报告还显示,在重点行业安全方面。涉及国计民生的重点行业监控管理系统因存在网络配置疏漏等问题,可能会直接暴露在互联网上。上半年CNCERT对水电和医疗健康两个行业的联网监控或管理系统开展了网络安全监测与分析,发现水电行业暴露相关监控管理系统139个,涉及生产管理和生产监控2大类;医疗健康行业暴露相关数据管理系统709个,涉及医学信息和基因检测2大类。
中国信通院华东分院首席规划师贺仁龙告诉第一财经记者,工业互联网的生产能力是需要接到互联网,一旦受到攻击,生产能力有可能被摧毁。所以不仅仅是网络安全、数据安全,另外的设备安全、控制安全、应用安全这几大方面都应该关注。“比如控制安全要接受指令,指令错乱或者丢失的话也会导致问题。”他建议,除了基本的防护,用户应该采取更多的安全系统,要针对不同行业,对平台网络架构、感知端接入合法性、云平台架构数据流转、设备终端合法性等多个方面做监测。“例如有的医院并没有进行多项测试就接入了终端,存在很多隐患。”
电子科技大学教授周涛对记者表示,对于工业互联网来说,工控是一个很大问题,目前主要有本地部署和接入工业互联网两种。大企业很多都是采取本地部署,“这种就是在生产线加算法,不安全性较小”。但是中小企业由于面临资金压力,所以一般都会采取云服务,包括一些大企业也会采用云服务,这样就涉及工控安全问题。遭到攻击会造成大的生产瘫痪,另外甚至会有改变了参数都不知道的情况。
