久久一级毛片高清在线观看_亚洲欧美偷拍综合图区_日本久久久久久中文字幕_国产精品人人爽人人爽AV_国产亚洲日韩一区二区三区

2月21日，2017工業(yè)互聯(lián)網(wǎng)峰會在北京舉行。360企業(yè)安全集團(tuán)董事長齊向東在峰會演講時表示，工業(yè)互聯(lián)網(wǎng)是第四次工業(yè)革命的代表，無處不在的網(wǎng)絡(luò)連接實(shí)時、不間斷地大數(shù)據(jù)收集、來自云端的智能化控制是工業(yè)互聯(lián)網(wǎng)的發(fā)展潮流。也勢必會有越來越多的工業(yè)系統(tǒng)暴露在互聯(lián)網(wǎng)上，安全問題將成為工業(yè)互聯(lián)網(wǎng)發(fā)展最大的隱憂。沒有安全保障，工業(yè)互聯(lián)網(wǎng)將寸步難行。為此，360還在峰會上正式展示了工業(yè)互聯(lián)網(wǎng)安全態(tài)勢感知與預(yù)警平臺。

近幾年來，隨著工業(yè)4.0概念的不斷深入和落地，越來越多的工業(yè)企業(yè)開始接入互聯(lián)網(wǎng)，生產(chǎn)設(shè)備、管理系統(tǒng)、業(yè)務(wù)系統(tǒng)以及與眾多企業(yè)的協(xié)同都將互聯(lián)，現(xiàn)在越來越多工業(yè)系統(tǒng)暴露在互聯(lián)網(wǎng)上。但隨之而來的各種工業(yè)互聯(lián)網(wǎng)安全問題成為企業(yè)最大的隱憂。齊向東警告說，消費(fèi)互聯(lián)網(wǎng)的攻擊后果是盜竊隱私、詐騙財物，而工業(yè)互聯(lián)網(wǎng)的攻擊可能導(dǎo)致生產(chǎn)線停轉(zhuǎn)、控制失靈、車毀人亡。

國內(nèi)外諸多案例都說明，工業(yè)互聯(lián)網(wǎng)如果不能得到有效的保護(hù)，其后果將是災(zāi)難性的。2015年年初，國內(nèi)的某大型鋼廠的高爐控制系統(tǒng)運(yùn)行速度越來越慢，導(dǎo)致最后無法進(jìn)行生產(chǎn)，連續(xù)更換兩臺備用計算機(jī)還是發(fā)生同樣的故障現(xiàn)象。直接導(dǎo)致該生產(chǎn)線停產(chǎn)3天，經(jīng)濟(jì)損失接近1億元。安全人員現(xiàn)場處置發(fā)現(xiàn)，故障計算機(jī)和所處的網(wǎng)絡(luò)充滿了木馬、蠕蟲病毒和惡意流量。2016年12月，黑客組織對烏克蘭一家電力企業(yè)實(shí)施了數(shù)據(jù)網(wǎng)絡(luò)入侵，間接影響了電廠的控制系統(tǒng)，造成變電站停止運(yùn)行，造成了小規(guī)模停電事故。

根據(jù)360補(bǔ)天平臺的監(jiān)測數(shù)據(jù)顯示，工業(yè)互聯(lián)網(wǎng)聯(lián)盟成員中82家工業(yè)企業(yè)，近3年來，28.05%都出現(xiàn)過漏洞，23.2%是高危漏洞，存在著較大的遭遇網(wǎng)絡(luò)攻擊的風(fēng)險。通過這些漏洞，黑客都有可能攻擊工業(yè)系統(tǒng)?？ò退够ツ陹呙枇巳?70個國家的近20萬套ICS工業(yè)控制系統(tǒng)，其中92%都存在安全漏洞，有遭遇黑客攻擊、被接管、被破壞的風(fēng)險。

360安服團(tuán)隊?wèi)?yīng)邀對某涉核單位IT設(shè)施系統(tǒng)及工業(yè)控制系統(tǒng)進(jìn)行的安全評估和檢查中，在信息安全技術(shù)體系、安全管理、安全運(yùn)維各環(huán)節(jié)中都存在嚴(yán)重問題。很多IT系統(tǒng)的主機(jī)缺乏主要的殺毒軟件，基本處于“裸奔”狀態(tài);系統(tǒng)補(bǔ)丁從安裝那天起就沒有做過任何的更新。360安全服務(wù)團(tuán)隊對某核電站工控系統(tǒng)進(jìn)行了安全檢查，包括如DCS系統(tǒng)上位機(jī)、實(shí)物保護(hù)系統(tǒng)以及相關(guān)終端，發(fā)現(xiàn)在技術(shù)層面以及管理層面均存在嚴(yán)重的安全隱患，包括沒有強(qiáng)制密碼策略以及登錄安全策略、終端存在弱口令甚至空口令，以及濫用移動U盤等現(xiàn)象。

對于如何針對工業(yè)互聯(lián)網(wǎng)進(jìn)行有效的安全治理，齊向東提出了六項(xiàng)措施：

一是提高安全意識，讓安全成為工業(yè)互聯(lián)網(wǎng)的前提，成為頂層設(shè)計;二是建立全球行的全天候工業(yè)互聯(lián)網(wǎng)安全態(tài)勢感知能力;三是改變割裂對待內(nèi)網(wǎng)、外網(wǎng)安全的狀況，建立一體化安全防御體系;四是建立工業(yè)互聯(lián)網(wǎng)安全運(yùn)營與分析中心，利用大數(shù)據(jù)方法來解決問題，這是數(shù)據(jù)驅(qū)動安全的最佳實(shí)踐方法;五是很多的工業(yè)互聯(lián)網(wǎng)企業(yè)都涉及關(guān)鍵基礎(chǔ)設(shè)施，遭受攻擊概率大的，需要重點(diǎn)防御;六是協(xié)同防御，共建安全+工業(yè)互聯(lián)網(wǎng)命運(yùn)共同體。

作為工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟安全組組長單位，360還展示了“工業(yè)互聯(lián)網(wǎng)安全態(tài)勢感知與預(yù)警平臺”，該平臺可為工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟內(nèi)的企業(yè)提供網(wǎng)絡(luò)安全監(jiān)測預(yù)警服務(wù)，內(nèi)容包括工業(yè)控制系統(tǒng)暴露情況監(jiān)測系統(tǒng)、工業(yè)企業(yè)應(yīng)用服務(wù)站點(diǎn)態(tài)勢感知系統(tǒng)以及工業(yè)企業(yè)木馬病毒攻擊態(tài)勢感知系統(tǒng)三個方面。為了將安全防護(hù)類企業(yè)的情報快速在成員單位間分享，并自動轉(zhuǎn)化為防護(hù)設(shè)備的安全動作，齊向東還呼吁工控安全類企業(yè)與互聯(lián)網(wǎng)信息安全類企業(yè)建立安全情報的統(tǒng)一標(biāo)準(zhǔn)。