行业动态|《工业互联网平台安全白皮书(2020)》发布 云安全

行业动态|《工业互联网平台安全白皮书(2020)》发布

12月4日,2020年中国工业信息安全大会暨全国工控安全深度行(京津冀站)在北京国际会议中心举行。大会由国家工业信息安全发展研究中心、工业信息安全产业发展联盟主办,以“贯彻总体国家安全观,把牢工控安全基准线”为主题。会上,国家工业信息安全发展研究中心标准质量处处长兼保障技术所所长陈雪鸿发布了《工业互联网平台安全白皮书》《工业互联网边缘计算安全白皮书》《工业互联网标识解析安全白皮书》《工业互联网数据安全白皮书》。该系列白皮书由国家工业信息安全发展研究中心联合业界主流工业互联网企业、网络安全企业、一流科研院所等共同编制,可为业界开展工业互联网安全相关工作提供参考。  其中,《工业互联网平台安全白皮书(2020)》立足国内外工业互联网平台发展情况和安全防护现状,分析工业互联网平台安全需求与边界,提出工业互联网平台安全参考框架,凝练保障工业互联网平台安全的关键技术,展望工业互联网平台安全发展路径。希望提高业界对工业互联网平台安全风险及相关防护技术的重视、达成共识,以推动工业互联网平台安全发展,为工业互联网健康发展保驾护航。《工业互联网平台安全白皮书(2020)》(附:平台安全白皮书发布PPT)       在公众号对话栏输入“工业互联网”获取下载地址 本文始发于微信公众号(安世加):行业动态|《工业互联网平台安全白皮书(2020)》发布
阅读全文
工控信息安全危机潜伏,面向新型攻击基本生产如何面对? 云安全

工控信息安全危机潜伏,面向新型攻击基本生产如何面对?

点击上方“安全优佳” 可以订阅哦!近年来,工业化和信息化的迅速发展,传统工业融合了信息技术和通信网络技术,已经在逐步改变世界产业发展格局。据统计,目前世界上已有超过80%的涉及国计民生的关键基础设施需要依靠工业控制系统来实现自动化作业,使用工业控制系统进行自动化生产,极大的提高了工作效率,节省了大量人工劳动力,创造了数倍的生产价值。  然而伴随着技术的发展,其弊端也逐渐显露。近日,安全研究人员发现,被广泛用于能源、制造、商业设施等领域的数款Westermo工业路由器存在着高危漏洞,其旗下的MRD-305-DIN等工业路由器固件中存在编号为CVE-2017-5816的硬编码漏洞,可暴露SSH和HTTPS证书及其相关私钥。此漏洞不仅导致攻击者可进行中间人攻击,解密流量,还可获得提升设备访问权限的管理员证书。此外,这些工业路由器的管理界面中存在几个网页没有使用任何跨站点请求伪造保护,允许攻击者代表身份验证的用户执行各种操作。目前Westermo已针对上述漏洞进行了修补,若是再晚一些发现,将会造成巨大损失。此次事件只是多数工控安全事故中的一例,随着工业自动化产业的发展,工业控制系统信息安全所面临的挑战日趋严峻。资料显示,全球工控网络安全安全事件在近几年呈现逐步增长的趋势,仅在2015年被美国ICS-CERT收录的针对工控系统的攻击事件就高达295起。为帮助了解工业控制系统所面临的安全威胁,通过查阅资料,笔者在此总结出几次典型的工控系统安全事件,便于各位参考。  1、澳大利亚污水处理厂中央系统遭遇人为入侵  2000年3月,澳大利亚马卢奇污水处理厂突发故障:中央计算机与个泵站的通信连接丢失,污水泵工作异常,报警信号也没有报警反应。在前后三个多月的时间里,总计约100万公升未经处理的污水直接经雨水渠排入了自然水系,包括当地的公园,河流。此番行为直接导致了当地海洋生物死亡,污水臭气熏天,让当地居民难以忍受,给所在区域带来严重生态灾难。  后经查证,发现事故起因并非设备故障,而是人为造成的。原来此次故障是该厂前工程师VitekBoden因不满工作续约被拒而蓄意报复所为。这位前工程师在其手提电脑上私自安装了可与传动系统进行通信的程序,并通过一个无线发射器控制了150个污水泵站。  此次事件因为后果严重,成为首个引起人们广泛重视的工控系统安全事件,为工控系统的安全防护敲响了警钟。  2、美国Davis-Besse核电站被蠕虫病毒攻击  2003年1月,美国俄亥俄州Davis-Besse核电站和其它电力设备受到SQLSlamme蠕虫病毒攻击,在数小时内网络数据传输量剧增,导致该核电站计算机处理速度变缓、安全参数显示系统和过程控制计算机无法运作。  原来,一供应商为给服务器提供应用软件,在该核电站网络防火墙后端建立了一个无防护的T1链接,SQLSlamme蠕虫病毒借此链接绕过了防火墙,进入了核电站网络。然后利用SQLServer2000中1434端口的缓冲区溢出漏洞进行攻击,并驻留在系统内存中,不断复制自身,造成网络拥堵,让SQLServer无法正常工作甚至宕机。  Davis-Besse事件的发生让人们认识到,工控系统安全漏洞问题并非全在于技术原因,操作人员安全防范意识薄弱,也是此次事件发生的导火索。  3、臭名昭着的震网病毒Stuxnet  “蠕虫”是一种典型的计算机病毒,它能自我复制,并可通过网络传播。任何一台和染毒计算机联网的个人计算机都会被感染。在2010年6月,震网病毒Stuxnet首次被发现,它是第一个专门定向攻击真实世界基础设施的“蠕虫”病毒。Stuxne利用当时微软尚未发现的几个漏洞,成功偷袭了伊朗Natanz核电站,造成大量离心机损毁。有美国官员称:该病毒只针对伊朗核设施,在设计上它无法进行传播。但是真的是这样吗?  事实证明,震网病毒已在现实世界中已经传播开来。2012年,位于美国加州的Chevron石油公司对外承认,他们的计算机系统曾受到专用于攻击伊朗核设施的震网病毒的袭击。不仅如此,美国BakerHughes、ConocoPhillips和Marathon等石油公司也相继声明其计算机系统也感染了震网病毒。他们发布警告,一旦病毒侵害了真空阀,就会造成离岸钻探设备失火、人员伤亡和生产停顿等重大事故。安全优佳http://news.secwk.com长按识别左侧二维码,关注我们 本文始发于微信公众号(安全优佳):工控信息安全危机潜伏,面向新型攻击基本生产如何面对?
阅读全文
原创 | 从分类分级管理谈工控网络安全保障体系构建 云安全

