淺談:空壓機物聯網信息安全的重要性
時間:2018-08-13 17:31
來源:德耐爾無油空壓機
作者:德耐爾1111
點擊:次
一個正在高速運轉的生產中心,幾十億的設備突然陷入癱瘓,幾億元的訂單生產出卻是另一種產品,整個工廠陷入混亂和恐懼中,帶來數額巨大的經濟損失……這或許不是一次生產事故,而是網絡犯罪者通過漏洞對公司的內部系統進行了控制。
工業領域成網絡威脅“重災區”
隨著工業互聯網的發展,網絡犯罪的“黑手”已經開始伸向關鍵性工業領域。隨著科技發展迫使很多工業類傳統企業不得不利用大數據、物聯網等互聯網技術實現更加高效、智能的資源利用和調配模式,而這類企業的信息安全保護存在的巨大空白和缺陷,往往也成為攻擊重點,成為網絡威脅“重災區”。
一旦網絡被遠程控制,不僅企業涉及技術、產品和生產等的公司核心機密會被泄露,不法分子還可以通過控制內部系統威脅到企業的生產經營,給企業帶來巨大損失。更為重要的是,一些涉及國計民生的關鍵性領域一旦被控制,會引發巨大事故甚至威脅國家安全。有統計顯示,網絡攻擊每年給全球企業造成的損失高達5000億美元,這個數字還在不斷擴大。
國家有關部門去年針對工業互聯網進行了多輪檢查,目前已經完成了遼寧、江蘇、廣東、河北、貴州、西藏、新疆7個省份的檢查,覆蓋了軍工、水利、電力、石化、研究機構等近40家企業。結果發現了幾十種不同類型的破壞型木馬和泄密木馬,并發現了數據外傳行為。
新華經參研究院和360互聯網安全中心共同發布的《關鍵企業保障網絡安全的形勢與挑戰》報告中提到,在針對企業的攻擊中,攻擊者重點關注的領域依次是:通信網絡、電子電器、海洋與港口、能源化工、交通運輸、航空航天和網絡安全。疑似攻擊目標的企業以網絡運維、工程建設和制造業企業居多。在針對政府機構和事業單位的攻擊中,攻擊者重點關注的領域依次是:涉外機構、海洋、教育、國土與地質、農業、水利和通信網絡。
一位不愿意透露姓名的黑客說,以前勒索軟件的目標是醫療、交通、政府等行業的數據系統,現在也開始轉向物聯網、工控。比如,以前是攻擊電腦和服務器加密鎖定數據和文件,現在則轉向鎖定企業的控制系統,來脅迫受害方繳納贖金。比如一個酒店的門禁、電梯控制系統被網絡犯罪者控制后,往往只有繳納贖金才能打開和運行,對企業造成的威脅將是災難性的。
上述人士說,除了竊取敏感數據以外,以直接破壞工業設備系統,導致目標系統癱瘓、作業流程異常運轉為目的的攻擊在逐漸增多,針對工業、能源等關鍵基礎設施的攻擊已經威脅到國家安全。
“工業智能化之所以叫工業互聯網,就是要繼承互聯網的開放性,一定會越來越開放,聯網暴露度會越來越高,工業互聯網如果不能得到有效的保護,其后果將是災難性。”360企業安全集團董事長齊向東說,在工業互聯網不太發達的時候,OT(工控網絡)表面上都是隔離的,大家都淡化了安全意識,沒有采取安全措施,但實際上這只是邏輯上的隔離,OT通過各種途徑跟IT還是連接的。因為安全意識淡漠和安全措施不利,導致OT系統也變成了藏污納垢之所,漏洞叢生,后門和遠控數不清,誰進來了不知道,是敵是友不知道,干了什么不知道。
他舉例說,去年國內某保密部門的生產系統癱瘓,所有機器都無法啟動,被用蠕蟲病毒傳播的木馬遠程控制,導致系統崩潰。360安服團隊在應邀對某涉核單位IT設施系統及工業控制系統進行的安全評估和檢查中發現,其在信息安全技術體系、安全管理、安全運維各環節中都存在嚴重問題。很多IT系統的主機缺乏主要的殺毒軟件,基本處于裸奔狀態;系統補丁從安裝那天起就沒有做過任何的更新。
