İyimser değil! Çin'in 5G'si büyük risklerle karşı karşıya
Herkes "Jingdezhen Nanhe Kamu Güvenliği" başlığını okumaya hoş geldiniz. Bu başlık numarasına göre yayınlanan makaleleri beğendiyseniz sol üst köşedeki başlık numarama da tıklayabilirsiniz.Her gün tavsiye edilen harika makaleler var .
Yapay zeka teknolojisinin kutsaması ve 5G yapının tam olarak yaygınlaştırılması, endüstriyel internetin yaygınlaşmasını hızlandırırken, endüstriyel bilgi güvenliği endüstrisinin ölçeği de hızlandı.
22 Haziran'da "2019 Çin Endüstriyel Bilgi Güvenliği Konferansı", "Çin Endüstriyel Bilgi Güvenliği Endüstrisinin (2018-2019) Geliştirilmesine İlişkin Beyaz Kitap" yayınladı. Verilere göre, Çin'in endüstriyel bilgi güvenliği sektörünün pazar büyüme oranı 2018'de% 33,55'e ulaştı. 2019'da pazar büyüme oranının% 19,23'e ulaşması ve genel pazar büyüklüğünün 9,391 milyar yuan'a çıkması bekleniyor.
Bu veri kümesi, geleneksel güvenlik koruma stratejilerinin artık tüm endüstriyel zinciri dış saldırılardan koruyamayacağı gerçeğini destekliyor. 5G, geleneksel endüstrileri yeniden canlandırabilse bile, önce güvenlik riski engelini aşması gerekir.
Çin'in endüstriyel İnternet güvenliği durumu iyimser değil
Zayıf koruma özelliklerine sahip geleneksel endüstriyel kontrol sistemleri ve ekipmanları İnternete bağlı olduğundan, Toplu endüstriyel kontrol sistemleri ve iş sistemleri, siber saldırıların temel hedefleri haline geldi.
Sanayi ve Bilgi Teknolojileri Bakanlığı Siber Güvenlik İdaresi Başkan Yardımcısı Yang Yuyan, İnternet ve endüstrinin derin entegrasyonu geleneksel sanayi sektörünün görece kapalı ve güvenilir ortamını kırdı ve internetin güvenlik tehditlerini sanayi sektörüne soktu. Siber saldırılar üretimin ön saflarına ulaştı. "
Anheng Information Technology Co., Ltd. Başkanı Fan Yuan, endüstriyel çevreye yönelik en büyük tehdidin Stuxnet ve Flame gibi tanınmış virüsler gibi tescilli hedefli kötü amaçlı kod olduğunu ve saldırı hedeflerinin endüstriyel kontrol sistemlerindeki mühendis istasyonları olduğunu açıkladı. , Operatör istasyonları, sunucular ve diğer ana bilgisayarlar ve DCS, PLC ve diğer kontrolörler. Amaç, endüstriyel üretim süreçlerini yok etme ve fiziksel varlıklara zarar verme amacına ulaşmak için, alan düzeyinde kontrol ağına düzey düzey sızarak, ana makine ve tesis içi kontrol ekipmanında doğrudan kötü niyetli manipülasyon ve mantıksal tahrifat yapmaktır.
Çin'in endüstriyel İnternet güvenliği durumu iyimser değil.Sadece geçen yıl, Sanayi ve Bilgi Teknolojileri Bakanlığı Siber Güvenlik İdaresi, 20'den fazla tipik sanayi kuruluşu ve endüstriyel İnternet platformu işletmesinin güvenlik denetimlerini ve değerlendirmelerini yürütmek için ilgili meslek kuruluşlarını görevlendirdi ve 2.000'den fazla güvenlik tehdidi tespit etti.
Çin Bilimler Akademisi'nden bir akademisyen olan Wang Xiaoyun, "Çin'in endüstriyel kontrol sistemi çeşitli otomatik kontrol bileşenlerinden oluşuyor ve çalışma ortamı görece geri kalıyor. Çok sayıda endüstriyel kontrol sistemi, güvenlik tasarımı ve gösterimi olmadan özel protokol iletişimlerini kullanıyor. Çoğu durumda, istikrar karşılığında güvenlik feda ediliyor. Zamanında güvenlik güncellemeleri ve bakım eksikliğinin Çin'in teknolojik seviyesiyle, özellikle de otonom kontrol sağlayamamasıyla bir ilgisi var. "
Önce endüstriyel ana koruma kapısını koruyun
Endüstriyel İnternet, birçok tasarımı ve tüm endüstriyel zincirin tüm bağlantılarını içerir.Çin, endüstriyel İnternet güvenliği için politikalar, standartlar, spesifikasyonlar ve sistem çerçeveleri perspektifinden bir plan çiziyor.