原创 | 从分类分级管理谈工控网络安全保障体系构建

作者 | 长扬科技一、引言随着新一轮工业革命的推进,全球正处于新一轮科技革命和产业变革的历史交汇期,工业制造(OT)的智能化转型正在让现实与虚拟世界之间的界限变得越来越模糊。当生产过程和信息合二为一,要求IT和 OT深度融合,形成一个贯穿整个工业制造企业的技术架构。IT和OT的融合会帮助工业制造企业改善业务系统以及各部门之间的整体的信息流动,从而提升企业的运营水平。OT被认为是现代智能工厂的支柱。它控制着工厂的基础设施,并使工厂生产线正常运转。对所有智能企业,从管理信息系统到客户关系管理,一切都是在IT基础架构上运行。自现代工业制造业开始以来,IT 和OT 就一直共存,但往往彼此独立。然而,随着工业物联网 (IIoT )的出现,将网络传感器和相关软件与复杂的物理机械结合在一起,物联网 (IoT)正在模糊办公室和车间工厂之间的界限,让数据从设备层-控制层-信息层直至云端无缝对接,从而消散IT 和OT 之间的鸿沟,体现IT与OT融合。以大数据、云计算、人工智能为代表的新一代信息技术与工业制造深度融合,工业制造加速由数字化向网络化、智能化发展。IT与OT互联互通,导致病毒、木马、勒索软件、黑客等针对工业生产控制系统攻击变得更加方便,攻击成本更加低廉。二、国内外典型工控安全事件近年来,国内外工业控制领域发生了众多的网络安全事件。1.国外安全事件2004年,美国某化工厂的一个DCS控制系统被震荡波蠕虫病毒通过连接在防火墙的445端口入侵,该系统因被感染而失去控制超过5小时。2010年,伊朗布什尔核电站发生震网病毒事件。有关专家分析,震网事件是由美国军方和以色列军方共同策划的一起针对伊朗布什尔核电站浓缩铀进行的一次有组织、有计划、有蓄谋的攻击。利用社工,以及windows和西门子wincc 的漏洞,对西门子300系统PLC系统进行了逻辑炸弹攻击,使得布什尔核电站离心机控制系统遭受破坏,导致核电站延期运行,损失难以估量。Flame火焰病毒具有超强的数据攫取能力,不仅袭击了伊朗的相关设施,还影响了整个中东地区。据报道,该病毒是以色列为了打聋、打哑、打盲伊朗空中防御系统、摧毁其控制中心而实施的高科技的网络武器。以色列计划还包括打击德黑兰所有通信网络设施,包括电力、雷达、控制中心等。一旦感染了系统,该病毒就会实施一系列操作,如监听网络通信、截取屏幕信息、记录音频通话、截获键盘信息等,所有相关数据都可以远程获取。2015年6月,波兰航空公司的地面操作系统遭遇黑客攻击,导致长达5个小时的系统瘫痪,至少10个班次的航班被迫取消,超过1400名旅客滞留。这是全球首次发生的航空公司操作系统被黑事件。2015年乌克兰电力部门感染的一款名为”BlackEnergy(黑暗力量)”的恶意软件,至少有三个区域的电力系统感染,造成大规模停电,使得近一半的乌克兰伊万诺-弗兰科夫斯克地区的家庭陷入黑暗。一种阐释说这是具有政治动机的持续攻击者采取的攻势,旨在攻击乌克兰关键基础设施,破坏该国稳定性。瑞典指责俄罗斯政府2016年11月4日针对该国的空中交通管制基础设施发动网络攻击。当天瑞典阿兰达机场、维特国际机场、布鲁玛机场等多个机场不得不取消了国内及国际航班。虽然瑞典官员此前发表声明称这次事件或与太阳耀斑有关,但他们已暗中通知北约关于俄罗斯发起此次网络攻击的细节。2020年2月,美国一家天然气管道运营商遭勒索软件攻击。该勒索软件成功加密了运营商IT和OT系统中的数据,导致相应的天然气压缩设备关闭。2020年4月24日,研究人员在ABB System 800xA分布式控制系统(DCS)中发现了几个严重漏洞,包括可用于远程代码执行、拒绝服务(DoS)攻击和权限提升的漏洞。2020年12月,伊朗黑客团伙贴出视频,显示自己已成功黑入以色列供水设施工业控制系统(ICS),目标是再生水蓄水池。工业网络安全公司OTORIO发表文章称,黑客侵入了直接连接互联网的人机接口(HMI)系统,该系统毫无防护,没有设置任何身份验证。2.国内安全事件从2011年以来,国内工业企业也开始频繁遭到攻击。2011年吉林某电厂机组DCS系统感染W32/Conficker.worm.gen.A蠕虫病毒。2017年“永恒之蓝”、“WannaCry“勒索病毒全球爆发,我国各加油站、政府、高校以及电力等行业受到不同程度的攻击。2018年台积电WannaCry变种病毒,造成三大产线停摆三天,造成18亿损失。2019年,我国在水利、石油石化、电力、钢铁、汽车制造以及其他关键制造业遭受到不同层次的WannaCry和挖矿病毒的攻击,大多数都导致了企业的工业主机出现蓝屏,反复重启、甚至数据被加密等。通过对近年国内外安全事件的梳理发现,主要在电力(发电和电网)、水利、交通、天然气、石油石化以及关键工控等行业进行攻击。因为这些行业属于国家关键信息基础设施,承载着重大的国家命脉,威胁着社会民生、国家安全。所以,这些攻击,不单纯是简单的攻击,而必然存在国家势力参与其中。三、分类分级管理当前,以美国为首的西方国家,正在封锁制裁其他国家高精尖技术的发展,达到其霸权目的;另一方面,工业控制系统本身存在着大量的漏洞和后门(工业控制系统在设计时,只考虑了系统的稳定性、实时性、鲁棒性,牺牲了安全性),据CVE、CNVD等统计,西门子、施耐德、罗克韦尔、AB、ABB、艾默生、欧姆龙等占据首位。一旦这些漏洞和后门被病毒、木马、勒索软件甚至黑客、敌对势力所利用必然导致严重安全事件。在我国,由于工业控制系统基础弱,大部分控制系统被国外垄断,受制于人,国外厂商完全有能力、有手段对正在我国运行的工业控制系统进行远程操控,或者获取机密数据。再加上新基建下的工业互联网的大力发展,必然导致工业控制系统的广泛互联,如果不进行安全有力的保障措施必然给国外的黑客组织、敌对势力带来攻击的机会。为了保障网络安全,维护网络空间主权和国家安全,促进经济社会信息化健康发展,工业和信息化部会同工业互联网专项工作组各单位,实施《工业互联网发展行动计划(2018-2020年)》,发布实施十余项落地性文件,重点提升工控安全态势感知、安全防护和应急处置能力,促进产业创新发展,建立多级联防联动工作机制,为制造强国和网络强国战略建设奠定坚实基础。为深入贯彻习近平总书记对工业互联网一系列重要指示精神,落实党中央、国务院决策部署,进一步巩固提升发展成效,更好地谋划推进未来一个阶段发展工作,工业互联网专项工作组制定出台了《工业互联网创新发展行动计划(2021-2023年)》(后称《三年行动计划》)。《三年行动计划》坚持以深化供给侧结构性改革为主线,提升新型基础设施支撑服务能力,拓展融合创新应用,深化商用密码应用,增强安全保障能力。提出实施工业互联网企业网络安全分类分级管理制度,集中力量指导重要行业、重点企业建立安全防护能力,提升安全防护水平。开展分类分级管理,一是进一步贯彻指导意见有关要求,督促企业落实主体责任,健全完善部门协同、政府指导、企业主责的网络安全管理体系;二是指导地方主管部门形成工业互联网企业清单,建立健全定级核查、信息通报、监测预警、安全检查等机制,集中力量指导管理重点企业;三是通过标准规范引领推动企业贯标达标,促进工业互联网企业网络安全防护能力提升。分类分级管理着力打造“1+4”的制度体系。1项《工业互联网企业网络安全分类分级管理指南》(后称《管理指南》),明确将工业互联网企业分为联网工业企业、平台企业、标识解析企业等三类,结合企业所属行业的重要性、企业规模、应用工业互联网程度、网络安全风险程度等因素,将企业分成三个级别,同时明确定级流程和安全管理、支持保障等方面的要求。4项《工业互联网企业网络安全分类分级防护规范》(后称《安全规范》),针对联网工业企业、平台企业、标识解析企业以及工业互联网数据四类对象,分别明确防护要点和不同级别的网络安全防护要求。四、构建工控网络安全保障体系2021年1月13日,工业和信息化部印发《开展工业互联网企业网络安全分类分级管理试点工作的通知》,启动部署分类分级试点工作。结合各地工业互联网发展实际,目前选定上海、江苏、广东等15个省(区、市)232家重点工业行业的重点企业参与试点。试点工作由各省工业和信息化主管部门与通信管理局共同组织实施,包括自主定级、定级核查、落实安全要求、试点工作总结四个阶段,计划10月底前完成试点工作。通过试点进一步完善《管理指南》,提升《安全规范》的科学性、有效性和指导性,形成可复制可推广的安全管理模式。试点过程中,工业互联网企业需依照法律、法规和相关标准的要求,采取技术、管理等综合措施,保障工业互联网相关设备、控制、网络、平台、应用、数据等网络安全,建立健全工控网络安全保障体系(如下图所示),有效防范应对网络安全事件,提升工业互联网企业网络安全防护能力。图1 工控网络安全保障体系工业互联网企业,从基础支撑、基础设施、安全保护、安全监管、管理保障及标准规范等多方面,构建工控网络安全保障体系。以密码技术、安全芯片等为基础支撑,针对PLC、数据采集与监视控制系统(SCADA)、远程信息处理器(T-BOX)等关键核心领域,加快密码应用核心技术突破;保护工控数据与应用安全、计算环境安全及网络与边界安全;强化监测保障,加快工业互联网安全态势感知、在线监测、风险评估等技术手段建设;强化管理保障能力;加强工业互联网密码应用安全性评估能力建设,全方位增强工业互联网企业安全保障能力,促进工控网络安全产业发展壮大,为工业互联网企业网络安全保驾护航。五、小结从《管理指南》的实际落实过程来看,由于各类工业控制信息系统的应用场景各不相同,通常需要对重点生产环境进行足够全面的了解,才能形成最终精准全面的安全保障体系需求,同时还需要考虑物理安全与信息安全的结合问题,因此具体实施往往是分阶段进行的。从技术协同角度看,除了引入传统IT网络安全防护措施外,5G、区块链、人工智能等新技术的发展势必会不断形成新的工控网络安全保障体系建设方案。参考资料:工业互联网行动发展计划(2018-2020年)http://www.cac.gov.cn/1122955095_15284189066411n.pdf工业互联网创新发展行动计划(2021-2023年)https://www.miit.gov.cn/ztzl/rdzt/gyhlw/wjfb/art/2021/art_6706d89a6cbc49cea75e8d47d4787064.html《工业互联网创新发展行动计划(2021-2023年)》解读https://www.miit.gov.cn/zwgk/zcjd/art/2021/art_8ddb39d0d4134b42aa8fd39a4b9f017e.html 2020全球重大工控安全事件http://m.chinaaet.com/article/3000127421工控安全事件汇总与分析http://www.doc88.com/p-79399021537096.html 转载请注明来源:关键基础设施安全应急响应中心 本文始发于微信公众号(关键基础设施安全应急响应中心):原创 | 从分类分级管理谈工控网络安全保障体系构建
阅读全文
中央网信办、工业和信息化部、公安部、市场监管总局关于开展摄像头偷窥等黑产集中治理的公告 云安全