工業互聯網不能再裸奔
國家信息技術安全研究中心曹岳表示,和互聯網攻擊相比,從攻擊目標來看,針對工控系統的攻擊具有明顯的軍事和政治目的,涉及國計民生的電力、鐵路、民航等關鍵基礎設施,那些在遭受攻擊后能造成較大社會影響的系統成為主要攻擊目標;從攻擊成本來看,針對工控系統的攻擊成本普遍較高,發達國家和地區具有明顯技術優勢,具有較強的網絡攻擊威懾能力。
他說,早期的工控系統在設計上普遍未考慮接入互聯網帶來的安全問題,隨著萬物互聯的物聯網時代到來,工控系統安全裸奔的狀況日趨明顯,安全和便捷的問題在很長的時間內會變得異常尖銳。
一位信息安全專家說,比信息安全泄露更為嚴峻的,是很多企業“睜一只眼閉一只眼”的態度,因為對于信息安全缺乏有效的認識,很多工業企業普遍存在投入不足重視程度不夠的情況。一方面缺少網絡信息安全的技能,另一方面國家層面并沒有強制性要求,很多企業并沒有足夠動力去進行信息安全方面的建設,同時也缺乏部門間統籌。
對此,齊向東表示,首先要提高安全意識,建立頂層設計,將工業互聯網的安全上升到更高級;其次,要建立全天候工業互聯網安全態勢感知能力;再次,要建立跨越物理世界、商業世界、工控網絡(OT)、信息網絡(IT)一體化安全防御體系,提高工業互聯網預警、檢測、響應、追蹤溯源的縱深防御能力。
在他看來,下一步國家應該建立工業互聯網大數據安全運營與分析中心,對企業內工業大數據和安全大數據持續收集,建立企業的安全數據倉庫,并利用大數據方法發現工業生產異常。他同時強調,很多的工業互聯網企業都涉及關鍵基礎設施,有更大的概率遭受APT(高級持續性威脅)攻擊,需要重點防御。下一步應該建立協同聯動系統,重點保證關鍵基礎設施的安全。
壓縮機+互聯網應首重安全
當下物聯網企業如雨后春筍般冒出來,空壓機+互聯網是面對未來智能化的一個方向,也越來越受到重視,所以空壓機物聯網在壓縮機行業也有不少。通過市面上的壓縮機物聯網產品介紹,我們可以大體得知,空壓機+互聯網基本都具有以下功能:遠程監控,簡單概括就是,可以通過電腦pc 端和手機APP方式,遠程查看壓縮機運行數據,故障報警和預警,遠程修改參數和開/關機,提供壓縮機各類數據報表,為產品研發、升級及精準營銷、合同能源方案提供管理工具;降低售后維護成本。
在南方一些地區,具備物聯網功能的空壓機比同類沒有物聯網的產品銷售價格高出1000多元。在采購的時候,除了關注成本之外,大部分壓縮機企業,不論是廠商還是代理商都會首先關注自己的客戶信息、產品機密會不會泄露。事實上,壓縮機的安全運行更是重中之重。目前,壓縮機被廣泛應用于高鐵、鋼鐵、化工、天然氣、空分等很多關鍵性領域。試想,若是因壓縮機運行參數被黑客遠程修改而產生故障,大量劇毒、易燃、易爆、腐蝕性氣體、溶劑泄漏將會產生何等嚴重之后果。
德耐爾無油空壓機,百分百無油,螺桿空壓機擁有核心主機制造技術,一流的加工檢測平臺,為您提供高效穩定、節能環保的無油空壓機產品。廠家直銷,全國聯保。售后服務更加方便快捷。如果您有對無油空壓機的需求或想了解更多關于無油空壓機產品的信息,歡迎留言咨詢或撥打德耐爾全國客服熱線:400-777-0802!
- 上一篇:淺談:空壓機安全操作技術
- 下一篇:探討:國內外各品牌螺桿空壓機油氣分離罐特性