细分领域,攻击目标多元化、手段复杂化、影响扩大化。
全球工业信息安全风险问题仍较为突出
2022年中国台湾台达电子、日本丰田主要供应商、伊朗钢铁生产商、立陶宛能源公司、美国芯片制造企业、德国建材巨头可耐福集团、意大利能源机构、法国军工巨头泰雷兹等遭受信息安全风险威胁,发生勒索软件攻击、供应链攻击或数据泄露安全事件。
通过以上事件可以看出,随着工业互联网加速发展,工业信息安全所面临的形势日趋严峻,对社会经济运行和国家安全都造成了严重负面影响。
1、勒索攻击持续威胁工业信息安全
2022年,公开披露的工业领域勒索事件共89起,较2021年增长78%。勒索攻击手段方法更加复杂化,多重勒索成为攻击者重要手段,跨平台勒索软件应用更趋广泛,间歇性加密成为勒索攻击新方式。
2、工业数据泄露事件影响进一步扩大
受研发设计、生产制造等工业数据价值驱动,相关行业数据泄露风险攀升,制造业数据泄露事件增势明显,影响呈连锁反应之势。
3、供应链攻击加剧了工业信息安全威胁
随着工业领域数字化转型不断推进,传统制造业供应链由单一链条上企业的单线链接转向网络化、多层次的全方位链接,显著扩大了供应链攻击威胁,网络攻击锁定上有零部件供应商,预置后门成供应链攻击主要手段。
4、传统安全防护方式需要往内生安全新形态转变
传统信息安全防护方式难以有效保障工业信息安全工控系统在发展之初相对封闭和独立,需要采取全新的理念来解决工业信息安全问题。工业领域内生安全开始向工业互联网平台、工业边缘计算服务、云边网端协同、网络安全和功能安全相融合的一体化内生安全等方向发展。
强化数据安全、系统安全和内生安全,全面保障工业信息安全
针对我国当前存在的工业信息安全问题和短板,网络安全问题不断从传统领域渗透到工业领域,传统的防护手段已经无法有效保障工业信息安全。综合安全与发展,道普信息风险管控专家表示,可以借助专业的第三方风险管控服务,用内生安全来保障工业信息系统安全,实现网络安全能力与工业信息化环境的融合内生,采取软件系统测试、数据安全风险评估、安全运营体系等手段,全方位提升工业信息安全水平,实现工业信息安全建设的融合内生。
1、软件系统检测提升抗恶意攻击能力
通过对软件功能、性能、安全、可靠性、兼容性等多个层面进行测试,预防网络安全威胁,重视供应链风险评估机制,对关键设备、软件、系统等工业控制产品进行安全检测、渗透测试,形成常态化安全评估机制。
2、数据安全风险评估可有效预防数据泄露
基于数据分类分级的风险评估模型,通过对数据与系统资产、数据供应链管理、合规性管理以及数据全生命周期安全管理等层面,对数据的全生命周期进行风险识别和评估,有效预防数据泄露。
3、构建安全运营体系实现信息安全内生融合防护
从运营管理、运营运行、运行技术三方面,采用原生思维实现工业控制系统的深层次安全保障,把安全能力融入工控业务系统,构建覆盖平台安全、设备安全、控制安全、数据安全和网络安全的工业信息安全保障体系,形成终端防护、边界隔离与威胁监测的安全方案,实现网络安全能力与工业信息化环境的融合内生。
工业信息安全已成为国家安全的重要组成,是制造强国与网络强国战略实施的基础支撑,其重要性日益凸显。与传统网络安全相比,工业信息安全需适应工业环境下系统和设备的实时性、高可靠性需求以及工业协议众多等行业特征,防护难度更大。在工业信息安全需求与内生需求的双重驱动下,道普信息风险管控专家强调,借助专业的第三方风险管控手段,通过软件系统测试、数据安全风险评估、构建安全运营体系等手段,有效预防网络攻击、数据泄露,把工控系统和安全系统进行有效聚合,实现网络安全能力与工业信息化环境的融合内生,切实保障工业信息安全。