中央网信办、工业和信息化部、公安部、市场监管总局关于开展摄像头偷窥等黑产集中治理的公告

近年来,不法分子利用黑客技术破解并控制家用及公共场所摄像头,将智能手机、运动手环等改装成偷拍设备,出售破解软件,传授偷拍技术,供客户“偷窥”隐私画面并借此牟利,已形成黑产链条,严重侵害公民个人隐私,人民群众对此反应强烈。为切实保护公民个人隐私安全,中央网信办、工业和信息化部、公安部、市场监管总局决定,自2021年5月至8月,在全国范围组织开展摄像头偷窥黑产集中治理。现将有关事项公告如下:  一、社交软件、网站、论坛等互联网平台要严格履行信息发布审核的主体责任,全面清理平台上发布的涉摄像头破解教学、漏洞风险利用、破解工具售卖,偷拍设备改装,偷窥偷拍视频交易等摄像头偷窥黑产相关违法有害信息。  二、摄像头生产企业要按照数据安全、信息安全有关规定和标准提升产品安全能力,提供公共服务的视频监控云平台及有关企业要严格履行网络安全主体责任,强化云平台网络安全防护,落实对远程视频监控App的数据安全防护责任。  三、电商平台要严格履行主体责任,全面开展排查,对平台上的假冒伪劣摄像头做清理、下架处理。  四、公安机关依法打击提供摄像头破解软件工具、对摄像头设备实施攻击控制、获取买卖公民隐私视频等违法犯罪活动,严惩违法犯罪分子。  五、网信、工信、公安、市场监管等部门加强监管和执法,对于不落实主体责任的社交软件、网站、论坛、视频监控云平台、电商平台等互联网平台和企业,依法依规严厉进行处罚。  特此公告。中央网络安全和信息化委员会办公室工业和信息化部公安部  市场监管总局2021年6月11日原文来源:网信中国 本文始发于微信公众号(关键基础设施安全应急响应中心):中央网信办、工业和信息化部、公安部、市场监管总局关于开展摄像头偷窥等黑产集中治理的公告
阅读全文
2021年第一季度工业网络犯罪影响报告 云安全

2021年第一季度工业网络犯罪影响报告

作者 | 天地和兴工业网络安全研究院【编者按】近日美国最大的燃油管道运营商Colonial Pipeline遭受勒索软件攻击,这并不令人感到意外。自1月份以来,影响关键基础设施运营的攻击数量急剧上升。水处理厂、燃料分配设备、能源和医院等公用事业都受到黑客的高度关注。OTORIO发布的《2021年第一季度工业网络犯罪影响报告》发现,远程操作增加带来的挑战,加上黑客对OT网络固有漏洞的认识不断提高,导致2021年第一季度针对工业和关键基础设施目标的网络攻击急剧上升。与上一季度相比,破坏性工业网络攻击增加了200%。在此份报告中,OTORIO讨论了2021年第一季度工业网络攻击的主要趋势:破坏性工业网络攻击、勒索软件、远程访问漏洞利用和网络钓鱼攻击急剧上升;回顾了各行业中值得关注的攻击事件:水处理、能源行业、海事部门、汽车和医疗保健;讨论了网络攻击对制造业生产运营的影响;并回顾了远程访问和VPN漏洞。在新冠肺炎疫情全球流行一年多后,制造业和关键基础设施行业受到疫情的严重影响,导致运营中断、生产力损失和销售额下降等。因此,大多数公司不得不重新评估其运营模式,并增加自动化、远程访问解决方案、IT-OT融合和云技术等的使用。在2020年,针对工业和关键基础设施组织、政府和个人的网络攻击数量打破了纪录。远程操作增加带来的挑战,加上黑客对OT网络固有漏洞的认识不断提高,导致2021年第一季度针对工业和关键基础设施目标的网络攻击急剧上升。一、2021年第一季度主要趋势( 1 ) 破坏性工业网络攻击翻倍自1月份以来,影响大型制造厂商和关键基础设施运营的攻击事件数量急剧上升。水处理厂、燃料分销商、能源公用事业公司和医院等公用事业公司正受到黑客的高度关注。2021年第一季度,有14家工业企业和关键基础设施组织的运营遭受了受到网络攻击,数量超过2020年第3季度和第4季度的总和,与2020年第4季度相比增长了200%。继2020年针对工业企业的网络攻击上升之后,在2021年第一季度,随着攻击者的经验增加,攻击者会设法造成更严重的破坏。这可以解释为什么美国拜登政府非常严肃地对待网络安全威胁,并于5月12日签署了一项行政令,重点关注运营水处理和能源输送等公用事业的工业控制系统,以改善美国国家网络安全和保护联邦政府网络。( 2 ) 日益严重的勒索软件威胁黑客选择勒索软件作为攻击油气管道运营商的攻击手段也不足为奇。2021年第一季度,整个工业部门越来越多地成为勒索软件威胁参与者的重点攻击目标,至少70%针对运营网络的主要攻击是勒索软件攻击。所有领域的勒索软件攻击都越来越大胆,越来越频繁,而且代价也越来越高。针对工业组织的勒索软件攻击仅次于针对政府的勒索软件攻击。勒索软件威胁行为者正越来越多地采用更复杂的技术来威胁制造业运营和关键基础设施。网络安全专家们的研究结果显示,代码正在频繁合并,这些代码寻找并利用工业控制系统中的漏洞,并可以从IT网络传播到OT网络。然而,勒索软件支付并不能说明问题的全部,向攻击者支付赎金也不意味着攻击已经结束。工业企业从网络攻击中恢复的时间平均为17天,一些企业需要数周甚至数月的时间才能够全面恢复生产。( 3 ) 远程访问攻击新冠疫情对工业部门最重要的影响之一是促使制造业严重依赖远程访问OT网络。随着远程访问系统对生产和业务连续性的重要性增加,远程访问系统仍然是2021年数字化行业的致命弱点。2021年第一季度,在工业自动化和控制系统中披露和报告的新漏洞超过52个,其中大部分与远程访问攻击有关。( 4 ) 网络钓鱼攻击黑客和网络诈骗团伙利用新冠疫情大流行,发送带有疫情相关信息的欺诈性电子邮件和移动信息,诱使用户点击含有恶意软件的恶意链接或打开附件。在疫情大流行的最初几个月里,钓鱼攻击增加了近700%,其中许多包含与疫情相关的关键字。在2021年,网络罪犯正试图利用疫苗来实施网络钓鱼攻击。FBI去年12月就新冠肺炎疫苗相关的欺诈计划发出警告。网络钓鱼活动对制造业和关键基础设施公用事业来说是巨大的风险,尤其是与远程工作相关的风险。由于许多员工远程操作生产车间和运营网络,成功的网络钓鱼攻击可以让攻击者直接访问运营网络。今年早些时候,OTORIO研究人员与Check Point Research联手,深入调查并分析了一场针对数千家全球组织的大规模网络钓鱼活动,揭示了整体感染链、基础设施以及电子邮件的分发方式。攻击者发起了一场网络钓鱼活动,成功绕过了Microsoft Office 365高级威胁保护(ATP),窃取了1000多名公司员工的凭据。有趣的是,由于他们的攻击链中存在一个简单的错误,网络钓鱼活动背后的攻击者将他们窃取的凭据暴露在了公共互联网上。通过简单的谷歌搜索,任何人都可以找到被盗的凭证。 二、针对各行业攻击事件回顾( 1 ) 水利行业以任何标准衡量,水处理和分配都是至关重要的任务,为企业和家庭提供最基本和关键的资源。然而,通常由传统系统提供动力的处理和分配作业,仍然高度暴露在网络攻击之下。2021年2月,黑客入侵了佛罗里达州Oldsmar市的水处理系统,该市有近14000名居民。攻击者操纵了供水系统的氢氧化钠水平,如果不是一个员工迅速发现的话,这可能会危及数千人的生命。攻击者通过TeamViewer的一个保护较差的版本获得了对Oldsmar工厂系统的访问权,TeamViewer是一个广泛用于管理远程访问IT系统的工具。在攻击发生前6个月,该设施已经停止使用TeamViewer,但仍保留安装。攻击使用多个用户和设备共享的被盗凭据远程登录到控制供水系统的HMI站。( 2 ) 能源行业能源行业是全世界网络犯罪分子的攻击目标。受害者包括荷兰能源供应商Eneco、巴西能源公用事业公司Copel和Eletrobras、及英国能源巨头Npower等。2021年1月,巴西燃料分销商Ultrapar因受到网络攻击而停止了部分子公司的运营,公司花了将近两天时间才恢复运营。( 3) 海事部门海事部门由于依赖于航海、通信和物流技术,因此特别脆弱。与此同时,船上和陆基系统都在迅速老化,许多货船的平均使用寿命为25-30年。这种脆弱性和经济中心性的结合,导致了对海事船舶和基础设施的网络攻击不断增加。世界经济论坛将对交通基础设施的网络攻击列为2020年世界第五大风险,而对海事部门的网络攻击在过去三年中增加了惊人的900%。在2020年被攻击的目标中,包括联合国海事机构、航运巨头MSC和法国集装箱运输公司CMA CGM。( 4 ) 汽车行业勒索软件威胁者越来越多地采用更复杂的技术来威胁整个制造业务,特别是汽车行业。据报道,2021年2月,起亚汽车公司遭到勒索软件DoppelPaymer的攻击,导致运营中断,包括其车载OEM信息娱乐和远程信息处理服务UVO的中断。起亚的母公司现代汽车美国公司也受到了攻击的影响。2021年3月,Applus Technologies的汽车排放测试平台遭到网络攻击,导致美国8个州的汽车检测工作至少中断了两周。犯罪分子显然把目光投向了汽车行业,因为他们明白制造商和服务提供商承受不起任何运营中断。汽车行业是数字化和自动化领域的领先行业之一,因此更容易受到网络攻击。( 5 ) 医疗保健随着全球医疗系统持续与新冠疫情斗争,网络犯罪分子也继续以医疗机构的操作系统为攻击目标,造成了对疫情应对的减缓,并且干扰了患者护理。法国西南部的达克斯医院在2月9日遭到勒索软件攻击,然后在2月15日,里昂附近的一家医院也遭到了类似攻击,这两次攻击都使用了Ryuk勒索软件。3月8日法国西南部Oloron-Sainte-Marie医院也遭受了勒索软件攻击。黑客关闭了医院系统,影响手术设备、药物管理、患者记录和其他医疗管理系统。患者干预和治疗被取消,危重患者被转移到其他医院。三、对制造业生产运营的影响自2021年1月以来,攻击者已经成功扰乱了多家大型制造企业的生产运营,包括:1月,美国包装业巨头WestRock遭受了勒索软件攻击,造成公司生产和运输能力严重中断,公司股票因此在短短一周内下跌了11%。3月,跨国啤酒制造商Molson Coors遭受了恶意软件攻击,导致处理啤酒厂运营、生产和发货的部分业务延误和中断,直至4月份其生产业务才缓慢恢复。3月,德国涂料制造商Remmers遭受了网络攻击,导致大部分生产关闭。3月,加拿大物联网设备制造商Sierra Wireless遭受勒索软件攻击,导致生产基地停产,网站及内部运营也受到影响。4月,意大利两家工业生产企业遭受了Cring勒索软件攻击,导致生产设施暂时停产了两天。四、漏洞及利用( 1 ) VPN漏洞攻击者经常利用VPN解决方案中的漏洞来获得对运营网络的远程访问。Cring勒索软件通过利用FortiGate VPN服务器中的一个漏洞CVE-2018-13379,被用于攻击欧洲工业目标和控制系统。该漏洞使得未经验证的攻击者能够获取包含VPN用户名和明文密码的会话文件。VPN解决方案的另一类漏洞是,恶意内部人员可以利用此类漏洞远程攻击组织网络。攻击者通常是不满的现任或前任员工,他们保留着对敏感网络的访问权限。用户可能会通过特权滥用造成广泛的损害。2021年4月,堪萨斯州埃尔斯沃斯Post Rock水区的一名前雇员在辞职两个多月后被控远程访问一家水处理公司的计算机,并关闭了使水可以饮用的清洁和消毒程序。( 2 ) 远程访问漏洞在2021年第一季度,工业自动化和控制系统中披露和报告了超过52个新漏洞。这些漏洞是在西门子、施耐德和TRUMPF等工业巨头以及Pepperl + Fuchs和MB Connect等规模较小的工业制造商的产品中发现的。自动化软件以及监控和远程访问解决方案的漏洞数量将在2021年继续上升。在2021年第一季度,OTORIO的渗透测试人员在工业远程访问解决方案MB Connect中发现了超过20个严重的安全漏洞。攻击者可以利用这些漏洞造成严重破坏,包括:通过在MB Connect设备中导致拒绝服务,阻止对数百个不同的MB Connect客户生产车间的远程访问;窃取敏感客户信息和个人数据;访问MB Connect的敏感数据,包括源代码、SQL文件和脚本文件;控制MB Connect网站上的网页,为有针对性的网络钓鱼攻击提供便利,以窃取MB Connect客户的证书。攻击者可以使用这种被盗的凭证连接到客户的生产车间,造成严重的破坏。在当今网络安全形势不稳定的情况下,关键基础设施运营要真正减轻损害,方法之一就是要防止破坏。可以使用一种网络防御方法,将传统的被动防御方法与适应环境需要的主动降低风险的方法相结合。主动防御方法包括在遭受攻击前识别并缓解风险的行动,应对措施包括在遭受攻击后依靠快速检测和响应将生产中断降至最低。正如Colonial Pipeline遭受的勒索软件攻击和其他针对关键基础设施的攻击所示,攻击通常只有在造成严重破坏后才能被检测到,当涉及到关键公用事业时,攻击可能会扰乱甚至危及人类的生命。关键基础设施组织如果采取积极主动的方式,采取先发制人的措施降低风险,将大大降低成为网络攻击受害者的可能性,也将减少潜在的损害和受到攻击后的响应时间。这应该是任何公用事业安全和网络安全利益相关者的首要任务。参考资料:OTORIO,Industrial Cybercrime Impact Q1 2021 Report原文来源:关键基础设施安全应急响应中心 本文始发于微信公众号(网络安全应急技术国家工程实验室):2021年第一季度工业网络犯罪影响报告
阅读全文
工信部发布“5G+工业互联网”十个典型应用场景和五个重点行业实践情况 云安全

