工業(yè)互聯(lián)網(wǎng)安全開始走向消費(fèi)領(lǐng)域
責(zé)編:gltian |2019-04-03 13:38:13普通人對(duì)工業(yè)網(wǎng)絡(luò)安全毫無概念。與信用卡數(shù)據(jù)被盜、身份盜竊和私藏不雅照曝光不同,消費(fèi)者幾乎意識(shí)不到電網(wǎng)、供水、供氣、食品供應(yīng)等公共事業(yè)所遭受的安全威脅。
回顧1990年代中期的互聯(lián)網(wǎng)熱潮,當(dāng)時(shí)公眾也沒有意識(shí)到計(jì)算機(jī)安全事件會(huì)對(duì)他們的生活造成怎樣的影響。計(jì)算機(jī)病毒(現(xiàn)在叫惡意軟件)、網(wǎng)站被黑或數(shù)據(jù)泄露幾乎得不到關(guān)注。但只要攻擊者開始盜竊信用卡信息和網(wǎng)絡(luò)身份,情況大變樣。
每個(gè)人都清楚地意識(shí)到:虛擬世界中發(fā)生的安全事件能對(duì)現(xiàn)實(shí)世界造成嚴(yán)重影響。如今,勒索軟件、網(wǎng)絡(luò)釣魚和其他形式的網(wǎng)絡(luò)犯罪常常登上媒體頭條。普通消費(fèi)者也十分清楚與計(jì)算機(jī)安全事件相關(guān)的危險(xiǎn)——因?yàn)檫@關(guān)系到他們的安全、名譽(yù)和銀行賬戶。
至于工業(yè)技術(shù)安全,也就是控制電力生產(chǎn)、飲用水凈化、食品飲料和藥品制造等等物理過程的大量小型計(jì)算機(jī)的安全,消費(fèi)者當(dāng)前的認(rèn)知跟20年前對(duì)計(jì)算機(jī)安全的認(rèn)知水平不相上下,就好像昨日重現(xiàn)。
此前,工業(yè)設(shè)施和設(shè)備一直是處在隔離環(huán)境中的,不接入互聯(lián)網(wǎng),甚至不與其他系統(tǒng)相連,使得安全事件的威脅似乎根本不存在。而且,用于執(zhí)行工業(yè)過程的計(jì)算機(jī)通常運(yùn)營多年都不更新或修改。某些情況下,這些設(shè)備能運(yùn)行20到30年都不用給予普通計(jì)算機(jī)所需的常規(guī)維護(hù)和反饋。
然而,工業(yè)互聯(lián)網(wǎng)(IIoT)的發(fā)展消除了這一緩沖區(qū)或所謂的 “物理隔離”。IIoT將曾經(jīng)隔離的工業(yè)設(shè)備連上業(yè)務(wù)網(wǎng)絡(luò),科幻小說中才會(huì)出現(xiàn)的新安全風(fēng)險(xiǎn)就此引入。但這次,不是科學(xué)幻想,而是現(xiàn)實(shí)。
與計(jì)算機(jī)安全事件造成的破壞相比,工業(yè)安全事件的后果要嚴(yán)重得多。我們可以試想一下導(dǎo)致食品、飲料、藥品、化工、供水、公共事業(yè)和核設(shè)施工業(yè)過程紊亂的安全事件,可對(duì)物理、環(huán)境和生命安全造成多大影響。最近發(fā)生的三起事件很能說明問題。
去年9月,波士頓郊區(qū)兩處地方接連發(fā)生天然氣爆炸。事后調(diào)查發(fā)現(xiàn),是一次系統(tǒng)升級(jí)導(dǎo)致用于監(jiān)測(cè)壓力水平的儀器掉線了,最終導(dǎo)致過壓?jiǎn)栴}未被檢測(cè)到。該事件造成70多起火情,1人死亡,數(shù)十人受傷,摧毀了100多幢建筑,約9,000名客戶無氣可用。
這起事件中,天然氣過壓?jiǎn)栴}主要是由該公司員工的人為失誤造成的,但也可以由外部黑客輕易引發(fā)。早些時(shí)候,有些居民甚至疑懼這些爆炸是恐怖襲擊。
今年1月10日,《華爾街日?qǐng)?bào)》一篇調(diào)查文章重現(xiàn)了美國電網(wǎng)遭俄羅斯黑客攻擊事件,稱黑客侵入數(shù)百家與電網(wǎng)合作的承包商和分包商,打開了能源提供商網(wǎng)絡(luò)的后門。
同時(shí),今年1月,有報(bào)道稱,兩名黑客使用不足500美元的遙控裝置,利用工業(yè)控制系統(tǒng)(ICS)漏洞,就能控制15架起重機(jī)和其他重型建筑設(shè)備。
此類事件將最終引爆消費(fèi)者對(duì)工業(yè)安全威脅的認(rèn)知,促使他們要求用更完備的安全措施來保護(hù)電力、供水、制造等等行業(yè)中的數(shù)字化過程,防止這些過程被入侵而招致物理或環(huán)境破壞,乃至人員傷亡。
幸運(yùn)的是,創(chuàng)業(yè)者和創(chuàng)新公司正努力運(yùn)用新技術(shù)填補(bǔ)工業(yè)網(wǎng)絡(luò)安全空白,就像我們?nèi)缃癖Wo(hù)計(jì)算機(jī)系統(tǒng)那樣防護(hù)工業(yè)過程安全。茲事體大,業(yè)界、政府和消費(fèi)者必須同心協(xié)力,防止工業(yè)安全事件以當(dāng)今計(jì)算機(jī)安全事件出現(xiàn)的速率發(fā)生。
- ISC.AI 2025正式啟動(dòng):AI與安全協(xié)同進(jìn)化,開啟數(shù)智未來
- 360安全云聯(lián)運(yùn)商座談會(huì)圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運(yùn)”認(rèn)證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬元
- 推動(dòng)數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個(gè)人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級(jí)竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會(huì)發(fā)布DeepSeek調(diào)查報(bào)告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