数据中心的价值有哪些？

发布时间：2021-02-04 17:01:16 所属栏目：外闻来源：互联网

导读：第一个挑战是围绕这个数据方面，就是工业数据的安全防护问题。首先，当我们数据打通后，导致风险加剧。内外网的数据进行交互流通，这样有可能造成数据被外网感染，大家已经看到风险比较大。再者就是我们的工业数据庞杂，安全保护难度加大。包括经营的数据

第一个挑战是围绕这个数据方面，就是工业数据的安全防护问题。

首先，当我们数据打通后，导致风险加剧。内外网的数据进行交互流通，这样有可能造成数据被外网感染，大家已经看到风险比较大。

再者就是我们的工业数据庞杂，安全保护难度加大。包括经营的数据，运营的数据，底层的一些控制数据......种类非常多，数据的协议也非常多。

另外我们说了，工业数据关乎国家安全。一旦遭受攻击，将有可能造成国家的一些产业链、供应链的安全问题，包括今年我们在疫情期间，那么关键的时候，我们有些生产和防疫物资的产能还是受到了一些影响，造成了一些设备的停工。

从整体性上来讲，中国工业互联网的安全威胁应该从4个方面进行考虑。具体情况如下：

外部威胁：工业互联网打破了传统网络安全界限。工业企业IT和OT不断融合，企业内部工业网络、管理网络与互联网逐步打通，大量工业互联网资产在公网暴露，导致大量网络安全威胁从外网向工业内网延伸渗透。
内部风险：工控系统设备等网络安全防护能力不足。与传统网络安全相比，工控系统设备更关注系统的实时性与业务连续性，系统提供商提供的系统软件更加关注功能的实现，往往忽略安全的因素。大多数传统工业控制系统和设备受其内存和处理能力的限制，其保护能力较弱，受制于工业生产连续性、稳定性等要求，系统升级改造难度大。
工业数据泄露成为直接威胁隐私乃至国家安全的问题。传统制造领域不涉及用户隐私，工业互联网协同制造倡导的个性化定制、服务化转型都涉及大量用户隐私，用户隐私极易被泄露。关键工业数据成为国家关键数据资源，一旦被窃取将直接威胁国家安全。
OT与IT差异明显，传统安全手段不适用工业网络。差异项主要从可用可靠、管理目标、安全焦点、交互时效、系统操作、资源限制、通信标准、生命周期这几方面进行对比。

工业互联网安全威胁现状

当前，全球网络攻防对抗的强度、频率、规模和影响力不断升级，攻击对象逐步从公共互联网向工业互联网转移，国家网络空间安全和利益面临更深层次挑战。

美国网络司令部升格为一级联合作战司令部，对认为可能威胁到其安全的国家实施网络空间打击，据称美国总统特朗普近期同意对伊朗发起网络战;重点打击目标逐步从公共互联网向工业互联网转移，工业互联网已经成为美国实施网络安全威慑、制衡他国经济发展、巩固全球霸主地位的新重点。

王宝友表示，现阶段工业互联网安全威胁主要呈现三大特点，分别是攻击专业化、行为国家化、波及关联严重。

具体情况整理如下：

攻击专业化，首先是攻击手段日趋复杂多变，从漏洞后门、社会工程学到木马和僵尸网络、拒绝服务、APT;再者，网络攻击工具化、规模化，攻击类型从短时、突发攻击向高级别、持续性攻击转变。
行为国家化，使得攻击来源多样化。从来自普通黑客、网络恐怖分子的攻击，到国家级、有组织的，甚至是来自政府、军队、网络部队的攻击。美国泄露方程式网络武器库包含对基础设施的打击武器。
波及关联严重，是指攻击后果严重。从2010年“震网”到2019年委内瑞拉大规模停电事件，工业安全事件潜在破坏性、毁灭性、威胁性对国家经济和社会的深度影响不可预期。

而国内，多家企业也发生一些工业互联网安全威胁事件。据了解，多家国内企业遭受工业主机勒索病毒攻击，损失严重涉及汽车生产、智能制造、能源电力、烟草等行业几十余家，大多数都导致了工业主机蓝屏、文件加密、生产停工。

（编辑：长春站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!