工信部发布“5G+工业互联网”十个典型应用场景和五个重点行业实践情况

导 读:为系统总结发展成效,向更多行业和企业应用“5G+工业互联网”提供具有借鉴意义的模式和经验,工业和信息化部总结形成《“5G+工业互联网”十个典型应用场景和五个重点行业实践》,具体介绍10个典型场景及5个重点行业“5G+工业互联网”的实际应用情况。关于发布“5G+工业互联网”十个典型应用场景和五个重点行业实践情况的通知各省、自治区、直辖市及计划单列市、新疆生产建设兵团工业和信息化主管部门,各省、自治区、直辖市通信管理局,各相关单位:2019年11月,工业和信息化部办公厅印发《“5G+工业互联网”512工程推进方案》(工信厅信管〔2019〕78号),推动“5G+工业互联网”融合创新发展。一年多来,在产业各方共同努力下,“5G+工业互联网”在建项目已超过1500个,覆盖20余个国民经济重要行业,在实体经济数字化、网络化、智能化转型升级进程中发挥了重要作用。为系统总结发展成效,向更多行业和企业应用“5G+工业互联网”提供具有借鉴意义的模式和经验,我局会同各省(自治区、直辖市)工业和信息化主管部门、通信管理局,经地方推荐、企业报送、专家评审等环节,总结形成《“5G+工业互联网”十个典型应用场景和五个重点行业实践》,具体介绍10个典型场景及5个重点行业“5G+工业互联网”的实际应用情况。现将上述成果文件予以发布,供产业各方参考。后续,工业和信息化部将持续推动产业创新发展,拟于年内再发布一批“5G+工业互联网”典型场景和重点行业。工业和信息化部信息通信管理局2021年5月31日原文来源:中国信通院CAICT 本文始发于微信公众号(关键基础设施安全应急响应中心):工信部发布“5G+工业互联网”十个典型应用场景和五个重点行业实践情况
阅读全文
威努特再度入选工业信息安全监测预警网络建设支撑机构 云安全

