 |
東莞市廣聯自動化科技有限公司
主營產品: HYDAC壓力開關,BURKERT電磁閥,WAUKEE流量計,ATOS油泵,德國REXROTH電磁換向閥,BERNSTEIN傳感器 |
11
聯系電話
|
東莞市廣聯自動化科技有限公司
主營產品: HYDAC壓力開關,BURKERT電磁閥,WAUKEE流量計,ATOS油泵,德國REXROTH電磁換向閥,BERNSTEIN傳感器 |
聯系電話
2015-9-14 閱讀(1527)
隨著物聯網時代的來臨,信息安全漏洞導致的結果已經不再是接收幾條垃圾短信、電腦宕機、盜刷這樣的常見問題,而是可能導致工廠上億元的經濟損失甚至消費者的生命安全,“安全"已經是擺到我們桌面上需要直接面對的問題。本刊此次采訪了多年從事工業控制和物聯網安全領域的力控華康董事長馬國華。
與互聯網相比,物聯網的信息安全需要面對哪些新問題。
物聯網與互聯網相比,面對的問題主要是數據屬性和使用方式的差異,還有數據的收集方式不太一樣。物聯網好多數據都屬私有數據,放在云上來說就是私有云,比如說水表、電表、氣表的數據,還有云健康,比如血壓、心律等的數據,這些和老百姓生活密切相關的同時又帶有隱私性的數據,是需要保密的。在傳統互聯網是沒有這些數據的。互聯網上像門戶的數據信息都是面向大眾的,但物聯網都是給有限的人看的,如果超出這個范圍,就涉及到使用安全問題,這個zui為突出。除此之外就是聯網的標準有區別,互聯網是按統一的協議標準比如TCP/IP來構建的,大家共同遵守這個標準;而物聯網的細分領域太多,出了各種各樣的協議,而且好多標準在制定時也不是很完善,沒有考慮到聯網后的信息安全風險。
您如何評價目前工業控制系統和物聯網信息安全方面的現狀。
據我做工控安全所遇到的情況來看,目前工控系統幾乎可以說是沒有安全防護,基本都是“裸奔"的。早期的工業控制系統采用專門的硬件和軟件來運行專有的控制協議,而且由于是孤立的系統,很少接到公網,所以安全問題相對會很少被關注。但隨著“互聯網+"時代的到來,工廠里的機器設備接入公網已是必然趨勢,這就會面臨著大量安全隱患。因此我們觀察到物聯網領域的安全需求也在逐步體現,就像是金融領域的安全一樣,銀行原來也是相對封閉的系統,但隨著移動支付、互聯網支付等新的支付方式的出現,安全需求也逐漸凸顯。工業領域和物聯網領域的安全也一樣,我們不是為了安全而安全,而是有實際的市場需求在里面的,有了需求市場自然就會向前發展。
您對未來的“工業控制系統和物聯網信息安全市場"有哪些判斷。
我國經濟發展水平和綜合環境各地參差不齊,行業市場相對比較復雜,同時國內企業有跟風的習慣,看別人在做或國家鼓勵就一窩蜂擠過去,就像之前的風電和光伏行業,行業快速發展起來了,信息安全保障等配套卻沒有跟上。目前我國的工控安全領域發展與歐美發達國家比尚有一定差距,但我國的市場有其特殊性和不可替代性,若有政府或相關機構組織站出來對行業適當引導,避免無序發展,zui終以行業應用推動市場發展,將催生更加龐大完善的市場。
您認為保障物聯網信息安全的核心環節(或:根本方式)是什么。
我覺得在信息安全方面體系化的防護很重要,信息安全就像保護你家里的財物,我們會門窗緊鎖,但也許有人會在墻上鑿個洞,所以還是要有一個防護體系,針對不同的內容做針對性的安全防護。比如生產倉庫面臨的安全需求可能包括防火防盜,防可燃性氣體等等,如果采取的防護,成本會提到很高,對企業產生較大負擔,所以我覺得首先還是首先進行風險評估,根據資產的重要程度、安全問題出現的概率、影響程度來采取適當措施加以防護比較權宜。
消費者(或:客戶方),在信息安全方面扮演什么樣的角色。
消費者往往處在zui弱的一方,常常是zui終的受害者,幾乎沒有選擇的權利。比如跟居民生活較貼近的水電氣,醫療系統的個人健康數據,不論是泄露還是被篡改,都會對消費者生活造成很大影響,甚至影響到生命安全。當然不論個人用戶還是企業、政府用戶的安全意識,也是亟待加強和提高的,目前信息安全遠不僅是傳統的辦公系統、操作系統和數據庫的安全,各種資產都可以成為黑客入侵的跳板和渠道,就像前陣海康威視監控設備被黑客入侵事件。其實各大設備廠商,包括三星、蘋果、IBM、華為等的產品,可能或多或少產品都會涉及BUG,當BUG被別有用心的人利用就可能造成損失,這里我覺得使用用戶的安全意識和使用習慣等也有莫大關系。
