当前位置:经济频道首页 > 国内经济新闻 > 正文

工业互联网信息安全漏洞逐年激增(2)

2018-09-19 09:41:40    经济参考报  参与评论()人

北京华顺信安科技有限公司安全总监吴明表示,这些设备没有任何的安全防护措施,大部分也都爆出过漏洞,这些漏洞一旦被黑客掌握并加以利用,则可以直接通过远程的方式获取设备权限、窃取信息,甚至还可能导致系统瘫痪。国家的重要基础设施一旦被侵入,将不仅仅涉及民生,国家安全也将受到极大威胁。

例如,2017年影子经纪人泄露的NSA网络武器库,包含众多工业互联网系统漏洞,可以实现对设备的精确打击。通过该方式还可以实现频繁的、大规模的漏洞打击。席卷全球的“WannaCry”勒索病毒就利用了影子经纪人公布的NSA漏洞——“永恒之蓝”漏洞进行传播。而通过该漏洞,中石油、银行ATM机、高校系统等众政企、高校中招。

吴明表示,对于目前的网络安全形势,可通过对全球网络对外开放服务的资产进行主动或被动方式探测、抓取、存储,分析整理不同种类的网络空间资产指纹信息(规则),并对符合规则的资产进行统计分析,进而快速检索全球网络空间资产。

多位与会专家表示,应建立漏洞管理全流程监督处罚制度,制定覆盖网络安全漏洞的发现、审核、披露、通报、修复、追责等全流程管理细则,强制要求漏洞及时修复,对漏洞修复时间以及违规处罚措施予以明确规定。此外,应建立监督检查机制和力量,及时发现未及时修复漏洞的行为,并追究相关单位和责任人责任。

与此同时,有专家呼吁,应该研究制定新一代信息技术在工业领域应用的安全架构,尽快突破一批工业信息安全关键核心技术,重点发展一批高端产品,形成具有市场竞争力的产品体系。我国现有工业信息安全产业(包括产品、技术、服务等)占整个IT行业的比重不足2%,远低于欧美发达国家近10%的水平。只有做强自主可控的工控系统相关行业,才能够在安全问题上掌握话语权。(记者 杨烨 )

相关报道:

    404 提示信息
    404

    您访问的页面找不回来了!

    返回首页
      您感兴趣的信息加载中...

    相关新闻