日韩好吊妞中文字幕在线,日韩一区二区中文字幕,国产毛片天天看女人高潮,91精品国产免费自在线观看

關(guān)鍵性工業(yè)領(lǐng)域成網(wǎng)絡(luò)威脅重災(zāi)區(qū) 全球企業(yè)每年因此損失超5000億美元

一個正在高速運轉(zhuǎn)的生產(chǎn)中心，幾十億的設(shè)備突然陷入癱瘓，幾億元的訂單生產(chǎn)出卻是另一種產(chǎn)品，整個工廠陷入混亂和恐懼中，帶來數(shù)額巨大的經(jīng)濟(jì)損失……這或許不是一個生產(chǎn)事故，而是網(wǎng)絡(luò)犯罪者通過漏洞對公司的內(nèi)部系統(tǒng)進(jìn)行了控制。

隨著工業(yè)互聯(lián)網(wǎng)的發(fā)展，網(wǎng)絡(luò)犯罪的“黑手”已經(jīng)開始伸向關(guān)鍵性工業(yè)領(lǐng)域?！督?jīng)濟(jì)參考報》記者獲悉，隨著科技發(fā)展迫使很多工業(yè)類傳統(tǒng)企業(yè)不得不利用大數(shù)據(jù)、物聯(lián)網(wǎng)等互聯(lián)網(wǎng)技術(shù)實現(xiàn)更加高效、智能的資源利用和調(diào)配模式，這類企業(yè)的信息安全保護(hù)存在巨大空白和缺陷，往往也成為攻擊的重點，成為網(wǎng)絡(luò)威脅“重災(zāi)區(qū)”。

一旦網(wǎng)絡(luò)被遠(yuǎn)程控制，不僅企業(yè)涉及產(chǎn)品和生產(chǎn)等公司核心機(jī)密會被泄露，不法分子還可以通過控制內(nèi)部系統(tǒng)威脅到企業(yè)生產(chǎn)經(jīng)營，給企業(yè)帶來巨大損失。更為重要的是，一些涉及國計民生的關(guān)鍵性領(lǐng)域一旦被控制，會引發(fā)巨大事故甚至威脅國家安全。有統(tǒng)計顯示，網(wǎng)絡(luò)攻擊每年給全球企業(yè)造成的損失高達(dá)5000億美元，這個數(shù)字還在不斷擴(kuò)大。

記者了解到，國家有關(guān)部門去年針對工業(yè)互聯(lián)網(wǎng)進(jìn)行了多輪檢查，目前已經(jīng)完成了遼寧、江蘇、廣東、河北、貴州、西藏、新疆7個省份的檢查，覆蓋了軍工、水利、電力、石化、研究機(jī)構(gòu)等近40家企業(yè)。結(jié)果發(fā)現(xiàn)了幾十種不同類型的破壞型木馬和泄密木馬，并發(fā)現(xiàn)了數(shù)據(jù)外傳行為。

新華經(jīng)參研究院和360互聯(lián)網(wǎng)安全中心共同發(fā)布的《關(guān)鍵企業(yè)保障網(wǎng)絡(luò)安全的形勢與挑戰(zhàn)》報告中提到，在針對企業(yè)的攻擊中，攻擊者重點關(guān)注的領(lǐng)域依次是：通信網(wǎng)絡(luò)、電子電器、海洋與港口、能源化工、交通運輸、航空航天和網(wǎng)絡(luò)安全，疑似攻擊目標(biāo)的企業(yè)以網(wǎng)絡(luò)運維、工程建設(shè)和制造業(yè)企業(yè)居多。在針對政府機(jī)構(gòu)和事業(yè)單位的攻擊中，攻擊者重點關(guān)注的領(lǐng)域依次是：涉外機(jī)構(gòu)、海洋、教育、國土與地質(zhì)、農(nóng)業(yè)、水利和通信網(wǎng)絡(luò)。

一位不愿意透露姓名的黑客對《經(jīng)濟(jì)參考報》記者說，以前勒索軟件的目標(biāo)是醫(yī)療、交通、政府等行業(yè)的數(shù)據(jù)系統(tǒng)，現(xiàn)在也開始轉(zhuǎn)向物聯(lián)網(wǎng)、工控。比如，以前是攻擊電腦和服務(wù)器加密鎖定數(shù)據(jù)和文件，現(xiàn)在則轉(zhuǎn)向鎖定企業(yè)的控制系統(tǒng)，來脅迫受害方繳納贖金。比如一個酒店的門禁、電梯控制系統(tǒng)被網(wǎng)絡(luò)犯罪者控制后，往往只有繳納贖金才能打開和運行，對企業(yè)造成的威脅將是災(zāi)難性的。

上述人士說，除了竊取敏感數(shù)據(jù)以外，以直接破壞工業(yè)設(shè)備系統(tǒng)，導(dǎo)致目標(biāo)系統(tǒng)癱瘓、作業(yè)流程異常運轉(zhuǎn)為目的的攻擊在逐漸增多，針對工業(yè)、能源等關(guān)鍵基礎(chǔ)設(shè)施的攻擊已經(jīng)威脅到國家安全。