威努特再度入选工业信息安全监测预警网络建设支撑机构

近日,国家工业信息安全发展研究中心(CICS-CERT)公示了工业信息安全监测预警网络建设支撑机构(2021-2022年)名单,威努特凭借过硬的安全监测预警技术实力与丰富的实践经验成功入选。这也是威努特继2020-2021年后,第二次入选工业信息安全监测预警网络建设支撑机构。 工业信息安全监测预警网络建设支撑机构遴选活动是由国家工业信息安全发展研究中心组织开展,经自主申报、材料初审、专家评审等环节,最终选出在工业信息安全领域具备较强技术实力和社会责任感的专业队伍,以加快推进国家工业信息安全监测预警网络建设,切实提升工业信息安全态势感知水平,有效支撑监测预警相关工作。 威努特作为工控安全领军企业,自主研发了工控漏洞挖掘平台、工业互联网雷达、工业安全态势感知平台等5大类30款网络安全专用产品,拥有领先的安全监测预警技术和强大的网络安全监测预警能力,能有效支持我国工业信息安全监测预警工作,助力提升工业信息安全态势感知水平。其中,威努特工业安全态势感知平台利用大数据、机器学习、人工智能技术,对网中的各种风险进行感知、分析,量化,结合神经网络、向量机、遗传算法等智能预测方法,实现工控业务安全的主动防御能力。平台建立动态响应机制,以检测、预测、响应、防护为组成过程,网络系统安全可实时、动态、快速响应,形成主动综合监测与预警能力。 近年来,威努特充分发挥自身技术优势,积极配合主管部门相关工作,得到主管部门的充分肯定,被授予CNNVD技术支撑单位、CICSVD技术支持组成员单位、工信部网络安全威胁信息共享平台合作单位、工业信息安全信息报送与通报试点工作优秀单位、国家工业信息安全产业发展联盟会员单位、工业信息安全应急服务支撑单位等荣誉称号。 再度入选工业信息安全监测预警网络建设支撑机构,是对威努特工业信息安全监测预警领域技术实力和表现的高度认可。未来,威努特将勇于担起企业社会重任,持续为构建“上下联动、多方协同”的监测预警工作机制,加快推进国家工业信息安全监测预警网络建设贡献力量。 威努特简介 北京威努特技术有限公司(简称:威努特)成立于2014年,专注于工控安全领域,以自主研发的全系列工控安全产品为基础,为电力、轨道交通、石油石化、市政、烟草、智能制造、军工等国家重要行业用户提供全生命周期纵深防御解决方案和专业化的安全服务。凭借持续的研发创新能力和丰富的实战经验入选全球六家荣获国际自动化协会ISASecure认证企业之一和亚太地区唯一全球网络安全联盟(GCA)创始成员。 威努特秉承首创的工业网络“白环境” 技术理念,迄今为国内及“一带一路”沿线国家的2000多家客户实现了业务的安全合规运行,已成为最受客户信赖的工控安全领军企业。同时,作为中国工控安全国家队,积极推动产业集群建设构建生态圈发展,牵头和参与工控安全领域国家、行业标准制定和重大活动网络安全保障工作,致力于为国家关键信息基础设施保驾护航。 威努特始终以“专注工控,捍卫安全”为使命,致力于为我国关键信息基础设施网络空间安全保驾护航! 渠道合作咨询   张先生 18201311186 稿件合作   微信:shushu12121 相关推荐: 红队工作"保姆级"教学指南丨咖面119期 漏洞银行技术群:327085041 周五晚20:00  “大咖面对面”技术直播 送走中秋的圆月 马上向我们走来的是 国庆七天长假 / 那么在放假前夕 让我们再来一起回顾下 上周精彩的咖面吧~ 119期我们请到一位 有着十余年安全从业经验的大咖泉旁树 …
阅读全文
原创 | 为什么控制系统信息安全建设需要基于行为分析 云安全

原创 | 为什么控制系统信息安全建设需要基于行为分析

作者 | 天融信 1、工业控制系统与IT信息系统的区别工业控制系统由控制器、PLC模块、DCS控制柜、触摸屏、HMI设备、通讯卡等硬件,以及SCADA组态软件、编程软件、操作系统软件等软件组成,应用于工业现场环境,用于不同行业的生产业务场景。为满足工业企业日常生产计划性、连续性、高可靠性等业务场景要求,工业控制系统通常具有通信网络冗余、运行时间长、设备老旧、更新换代不频繁等特征,在业务流程和运行特点上与传统IT信息系统有很大不同。随着工业控制系统开放性越来越强,为达到工业控制系统集成和使用的便利性目的,系统网络中广泛应用工业以太环网、OPC、Modbus、S7等工业专有通信协议;同时在过程控制层面,应用了基于商用操作系统或数据库系统的PC服务器和终端产品,很容易遭到来自企业管理网或互联网的病毒、木马、黑客等外来攻击。IT信息系统中黑客攻击目标多为获取私密数据、个人信息,而针对工业控制系统的攻击目标通常为造成系统宕机、破坏通信网络、修改工艺参数,引发安全事故,造成不同规模的经济损失或爆炸、人员伤亡等严重后果,甚至摧毁关键信息基础设施。工业控制系统有许多区别于传统IT信息系统的特点,面临不同的安全风险。工业控制系统与IT信息系统本质上的差异,决定了工业控制系统信息安全建设与IT信息系统安全建设的不同。因此必须在符合工业控制系统本身技术和环境具体要求与特点的前提下,以保障生产业务连续性为主要目标,开展工业控制系统信息安全建设。 2、传统安全防护方式不适用于工控环境2.1   网络层面分析首先在网络方面,防火墙、入侵检测等传统网络安全设备,仅能够实现对外部入侵及网络异常行为的管理和监测,但是不能对网络通讯内容,以及已经授权的人员进行内部网络访问的行为进行监控,因此,对于正常网络访问行为导致的网络资源滥用、敏感信息泄露、违规操作、文件上传、下载、删除等违法操作无能为力,难以实现对网络行为的在线实时监控管理及安全事件的追溯取证。另一方面,由于工业控制系统采用的控制协议与传统的网络高层应用协议不同,具有私有、专用的特点;而且许多工业控制协议没有提供保护流量的措施,攻击者只需访问网络并了解协议,即可以在没有任何阻力的情况下进行网络攻击。并且工业控制系统对环境适应性具有较高要求,使传统的网络审计技术手段不能满足现阶段工业控制系统网络安全监测的需求。2.2   应用层面分析从业务应用层面考虑,工业控制网络与传统IT网络的业务应用流程、应用方式均不同,如果仅仅基于五元组无法达到预期目的,而是需要从更深层面对业务进行分析,通过关联分析的技术手段,发现针对业务系统的违规行为,真正发现安全事件并进行告警。例如,传统的审计措施在经过对五元组信息进行审计分析时,发现某账户在某时间段内频繁查询核心客户资料数据库,从而进行告警,并告知管理员该异常账户的行为。但是可能该客户正在下载客户资料,属于正常操作行为,而不是违规行为。因此要实现类似行为的发现,光靠协议分析是不够的。协议分析只能将此类行为对应的零散的数据报文截获出来,并变成一条条的事件信息。只有找出存在业务流程中的用户访问行为、操作行为等不同行为的规律和特征,从业务角度配置访问控制策略,并且通过对这些事件信息进行关联分析,才能将其转化为有意义的事件告警信息。2.3   主机层面分析传统的安全软件防范病毒和木马,主要采用基于特征分析和基于操作行为分析两种方式。第一种基于特征分析的病毒防范方式,主要是通过提取恶意程序的特征码,并记录到病毒库中,当下次再遇到含有这种特征码的程序,就可以直接进行查杀。基于特征分析是查杀病毒和木马的主要方式,其优点是快捷方便,在恶意程序运行之前,就可以进行查杀了。但是其缺点也很明显,当一个病毒或木马加壳或者改变加壳方式之后,特征码会发生改变,这种方法就不奏效了。第二种基于操作行为的病毒防范方式,主要是通过监测行为的动态性实现恶意程序拦截。例如木马要修改计算机的注册表信息,这是一种恶意行为。杀毒软件在运行的过程中,会监视注册表,在发现有软件正在修改注册表时进行提醒,或者直接进行拦截。基于行为分析的优点是能够通过分析行为,准确地拦截恶意程序,甚至一些新的木马或病毒,均可以通过这种方式进行查杀。缺点是查杀速度较慢,并且当木马或病毒一直潜伏着、不运行的时候,就没办法进行查杀了。而在工业控制环境中,作为“控制大脑”的上位机安装的应用软件种类较少,其应用多为工业特定应用,且出于应用软件运行角度考虑,上位机往往不会安装杀毒软件;或者即使安装了杀毒软件,也存在病毒库、杀毒软件版本更新不及时等安全问题;另外如果使用传统的主机恶意代码检测工具对工业主机进行扫描检测操作,那么工业主机应用的调用进程执行操作方式极有可能被误判为恶意程序,并被检测工具加以删除或隔离,从而影响生产正常进行。所以传统的恶意代码防范软件不适用于工业控制环境。综上所述,传统的安全防护方式并不适用于工控环境,在网络安全威胁越来越严重的形势下,需要应用适用于工业生产控制环境的安全防护技术,为工业控制系统稳定运行提供安全保障。 3、基于行为分析适用于工业控制系统信息安全相较于传统信息系统环境,工业控制系统一旦建立,其中的终端设备、控制设备、网络设备、采集设备等工控设备已经按照提前设计好的规则集成为一个生产控制环境,且这个生产控制环境无论是硬件设备,还是上位机、服务器中安装的应用软件在相当长的一段时间内都不会进行变更。以上特点决定了工业环境中的业务逻辑相对固定,基于业务应用的工业生产行为及业务行为也具有比较高的固定模式,因此,我们可以通过对生产业务及应用流程的深入分析,获取一个基于应用行为的工业行为画像。然后基于行为分析识别越权访问、工艺参数修改、基于合法路径合法行为的非法攻击等异常行为。首先在网络层面,采用基于行为分析的技术手段,一是可以通过提前设定好的规则策略来限制网络数据的交换,并在不同网络之间以及关键系统、设备之间进行动态的行为判断,识别网络中的异常访问行为;二是可以根据网络协议和数据报文的行为特征,有效过滤和阻断网络中的外来攻击行为。其次在应用层面,采用基于行为分析的技术手段,可根据业务构建行为安全基线,识别内部异常、违法操作行为,并对超出安全基线的行为进行报警,避免类似“震网”事件的发生。最后在主机层面,采用基于行为分析的技术手段,通过详细记录用户的操作行为,可实时监控分析应用程序和人工操作的行为规律,及时发现主机下线、资源不足、非法应用启动、恶意篡改及非法外设接入等安全事件,实现对工业主机的细粒度管控,保障终端设备安全。 4、小结基于行为分析的防护手段适用于工业控制系统环境,相较于传统的信息安全技术措施,能够更好的保障控制系统信息安全。转载请注明来源:关键基础设施安全应急响应中心“投稿联系方式:010-82992251   [email protected]” 本文始发于微信公众号(关键基础设施安全应急响应中心):原创 | 为什么控制系统信息安全建设需要基于行为分析
阅读全文
2021年全国工业APP和信息消费大赛新闻发布会在京召开 未分类

