论坛专区
在线教育
 

一段代码瘫痪一座工厂?5G+工业互联网成果展让你大开眼界

放大字体  缩小字体 发布日期:2020-11-20  来源:中国工业新闻网  浏览次数:25
     11月19日,2020中国5G+工业互联网大会隆重召开,在5G+工业互联网成果展示的特别活动上,“网安一哥”奇安信亮相,并在展台复现了工业互联网攻防的全过程,一段代码真的可以瘫痪一座工厂?吸引了大量现场观众一探究竟。
    数据异常、设备损坏、工厂停产……这一系列问题的背后,可能只是电脑另一端的几行代码或几个指令,但却能给工业企业带来无法承受的经济损失甚至更加严重的后果。随着工业互联网时代的到来,网络安全形势日趋严峻,这就需要建设全新的工业互联网安全保障体系。
    据了解,奇安信此次展示的设备为一套生产有机农药的化工装置,在网络攻击发生之前,指标一切正常。随着一条条攻击指令传输到了工业自动化系统中,大屏幕也不断弹出了网络安全告警。
    奇安信攻防专家介绍,受到攻击后,控制器逻辑和参数被篡改,改变了原料配比产生废品,且使得有毒原料罐液位不断上升,超出阀值大量溢出,不但造成了浪费更造成了环境污染。演示人员开启了相应的防护策略,所有攻击指令随即被拦截下来,工业自动化系统也恢复正常运行。
    “这就是一次较为常见的工业互联网攻防过程。”奇安信攻防专家说,“出于安全考虑,更多场景并不方便展示,但在真实的攻防过程中,很有可能造成更加严重的后果,比如环境污染、人身伤害、甚至是发生爆炸等事故。
    “新形势下,随着APT、0DAY等高级威胁成为常态,传统外挂式的防护手段已经失效。这就需要用内生安全来保障工业信息系统安全,摆脱安全能力的局部与外挂,实现网络安全能力与工业信息化环境的融合内生。”专家说,实现内生安全的方法是奇安信推出的内生安全框架,通过分解为可落地实施的“十大工程五大任务”,推动工业系统等不同应用场景的安全体系规划、建设和运行。
    据介绍,包括工业互联网在内的工业信息系统安全防护是内生安全框架落地实现的十大工程之一,实施该工程的关键包含了一个核心和九项重点任务。一个核心就是要实现体系化的安全防护,安全要从“零散建设”走向“全局建设”,建立全面覆盖的网络安全能力体系,将能力“调用”到工业生产信息化体系当中,融合覆盖。
    而九项重点任务,则全面覆盖工业生产网络的各层面,其中包括:调整优化工控网络架构、增强工控主机安全防护、建立工业互联网平台防护体系、建立工控网络安全监测体系、建立工控网络纵深防御体系、建设工控远程访问安全接入点、建设工业安全态势感知平台、建设工业互联网安全接入点、建设工控安全仿真验证平台。
    目前,奇安信协助比亚迪、航天云网等多家工业企业和工业互联网平台进行的工业主机安全防护、工业互联网平台安全防护体系建设、工业安全态势感知平台建设等成功实践。
 
关键词: 5G 工业互联网
本网转载并注明自其它来源的作品,目的在于传递更多信息,并不代表本网赞同其观点或证实其内容的真实性,不承担此类作品侵权行为的直接责任及连带责任。其他媒体、网站或个人从本网转载时,必须保留本网注明的作品来源,并自负版权等法律责任。 如涉及作品内容、版权等问题,请在作品发表之日起一周内与本网联系,否则视为放弃相关权利。
 
 
[ 资讯搜索 ]  [ 加入收藏 ]  [ 告诉好友 ]  [ 打印本文 ]  [ 关闭窗口 ]

 
0条 [查看全部]  相关评论

 
展会
微信公众号
qq群
 
工控网 | 工控文库 | 工控视频 | 工控软件 | 在线教育 | 用户使用指南 | 关于我们 | 联系方式 | 使用协议 | 版权隐私 | 网站地图 |手机版 | 广告服务

本网站所有文档及文件资料,除特别标明本站原创外,均来自互联网及网友上传,如有涉及版权问题,请联系我们,我们将第一时间处理。
我们保留版权,任何涉嫌侵犯本站版权的行为,本站保留追究其法律责任的权利。

Copyright © 2018-2020 www.gkwo.net  滨州新大新机电科技有限公司 版权所有 鲁ICP备11011731号-4