中国自动化学会专家咨询工作委员会指定宣传媒体
新闻详情
isee-

倪光南:工控漏洞重重 解决安全问题需掌握核心技术

http://www.gkong.com 2018-04-16 16:08 来源:CCTIME飞象网

4月12日消息,在今天的“第二届中国通信业物联网大会”上,中国工程院院士倪光南表示,目前物联网可以说是无处不在,我们看到的信息几乎都与物联网有关系,同时,也可以看到物联网在工控系统的安全漏洞也非常严重。

“特别是信息泄露、身份验证等都存在非常大的威胁,工控系统如果受到重创,会造成整个系统的瘫痪,产生严重的破环,对社会经济会产生很大的影响” 倪光南讲到。

201841257523881

工控漏洞重重

主要受三种形式攻击

据国家信息安全漏洞共享平台(CNVD)、美国CVE、ICS-CERT、NVD发布的漏洞数据显示,截至2016年12月,与工业控制系统相关的漏洞达到984个。

这些工控漏洞的类型分布广泛,包括跨站脚本、数字错误、代码注入等等,有27种以上,其中,缓冲区溢加、信息泄露和输入验证分类漏洞类型位列前三甲。

谈及工控系统受到的攻击,倪光南表示,分为外部攻击、内部攻击以及内外勾结三种形式。“其实说明人在工控系统安全中起到非常重要的作用,很多是通过内部进行攻击,这是非常难防的,所以工控安全不是普通的设备、技术的安全,还牵扯到管理,牵扯到一些法规制度的问题。” 倪光南细说到。

工控系统安全存在内部威胁的问题,攻击的手段以及工控系统本身。在过去很多工控设施不联网,现在基本上都联网,而且联网的手段也非常丰富,因此需要考虑过去一些设备不适应这个条件,以及最后行为审计和管理的问题,这是属于规范制度方面的问题。

倪光南称:“中国在这方面,因为物联网刚兴起不久,所以工控系统的安全也是处于发展阶段,目前还比较初级的。但国家在这方面非常重视,习总书记关于网信工作系列讲座里面,对这方面有很重要的系列的指导。工信部在这方面也发布了工控系统安全防护指南,并且在网络安全和相关的物联网方面都有一些专门的规定,我们应该按照把这些规范落实起来。”

解决安全问题

核心技术是关键

对于如何解决这方面安全问题,倪光南坦言:“如果核心技术不掌握,安全问题不可能解决好。”因为我国的工控系统还处于初级阶段,我们可以参照计算机的体系。

比如说wintel就是基于Windows系统,是目前一般服务器所用的。如果没有工控体系,讲安全是达不到的。对此,倪光南解释道,我们用国产的操作系统,国产的CPU,用这样的机构去替代wintel,能不能替代?很多人有疑问。包括整个技术体系生态系统,将来会更多,并且有人说wintel2020年要停止服务了,这个也是给我们一个威胁,但是威胁不大,一些公司推出了一些架构跟wintel要合作,但是我们现在不需要合作就能够保证,我们用可信技术的这种方案,很多单位都在用,都没问题。

另外,利用智能动态防御的技术,使攻击者找不到它的思想,现在软件定义,通过这三节服务器以后,进入到一个,不知道你网络里面有多少东西。目前为止有人悬赏一百万,也没人攻破。

倪光南表示我国正在大力发展软硬件技术实力替代“核心”,谈及为何要大力发展,他坦言主要有以下四方面原因:

一,国家建设网络强国,安全问题是关键。倪光南表示,凡是关键的核心技术,作为国之重器是不可能被引进,我们应该意识到这个问题,并且大力发展自己国家的核心技术。

二,国家中长期科学和技术发展规划纲要定的第一项就是核高基,中国必须搞自己的CPU。我们必须要再次重视一下,核高基要替代,不能忘了初心和使命,这方面我们不能动摇。

三,国家下了决心要取代Windows10,目前到网信办去查win10已经上了负面清单,没有通过。

四,按习总书记要求,要安全发展同步推进,为了保证这一点,我们希望能够解决可控性问题。对此,我们建议进行多维度测评,除了一般的质量、性价比、安全方面的测评以外,我们会用知识产权、技术体系各种方式来衡量,所以自主可控不会有问题。

版权所有 中华工控网 Copyright©2024 Gkong.com, All Rights Reserved