“工業(yè)智能化之所以叫工業(yè)互聯(lián)網(wǎng)，就是要繼承互聯(lián)網(wǎng)的開放性，一定會越來越開放，聯(lián)網(wǎng)暴露度會越來越高，工業(yè)互聯(lián)網(wǎng)如果不能得到有效的保護(hù)，其后果將是災(zāi)難性?！?60企業(yè)安全集團(tuán)董事長齊向東說，在工業(yè)互聯(lián)網(wǎng)不太發(fā)達(dá)的時候，OT（工控網(wǎng)絡(luò)）表面上都是隔離的，大家都淡化了安全意識，沒有采取安全措施，但實際上這只是邏輯上的隔離，OT通過各種途徑跟IT還是連接的，因為安全意識淡漠和安全措施不利，導(dǎo)致OT系統(tǒng)也變成了藏污納垢之所，漏洞叢生，后門和遠(yuǎn)控數(shù)不清，誰進(jìn)來了不知道，是敵是友不知道，干了什么不知道。

他舉例說，去年國內(nèi)的某保密部門的生產(chǎn)系統(tǒng)癱瘓，所有機(jī)器都無法啟動，被用蠕蟲病毒傳播的木馬遠(yuǎn)程控制，導(dǎo)致系統(tǒng)崩潰。360安服團(tuán)隊在應(yīng)邀對某涉核單位IT設(shè)施系統(tǒng)及工業(yè)控制系統(tǒng)進(jìn)行的安全評估和檢查中發(fā)現(xiàn)，其在信息安全技術(shù)體系、安全管理、安全運維各環(huán)節(jié)中都存在嚴(yán)重問題。很多IT系統(tǒng)的主機(jī)缺乏主要的殺毒軟件，基本處于裸奔狀態(tài)；系統(tǒng)補丁從安裝那天起就沒有做過任何的更新。

國家信息技術(shù)安全研究中心曹岳表示，和互聯(lián)網(wǎng)攻擊相比，從攻擊目標(biāo)來看，針對工控系統(tǒng)的攻擊具有明顯的軍事和政治目的，涉及國計民生的電力、鐵路、民航等關(guān)鍵基礎(chǔ)設(shè)施，那些在遭受攻擊后能造成較大社會影響的系統(tǒng)成為主要攻擊目標(biāo)；從攻擊成本來看，針對工控系統(tǒng)的攻擊成本普遍較高，發(fā)達(dá)國家和地區(qū)具有明顯技術(shù)優(yōu)勢，具有較強的網(wǎng)絡(luò)攻擊威懾能力。

他說，早期的工控系統(tǒng)在設(shè)計上普遍未考慮接入互聯(lián)網(wǎng)帶來的安全問題，隨著萬物互聯(lián)的物聯(lián)網(wǎng)時代到來，工控系統(tǒng)安全裸奔的狀況日趨明顯，安全和便捷的問題在很長的時間內(nèi)會變得異常尖銳。

一位信息安全專家說，比信息安全泄露更為嚴(yán)峻的，是很多企業(yè)“睜一只眼閉一只眼”的態(tài)度，因為對于信息安全缺乏有效的認(rèn)識，很多工業(yè)企業(yè)普遍存在投入不足重視程度不夠的情況，一方面缺少網(wǎng)絡(luò)信息安全的技能，另一方面國家層面并沒有強制性要求，很多企業(yè)并沒有足夠動力去進(jìn)行信息安全方面的建設(shè)，同時也缺乏部門間統(tǒng)籌。

對此，齊向東表示，首先要提高安全意識，建立頂層設(shè)計，將工業(yè)互聯(lián)網(wǎng)的安全上升到最高級。其次，要建立全天候工業(yè)互聯(lián)網(wǎng)安全態(tài)勢感知能力，再次，要建立跨越物理世界、商業(yè)世界、工控網(wǎng)絡(luò)（OT）、信息網(wǎng)絡(luò)（IT）一體化安全防御體系，提高工業(yè)互聯(lián)網(wǎng)預(yù)警、檢測、響應(yīng)、追蹤溯源的縱深防御能力。

在他看來，下一步國家應(yīng)該建立工業(yè)互聯(lián)網(wǎng)大數(shù)據(jù)安全運營與分析中心，對企業(yè)內(nèi)工業(yè)大數(shù)據(jù)和安全大數(shù)據(jù)持續(xù)收集，建立企業(yè)的安全數(shù)據(jù)倉庫，并利用大數(shù)據(jù)方法發(fā)現(xiàn)工業(yè)生產(chǎn)異常。他同時強調(diào)，很多的工業(yè)互聯(lián)網(wǎng)企業(yè)都涉及關(guān)鍵基礎(chǔ)設(shè)施，有更大的概率遭受APT（高級持續(xù)性威脅）攻擊，需要重點防御。下一步應(yīng)該建立協(xié)同聯(lián)動系統(tǒng)，重點保證關(guān)鍵基礎(chǔ)設(shè)施的安全。(來源：經(jīng)濟(jì)參考報）