2021年全国工业APP和信息消费大赛新闻发布会在京召开

9月23日上午,2021年全国工业APP和信息消费大赛(以下简称“大赛”)新闻发布会在北京召开。工业和信息化部信息技术发展司副司长江明涛,中国电子信息产业发展研究院副院长刘文强,湖南省工业和信息化厅党组成员、总经济师熊琛,株洲市委常委、常务副市长何剑波出席发布会,详细介绍了举办此次大赛的重要意义、大赛筹备和服务保障情况以及进一步推动我国工业APP和信息消费生态培育的举措及成效,并回答了记者提问。湖南省株洲市工信局局长刘海宾主持了发布会。   据了解,本届大赛总决赛将于11月在湖南省株洲市举办。大赛由工业和信息化部和湖南省人民政府共同主办,中国电子信息产业发展研究院、湖南省工业和信息化厅、株洲市人民政府承办。大赛旨在响应国家“十四五”规划发展布局,深入实施创新驱动发展战略,强化制造强国建设战略支撑,大力推进产业结构优化升级,加快发展数字经济。目前,大赛各项筹备工作正在有条不紊地推进中。   2021年全国工业APP和信息消费大赛新闻发布会现场 紧扣供给侧结构性改革主线  构建发展新格局 会上,江明涛指出:“要以本次大赛为契机,按照高质量发展要求,立足新发展阶段,贯彻新发展理念,紧扣供给侧结构性改革这一主线,大力释放消费潜力和内需动力,加快新一代信息技术与实体经济深度融合,推动工业APP和信息消费发展,构建新发展格局。”   大赛分设工业APP新意赛、工业APP数字制造与管理专项赛、工业APP数字节能与环保专项赛、信息消费技术创新、信息消费产品创新、信息消费应用创新六大赛道,鼓励“产学研用金”各界,结合我国工业APP和信息消费发展现状,针对需求侧、供给侧实际需求,积极培育新产品、新业态、新模式。    获胜项目将获得大赛承办方提供的奖金,并被推荐入围工业互联网APP优秀解决方案、新型信息消费试点示范项目评选,优先入选大赛《全国工业APP优秀项目集》《全国信息消费优秀项目集》,优先对接市场资源、传播资源,优先获得各省市产业扶持发展专项资金支持,优先纳入大赛官网“数字化能力供需对接”频道进行展示等。   会上,刘文强表示,为积极贯彻落实工业互联网创新发展战略,有力提升信息消费供给水平,培育经济新动能,中国电子信息产业发展研究院开展了一系列工作。   一是开展相关政策和产业研究,重点协助实施工业互联网创新发展工程及工业互联网试点示范等一系列工信部重点工作,并持续开展数字经济产业发展深度研究,形成指数、图谱、报告等系列智库成果,为政府决策提供参考。二是建设公共支撑服务平台,面向政府及行业企业需求构建工业互联网产业大脑平台,形成工业互联网产业运行数字地图,实时反映工业互联网区域布局和发展现状,并提供工业APP供给能力测试测评服务及战略咨询、供需对接等产业服务。三是加强与地方及企业联动,以产业研究、规划支撑、展会赛事等方式,积极推动地方数字经济发展,营造浓厚氛围。 突破创新 打造特色多彩大赛 数字经济的盛宴,离不开丰富多彩专场活动。在回答记者提问时,何剑波表示 “株洲作为本次大赛的承办地,承担着整个大赛总决赛的服务和保障工作。除了确保大赛总决赛如期圆满举行外,我们将举办2021数字经济产业峰会、智能制造助推区域产业发展分论坛、工业互联网赋能产业高质量发展分论坛、信息消费升级推进智能经济发展分论坛、数字化能力供需对接推介会等系列活动。”    除此之外,熊琛现场也对本次大赛的诸多突破和创新点进行了介绍。   一是创新办赛机制,提升赛事水平。本届大赛在工业APP方向将聚焦 “数字制造与管理” “数字节能与环保”等工业领域重点和热点开辟专项赛道。在信息消费方向设置技术创新、应用创新两个分赛项,引导参赛团队积极利用5G、大数据、人工智能、VR/AR等前沿技术创新产品和服务。推动大赛做深做大做强,打造专业化、体系化的赛事品牌。   二是宣传升级,打造品牌大赛。本届大赛将邀请新华社、中央广播电视总台等中央媒体,湖南日报社、湖南电视台、株洲日报社等省市地方媒体,联动报道赛事动态,进一步丰富融媒体、新媒体等渠道,提升赛事受众覆盖面,保持赛事热度和影响力。   三是强化对接,坚持走深入实。为提升赛事服务的精准度,本届大赛官网增设“数字化能力建设供需对接”板块,为产业上下游搭建联动、对接平台,推动产业协同创新。   四是推动转化,加大引资培优。大赛将基于地方特色,招揽吸纳投融资机构,为优秀参赛项目提供展示和交流平台,促进参赛企业与地方政府、用户单位、投资机构紧密衔接,推动赛事成果应用转化。   大赛以实际需求为牵引,以服务产业发展为目的,聚焦工业APP、信息消费的发展趋势和应用需求,以搭建平台、促进科技成果转化、构建产业生态圈为己任,面向全国工业互联网和信息消费领域的企事业单位、科研机构、高等院校和个人,赋能行业高质量发展。 相关推荐: SecIN亮相“补天白帽大会”,助力大会成功举办 点击上方蓝字 关注我吧 9月17日,面向全球白帽和技术精英的全球性安全行业大会——2021补天白帽大会在北京举行。作为《网络产品安全漏洞管理规定》正式实施后的第一个白帽行业盛会,来自监管机构、安全团队、研究机构的嘉宾和顶级白帽近千人汇聚一堂。 作为国内白帽群体…
阅读全文
威努特出席2021年全国工控安全深度行(贵州站) 未分类

威努特出席2021年全国工控安全深度行(贵州站)

