李江力:工業網際網路安全態勢分析
近日,Globelmposter勒索病毒經歷變種後頻繁感染企事業機關單位,造成了一系列的嚴重損失。各類勒索病毒的層出不窮讓社會各界對於網際網路安全現狀格外關注,據CNVD資料統計,今年工業網際網路漏洞達到442個,同比去年351個持續上升,資料量屢創歷史新高。其中高危漏洞高達53%,30.6%的漏洞分佈在製造行業中。
國內安全存在的問題
北京六方雲科技有限公司總裁李江力指出,在2018年發生的眾多事件中,工業網際網路的安全狀況存在以下四大問題:
1. 終端問題。多數企業終端落後,但是server服務上,大半企業還在使用Links server和windows xp,導致其系統終端本身的抗攻擊能力低下。
2. 工業控制系統漏洞問題。其中,外企包括西門子、施耐德等外企居多,主要集中在製造業、能源、水務、醫療和石化領域。
3. 工業平臺問題。很多平臺企業標準API不足,裝置接入、終端問題、裝置、控制系統等都是平臺面臨的安全問題。
4. 工業APP問題。APP本身自帶風險,且行業安全機制不足,身份認證、資訊加密、許可權鑑別等環節的疏漏,包括API誤用等都是隱患。
資料安全是重中之重
數字化的浪潮之下,未來資料交融的過程中,資料將會成為企業的核心競爭力,而安全的防護自然要聚焦於資料的重點防護之中。令人欣慰的是,伴著安全損失的不斷加碼,事故成本的日趨攀升,社會企業看到了安全的價值。自GDPR相關法規釋出之後,各國陸續釋出相關法律監管規定,規定企業收集資料的許可權範圍,明確使用者對自身個人資料的收集、儲存和使用有直接控制權,試圖以法律監管的角度減少資料安全事件的發生。
逐漸甦醒的企業安全意識
經歷了多次Emotet 木馬、VPNFilter等安全事故的洗禮,企業開始將網路安全問題放在首要考慮中。相關調研發現,61%的企業決定加大企業的安全投入,更多的開始從業務安全保障方面考慮,逐漸完善安全監測、服務和評估的要求。有28.8%的企業表示願意購買服務,27.9%的則希望和安全企業深度合作。
但就工業網際網路範圍來看,大多數的企業認為自己並沒有發生過類似的安全事件,因此沒必要進行網路防護。事實上這與企業對自身安全風險的感知程度掛鉤。過去,企業安全建設往往程序緩慢,重要原因就是由於企業意識不夠,看不到明顯收益導致的。
隨著以GDPR為代表的各國相關法規的推出和網路安全事件範疇的日益擴大,企業遭受了攻擊事件後會逐漸發現安全方面的投入是值得的,且必不可少的。這讓企業高管不得不增加安全建設的關注,同時意味著企業安全防範意識的加強和安全投入的增加。
工業網際網路安全展望
對於未來的安全發展趨勢,李江力表示未來國內工業網際網路將會呈現以下狀態:
1、 主動式、智慧式的威脅檢測與安全防護技術的不斷髮展;
2、 自動可控的工業網際網路安全產品和服務體系的發展和完善;
3、 工業網際網路安全標準的逐步推出,引導安全產業發展;
4、 工業網際網路平臺內安全防禦將成未來平臺發展的重點;
5、 裝置上雲、資料採集和互聯通逐步推進,並形成相關方案;
6、 跨部門、跨行業、跨平臺的資訊共享和聯動處置機制的不斷推進和完善。
【本文整理自北京六方雲科技有限公司總裁李江力演講】