站長資訊網“程序員每敲一千行原始代碼,就會出現10.13個缺陷,其中有1.08個高危缺陷。”在4月26日第四屆數字中國建設峰會上,奇安信集團董事長齊向東演講時表示,數字經濟時代,工業互聯網的供應鏈環環相扣,牽扯到的上下游企業眾多一個點遭受攻擊,很可能會把整個產業鏈拖下水,因此,供應鏈安全注定是工業互聯網逃不開的挑戰。
“工業互聯網是數字化轉型的關鍵力量。”齊向東認為,工業互聯網是高安全、弱開放的工業生產系統,與弱安全、高開放的互聯網系統,兩大系統的融合。這直接打破了傳統工業相對封閉可信的生產環境,導致攻擊路徑大大增加,攻擊者可以從研發端、管理端、消費端、生產端都有可能實現對工業互聯網的攻擊或病毒傳播。如果沒有做好安全防護,那么價值巨大、牽連過廣的工業互聯網,就成了黑客唾手可得的“香餑餑”,尤其是智能工廠將是黑客勒索攻擊的頭號目標。
今年以來,就有多家智能工廠遭遇勒索攻擊。如電腦巨頭宏碁在3月遭到勒索軟件攻擊,財務電子表格、銀行往來郵件等敏感數據被盜,黑客開出了迄今為止最高數額的贖金,約合3.25億元。根據全球網絡安全軟件公司趨勢科技數據顯示,僅2020年第三季度就有150家制造企業牽涉勒索軟件,多于其他任何行業。這個數字只是冰山一角,九成以上的企業因為害怕對自己的品牌造成傷害,都在支付贖金以后選擇了靜默。
“供應鏈安全注定是工業互聯網逃不開的挑戰。上游環節的安全問題會傳遞到下游環節并放大,開發作為供應鏈的源頭環節,它的安全問題,將決定整個供應鏈的根基是否安全。”齊向東表示,工業互聯網供應鏈安全挑戰來自兩大方向,一是開源軟件代碼存在巨大隱患,此前奇安信開源衛士對2188個軟件開發項目進行了調研,100%的項目都用了開源軟件,其中有1695個項目都存在開源軟件漏洞,占比高達77.5%,平均每個項目有52.5個漏洞;二是源代碼天然存在缺陷,也給供應鏈安全埋下隱患。奇安信代碼衛士對1838個軟件項目的源代碼進行了分析,總計發現330萬個安全缺陷,其中高危安全缺陷36萬個。統計顯示,程序員每敲一千行原始代碼,會出現10.13個缺陷,其中有1.08個高危缺陷。
齊向東表示,傳統的殺毒、木馬檢測、防火墻等技術,解決是通用的系統和軟件安全,常常用誤報率和漏報率來衡量,這種方式無法解決工業互聯網面臨的安全問題。所以,要創新網絡安全技術,將安全和工業生產深度融合,提高工控系統的免疫力。從網絡、身份、應用、數據和行為五個層面,將威脅層層過濾,把網絡攻擊的概率降低到萬分之一,真正實現內生安全。
去年8月,奇安信已推出面向數字化轉型的內生安全框架,并為工業互聯網領域解構出了覆蓋工業生產各個層面的“九項重點任務”,包括調整優化工控網絡架構、增強工控主機安全防護、建設工業安全態勢感知平臺等等。
齊向東稱,通過體系化的網絡安全建設,解決傳統安全手段失靈的問題,更好地應對網絡安全威脅,為工業互聯網企業建立起完善的網絡安全防御體系,護航工業互聯網的健康安全發展。
特別提醒:本網信息來自于互聯網,目的在于傳遞更多信息,并不代表本網贊同其觀點。其原創性以及文中陳述文字和內容未經本站證實,對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾,并請自行核實相關內容。本站不承擔此類作品侵權行為的直接責任及連帶責任。如若本網有任何內容侵犯您的權益,請及時聯系我們,本站將會在24小時內處理完畢。