Qi Anxin Group'un başkan yardımcısı Zuo Yingnan, endüstriyel bilgi güvenliğinin sorunu nihayet çözmek için eksiksiz bir kapalı devre güvenlik sistemi oluşturması gerektiğine inanıyor. Ancak bu aşamada en çok çözülmesi gereken şey, endüstriyel ana çerçevelerin güvenlik korumasıdır.
Zuo Yingnan şunları söyledi: "Endüstriyel ana bilgisayarlar, bilgi dünyasından fiziksel dünyaya açılan kapı gibidir. Tüm üretim kontrol komutları ve veri toplama, endüstriyel ana bilgisayar aracılığıyla belirli endüstriyel kontrol ekipmanına verilir. Bu kapıyı korursanız, temelde yapabilirsiniz. Birçok güvenlik sorununu çözün. "
Çok ciddi bir sorun, geçen yıl birçok endüstriyel şirketin karşılaştığı fidye yazılımının özellikle endüstriyel kontrol ekipmanına özgü fidye yazılımını hedef almamasıdır.Genel fidye yazılımları bilgi ağından endüstriyel kontrol ağına kaydı ve virüs kaynaklarının% 80'i İzinsiz giriş saldırılarının kaynaklarının tümü USB aracılığıyla içe aktarılır.
Beijing Winut Technology Co., Ltd.'nin Baş Teknoloji Sorumlusu Huang Min şunları söyledi: "Önceki endüstriyel kontrol sistemi çok kapalıydı, ancak endüstriyel kontrol sisteminin güvenliğini sağlamadı. Endüstriyel kontrol sistemlerinin% 50'den fazlası virüslerle çalıştırıldı ve endüstriyel kontrol sistemlerinin% 100'ü boşluklarla çalıştırıldı. Yukarıdaki durumu kısa vadede ve hatta önümüzdeki birkaç yıl içinde değiştirmek mümkün olmayacak çünkü çok sayıda endüstriyel kontrol sistemi 7 × 24 saat kesintisiz çalışma gerektiriyor ve yamaları zamanında onarma fırsatı yok ve bazı bilinmeyen güvenlik açıklarını kavramadık. "
Zuo Yingnan şunları vurguladı: "Endüstriyel ortamda çok sayıda stok ekipmanın değiştirilmesi çok pahalıdır ve adımlar çok uzundur. Bu aşamada, büyük endüstriyel ekipman stoğunun güvenlik sorununu nispeten düşük bir maliyetle çözmek birincil öneridir. "
Endüstriyel İnternet için güvenli bir geliştirme ortamı oluşturmak için işbirliği yapın
Endüstriyel otomasyon ve bilgi sistemleri, enerji, ulaşım, elektrik ve su temini gibi ulusal ekonomi ve insanların geçim kaynakları ile ilgili kilit alanlarda yaygın olarak kullanılmaktadır.Ekonomik ve sosyal kalkınma ile insanların yaşamları ve mülklerinin güvenliği üzerinde ciddi etkileri olacaktır.
Fan Yuan şunları söyledi: "Endüstriyel İnternet, 5G uygulamaları için büyük bir aşamadır. Çeşitli akıllı terminaller, endüstriyel İnternet uygulama senaryolarında yaygın olarak kullanılmaktadır. Gelecekte, güvenlik ekipman, ağ, kontrol, veri ve uygulamaların tüm yönlerine nüfuz edecek. Hizmetler ve diğer çok açılılar, endüstriyel İnternet için güvenli bir geliştirme ortamı oluşturmak için işbirliği yapıyor. "
Sanayi ve Bilgi Teknolojileri Bakanlığı Bakan Yardımcısı Chen Zhaoxiong şunları söyledi: "Son yıllarda, Venezuela'nın elektrik şebekesindeki büyük ölçekli elektrik kesintileri ve Ukrayna'nın klor benzin istasyonlarına yapılan siber saldırılar, ilgili endüstriler için alarm zilleri çaldı. Ulusal güvenliği sağlamak için siyasi perspektiften daha ileri adımlar atmalıyız. Endüstriyel bilgi güvenliği çalışmalarının aşırı önemi konusunda farkındalık yaratın. "
Chen Zhaoxiong, kritik bilgi altyapısının ekonomik ve sosyal operasyonların sinir merkezi, ağ güvenliğinin en önemli önceliği ve önemli saldırılar için hedef alınabilecek bir hedef olduğuna inanıyor.
Merkezi Siber Uzay İşleri Ofisi Siber Güvenlik Koordinasyon Bürosu müdür yardımcısı Li Aidong, kritik bilgi altyapısının güvenlik korumasını güçlendirmek için tedarik zincirini ve önemli veri güvenliği yönetimini daha da güçlendireceğini, endüstri denetçileri ve düzenleyici kurumların rehberlik ve denetim sorumluluklarını netleştireceğini ve işletme birimlerinin temel sorumluluklarını yerine getireceğini söyledi. , Ağ güvenliği sorumluluk sistemini kurun ve iyileştirin.
Kaynak | Science and Technology Daily (ID: kjrbwx)
Transfer | Bilgi