9月17日,由贵州省工业和信息化厅、国家工业信息安全发展研究中心共同主办的2021年全国工控安全深度行(贵州站)暨工业信息安全技能大赛复赛启动仪式在贵阳成功举办。国家工业信息安全发展研究中心副主任郝志强、贵州省工业和信息化厅副厅长汪家强出席活动。 国家工业信息安全发展研究中心副主任郝志强在致辞中表示,近年来,国家工业信息安全发展研究中心在工业和信息化部指导下,积极践行国家级信息安全研究与推进机构职责,坚持以“支撑政府、服务行业”为宗旨,在提升工业信息安全技术保障能力,推进工业信息安全产业发展,加速人才建设等方面加大投入,为推进地方和行业安全建设提供有力支撑。未来中心将继续发挥工业信息安全国家队优势,联合安全产业力量,深化与贵州省工信厅的合作,持续提升地方工业信息安全防护能力和保障水平。 国家工业信息安全发展研究中心副主任 郝志强 汪家强代表贵州省工业和信息化厅对各位嘉宾的到来表示热烈欢迎。他表示,贵州作为首个国家大数据(贵州)综合试验区,坚决贯彻落实国家战略部署,始终把安全防护放在突出位置,成功打造了全国首个国家大数据安全靶场,建设了“工业互联网网络安全分类分级系统”。未来贵州将进一步健全工业信息安全保障体系,完善工业信息安全靶场,积极推进数据分类分级、工业信息安全风险评估、安全检查、监测预警、应急响应和产业生态打造等工作走深向实,为建设制造强国和网络强国贡献更多贵州力量。   贵州省工业和信息化厅副厅长 汪家强 高峰论坛上,威努特副总经理郭念文就新形势下的工控安全探索与实践发表主题演讲。   威努特副总经理 郭念文 随着企业数字化转型升级的持续推进,工业控制系统面临开放互联、新技术应用等带来的多重安全威胁。郭念文表示高危漏洞和后门、高持续性威胁、有针对性的新型病毒等威胁层出不穷,工业系统或将进入到网络安全问题爆发期。如何有效解决工控安全难题?他从工控安全与IT安全的核心诉求进行对比,分析工控安全产品在需要满足高实时性、高可靠性、长生命周期等要求的同时,工控安全的防护技术也应该区别于传统IT安全的防护技术。与此同时,控制系统的国产化替代工作正稳步推进,安全产品的全国产化工作也是大势所趋。 他表示基于白名单技术的解决方案已成行业共识,该方案能有效解决工业企业数字化转型中的工控安全问题。具体到产品技术方面,工业防火墙通过对象、行为和控制逻辑白名单的三重固化,从而渐进式实现防护规则的自学习与优化;工控主机卫士在基于白名单防护的同时,还从应用、系统、外设和网络等方面实现四重锁定,全方位保障工业主机安全;工业安全态势感知平台“3+1”的安全分析模型,打通IT与OT世界,能有力支撑工控安全主动防御的落地。作为中国工控安全国家队,同时是国内首家提出工业网络“白环境”技术理念的工控安全厂商,威努特深度结合工控系统安全特点自主研发了5大类30款自主可控产品,为国内及“一带一路”沿线国家的2000多家客户实现了业务的安全合规运行。 在此次会议的优秀企业展示区,威努特实物展示了自主研发的工业防火墙、工控漏洞挖掘平台、统一安全管理平台、工控主机卫士、工业安全态势感知平台、工业互联网雷达等威努特明星产品。国家工业信息安全发展研究中心副主任郝志强等领导莅临威努特展区参观指导。 威努特成果展示区 工控安全关系国家安全,在企业数字化转型持续推进、工控安全风险持续增长的背景下,威努特将通过先进的理念和技术,不断构建工控安全防线,为我国关键信息基础设施网络空间安全保驾护航! 威努特简介 北京威努特技术有限公司(简称:威努特)成立于2014年,专注于工控安全领域,以自主研发的全系列工控安全产品为基础,为电力、轨道交通、石油石化、市政、烟草、智能制造、军工等国家重要行业用户提供全生命周期纵深防御解决方案和专业化的安全服务。凭借持续的研发创新能力和丰富的实战经验入选全球六家荣获国际自动化协会ISASecure认证企业之一和亚太地区唯一全球网络安全联盟(GCA)创始成员。 威努特秉承首创的工业网络“白环境” 技术理念,迄今为国内及“一带一路”沿线国家的2000多家客户实现了业务的安全合规运行,已成为最受客户信赖的工控安全领军企业。同时,作为中国工控安全国家队,积极推动产业集群建设构建生态圈发展,牵头和参与工控安全领域国家、行业标准制定和重大活动网络安全保障工作,致力于为国家关键信息基础设施保驾护航。 威努特始终以“专注工控,捍卫安全”为使命,致力于为我国关键信息基础设施网络空间安全保驾护航! 渠道合作咨询   张先生 18201311186 稿件合作   微信:shushu12121 相关推荐: ATT&CK实战系列-红队评估 (七)Vulnstack三层网络域渗透靶场 相关推荐: 【收藏】10大常用恶意软件检测分析平台加群交流在后台回复“加群”,添加小编微信,小编拉你进去 后台回复“724”获取入门资料 一、VirSCAN:https://www.virscan.org VirSCAN.org 是一个非盈利性的免费为广大网友…
阅读全文
原创 | 浅谈工业信息安全防护现状及发展前景 云安全

原创 | 浅谈工业信息安全防护现状及发展前景

作者 | 天地和兴工业网络安全研究院【编者按】工业信息安全是一个全新的工业安全领域,具有高度的前沿性和复杂性,泛指工业运行过程中的信息安全,包括了工业控制系统信息安全、工业互联网安全、工业大数据安全、工业云安全、电子商务安全等,其核心任务就是确保工业自动化、信息化、数字化、网络化和智能化等基础设施的安全。工业信息的安全覆盖行业面广,涉及交通、能源、电力、核工业、水利、金融、公共设施等众多关系到国际民生的关键行业。当前,工业数字化、网络化、智能化的快速发展,使网络安全威胁向工业领域加速渗透,网络攻击手段日趋复杂多样,工业信息安全面临严重安全隐患。工业信息安全事件频发,促使技术更新加速。同时在各国工业快速发展下,对工业信息安全的需求也将不断增加,市场规模将进一步扩大。一、工业信息安全防护现状与传统网络安全相比,工业信息安全需适应工业环境下系统和设备的实时性、高可靠性需求以及工业协议众多等行业特征,防护难度更大。当前,新一代信息技术在加速信息化与工业化深度融合发展的同时,也带来了日趋严峻的工业信息安全问题。近年来,随着工业和信息化进程的快速推进,以及工业互联网、工业云等新兴技术的兴起,关键基础设施控制系统标准化、智能化、网络化发展,针对关键基础设施的网络攻击呈不断上升态势,攻击行为所导致的安全事故,造成的社会影响和经济损失会较为严重,处于政治、军事、经济、信仰的目的,敌对组织、国家及恐怖分子都可能把工业系统做为达成目的的攻击目标,工业控制系统所面临的挑战越来越严峻。一是攻击来源复杂化。由于攻击门槛低,攻击工具易得,犯罪分子可通过暗网等渠道进行交易和轻易获得并大量扩散各类病毒软件,发起高强度网络攻击。如美国黑客开发建立了“臭弹”(Shodan)搜索引擎,能搜索到包括关键基础设施在内几乎所有与网络相连的控制系统。目前,已有超过一亿的控制系统暴露在互联网上,攻击者能够随时随地对关键基础设施控制系统发起攻击,而且难以判断和掌握攻击来源。有关研究显示,35%的工业网络故障是由网络攻击引发。如电力行业近年来遭到恶意攻击的严重威胁,据国家电网外网边界检测统计,遭受外网恶意攻击次数逐年上升,近几年依次为3013、4045、6520、9000多次/日,G20峰会期间最高876800次/日,全部被阻断。二是攻击手段多样化。攻击者可能来自多个方面,可以通过互联网和无线网发起攻击,采用的攻击方式也是多样,如用扫描目标使用的工控设备、协议、截获数据包、注入数据更改设备行为、修改控制器的配置、篡改控制器的数据、修改或删除全部文件、窃取敏感信息、欺骗或胁迫操作人员做出错误操作等攻击方式,进行简单或复杂的恶意响应注入攻击,恶意状态命令注入攻击,恶意功能码注入攻击,拒绝服务攻击等,并在攻击时会使用为特定目标和应用定制的勒索病毒、木马病毒、震网病毒等各种病毒,不仅能够窃取敏感信息,也能够瘫痪关键基础设施的运行。三是攻击过程持续化。由于地缘政治的加剧,针对关键基础设施的网络攻击是有组织有预谋的,发生的时间、行业、采取的方式都有很大的概然性,而且很多攻击的背后都有国家的影子。其过程一般从搜集信息情报开始,搜集范围包括商业秘密、军事情报、经济情报、科技情报等,为后续攻击服务。攻击可能会持续几天、几周、几个月、甚至更长。据专家判断,2011年伊朗导弹爆炸事件,是因为导弹电脑控制系统遭“震网病毒”感染所致,而该事件据“震网病毒”爆发一年以上。四是勒索病毒是主流攻击手段。勒索病毒是最常见最重要的攻击手段。是一种发展最快,流行最广的病毒,是工控系统最危险,威胁最大的安全隐患。除了传统意义上的程序病毒外,各种新型的恶意代码层出不穷,如逻辑炸弹、特洛伊木马、蠕虫等,它们往往具有更强的传播能力和破坏力。特别是一些变种病毒,比以往任何时候都更暴力、更复杂,针对性更强。五是电力系统成为定向攻击的重要目标。电力系统是基础设施的核心,是关乎国际民生的重点目标。近年来,随着电力系统安全面临高危漏洞不断暴露,电力网络安全威胁与风险不断加大。电力能源行业一旦遭受攻击,会带来巨大的损失,攻击者只需成功进入一次,就可能导致生产瘫痪,交通瘫痪,设备损坏等一系列电力供应链的瘫痪,后果将是灾难性的,这是相当可怕的。按以往的事件,易受攻击的系统多为金融等商业信息系统,以往攻击者多为黑客或黑客组织,由于地缘政治因素,网络对抗持续增加,以往不被黑客重视的关键基础设施网络系统成为了攻击的新目标,而且攻击背后某些机构甚至国家的影子越来越明显。因此,实施电力网络攻击实际是一场战争,其中归属问题更加复杂,更加模糊。自前几年乌克兰电网遭攻击被视为实际出现的首例针对供电系统的恶意行为,标志着第一次转折性恶意行为已经出现。针对电力系统的定向攻击模式主要以邮件、木马程序、网页挂马等形式传播,攻击方式更加隐蔽,攻击范围高度扩散,攻击的手段无所不用,如在2020年的时候出现了直击电网工控系统的武器“LNDUSTYOYER”和“BIACKNEYGY”的恶意软件,不仅能关闭电力设施中的关键系统,还能让黑客远程控制目标系统,专门攻击重点基础设施和战略目标,对电力行业的网络安全威胁极大。二、工业信息安全发展前景近年来,新一轮科技革命和产业变革加速演进,5G、工业互联网、人工智能、大数据、云计算、边缘计算、密码、区块链等新兴技术加快向经济社会各领域渗透,为经济社会发展注入强劲动力的同时,也使工业控制系统信息安全威胁和风险严峻复杂,对关键信息基础设施,网络数据和信息安全带来新挑战。现有的工业信息安全企业普遍缺乏具有市场竞争力的产品,技术实力和创新能力都显不足,尚未形成产品竞争力强,行业影响力大,引领产业发展的骨干龙头企业,整体工业信息安全产业发展规模还处于低位。随着国家对工业互联网以及工业信息化安全等产业的重视,关键基础设施的安全保障不断提高,工业信息安全日益受到重视,必将进一步促进和加快我国工业信息化安全的优化升级,推动我国信息安全行业的快速发展。工业信息安全也进入加速发展时期,工业网络安全将迎来新一轮发展机遇和巨大的发展空间。一是全球工业信息安全产业规模不断扩大。近年来,全球制造业数据化转型进程加速,以大数据、云计算、人工智能为代表的新一代信息技术向制造业领域全面渗透,全球工业信息安全产业将持续蓬勃发展,我国工业信息安全产业迎来快速增长期。随着工业互联网得到国家和各级政府的政策支持,主管部门对工业互联网的安全问题的配套法律法规也在逐渐建立,企业工业信息安全制度不断完善,随着工业信息安全产业政策红利将近一步释放,我国工业互联网信息安全产业规模将保持高速增长,据中国通信研究院测算,2020年我国工业互联网产业经济增值规模约为3.1万亿元,占GDP比重为2.9%,对数字经济增长的贡献超过16%。二是新技术的不断发展,促使工业信息安全产业快速发展。随着云计算、物联网、人工智能等新技术、新模式的应用发展,信息的获取方法、存储形态、传输渠道和处理方式等都发生了新的变化,网络结构的复杂化,用户的爆炸性增长,数据的快速碰撞,增加了信息安全防护的难度。企业面临日趋复杂和不断涌现的网络环境,对信息安全提出了新的要求。应用环境变化而不断产生新的要求,新一代信息技术促进新型业态研发,为促进威胁情报、态势感知、安全可视化、大数据处理等新技术在工业信息安全领域的创新突破,也为信息安全行业产品和服务的升级与拓展带来了新的增长点。三是能源和公用事件仍为工业信息安全的重要领域。据行业应用方面的数据表明,能源和公用事件(市政)领域仍然是工业信息安全的“主战场”,由于控制系统和物联网设备的广泛应用,交通运输行业工业信息安全需求也显著增强,成为增速最快的垂直行业,由于制造业间谍活动等网络威胁加剧,预计未来增速将进一步加快。四是工业信息安全产业链联动发展。工业信息安全保障的重要性、复杂性和及时性是一项系统工程,产品定制化越来越明显,需要工业企业、工控系统厂商、安全企业、研究机构、行业主管部门等参与方上下游联动,产业生态由小变大,进行紧密配合,加快开展多层次、多维度的合作,形成有效的业务安全实践,共同打造协同发展的生态系统。目前我国工业互联网产业联盟聚集了1600多家企业、高校、研究机构开展技术、标准、产业合作创新。总体而言,工控安全,将会打破现有的技术形态和管理体系,在面对工控安全的极大脆弱性,可能爆发大量安全事件的情况下,通过持续的监管工作机制,基于企业的业务特点,建立数据资产为核心的安全保障技术体系,通过安全产品+运营服务的动态模式保障工控安全,同时,加大工控系统本体安全的研究和工程化,从架构安全、被动防御、积极防御到威胁情报,整体建设、完善工控安全保障体系,是未来工控安全的发展方向。参考资料:1. 天地和兴,新一代工业网络安全白皮书,2020.122. https://www.qianzhan.com/analyst/detail/220/180718-5b8e3bcc.html转载请注明来源:关键基础设施安全应急响应中心 本文始发于微信公众号(关键基础设施安全应急响应中心):原创 | 浅谈工业信息安全防护现状及发展前景
阅读全文
从国家战略高度重视国产工业软件产业高质量发展 云安全

从国家战略高度重视国产工业软件产业高质量发展

习近平总书记指出:“科技攻关要坚持问题导向,奔着最紧急、最紧迫的问题去。要从国家急迫需要和长远需求出发,在石油天然气、基础原材料、高端芯片、工业软件、农作物种子、科学试验用仪器设备、化学制剂等方面关键核心技术上全力攻坚。”工业软件的产业特征分析工业软件的概念范畴较为广阔,一切应用于工业领域的软件都属于广义工业软件。工信部信软司在与工业软件产业发展有关文件中指出:工业软件是指专用于或主要用于工业领域,为提高工业企业研发、制造、生产管理水平和工业装备性能的软件。根据用途和表现形式,工业软件一般分为研发设计类软件、信息管理类软件、生产控制类软件和嵌入式工业软件四类(赛迪顾问,2019),每类工业软件均有其代表产品和企业。研发设计类软件主要用于提高企业产业设计和研发的工作效率, 代表产品有CAD、CAE、PLM等,代表企业有达索系统、Autodesk、中望软件等;信息管理类软件主要用于提高企业管理水平和资源利用效率,代表产品有ERP、CRM、SCM等,代表企业有SAP、Oracle、Saleforce、用友网络、金蝶国际等;生产控制类软件主要应用于提高制造过程的管控水平、改善生产设备的效率和利用率,代表产品有MES、APS等,代表企业有西门子、GE、宝信软件、中控技术、鼎捷软件等。(一)从技术创新特征看,工业软件技术应用专用性强,多学科融合、投入巨大从技术应用的专用性看,办公软件、商业软件、移动互联网软件等通用软件基本上不受专业、应用领域和行业的差异,而工业软件则与其应用领域、场景的专业知识关系密切,具有很强的专用性,例如塑料成型工艺有注射成型(厨房用品、电器设备外壳、玩具与游戏等)、挤塑成型(管材、薄膜、棒材、单丝以及其他异型材)、滚塑成型(搬运箱、翻斗车皮、帆船船体、衣用模特、工业贮槽和贮罐等);印刷行业则存在柔版、凹版、胶版工艺上的差异,并在材料、速度、印刷幅面等方面形成进一步的差异。从研发投入所需要的资金看,工业生产过程需要基于材料、加工流程以及被加工产品的规格、尺寸等进行工艺上的匹配,工业软件需要针对这种变化进行无数次的组合,进而寻找出最优的匹配方法。而要实现工业软件的高成熟度和高效率,则研发过程中必须要通过大量的试错性投入,全球知名的CAE厂商ANSY每年的研发投入在5亿美元左右。图1给出了基于中国上市公司数据工业软件行业与信息传输、软件与信息服务业研发投入数据,可以发现本世纪以来我国的信息传输、软件与信息服务业研发强度大幅提升,但工业软件行业的研发强度明显高于信息传输、软件与信息服务业的整体水平。从研发投入所需要的知识复杂度看,工业软件具有多学科融合特征,工业软件将工业生产现场中的工程数据积累成有价值的信息,并将其转化为知识,然后转化为数学模型,之后,通过建模仿真过程生成为控制软件,再经过不断的测试和验证,最终形成可复用的平台架构和软件功能,这一过程需要集成、应用多个学科的知识和研究方法。(二)从行业进入壁垒看,工业软件呈现运行成本壁垒高、项目经验壁垒高、品牌壁垒高“三高” 并存从项目经验壁垒看,工业软件尤其是生产控制类软件,需要梳理客户需求后形成满足客户需求管理模式的实施方案,最终通过软件系统进行配置并培训上线,这都需要协同管理软件厂商具有长期的经验积累和大量客户实践中的总结提炼。新进入者通常项目经验积累不足,在理解和把握用户核心需求方面的能力欠缺,难以从业务流程、知识共享、信息聚合推送等价值环节入手,进而通过信息化手段来提高客户管理和运营效率,导致产品应用效果不理想。从运营壁垒看,由于不同行业生产工艺复杂且差异较大,对于规模较大的大中型客户提供快速响应并提供现场技术服务,这就需要软件厂商建立具有一定覆盖率的服务网点;对于小型客户,厂商需要建立针对标准化产品的渠道经销服务体系和多层次分布式运营体系,这些都需要大量资金、人力和经验积累方能完成。从品牌壁垒看,主流工业软件厂商软件平台完整、行业解决方案细分度高,品牌形象好,新进入者由于缺乏成功案例、知名度不高,很难在高端市场竞争中胜出。(三)从标准与兼容性看,工业软件数据标准统一,兼容性要求高以工业设计软件为例,不同原始设备制造商、供应商、合同制造商以及其他合作伙伴之间有大量的数据需要处理,代表性的如CAD 数据交换和互操作性。CAD数据交换是指将数据从一种CAD系统转换成另外一种CAD文件格式的软件技术及方法,其中主要的问题包括几何元素如网格、曲面以及实体造型之间的转换,以及如属性、元数据、装配结构以及特征数据的转换。基于标准模型和专用接口是目前流行的CAD数据交换技术,其交换数据的效率和质量直接影响着CAD数据交换的状况,进而也影响着产品的开发和生产效率。为了改善产品数据的交换和共享,国际标准化组织开发了庞大的STEP (standard exchange of product data model)标准,特别是美国波音、洛马和欧洲空客、达索等领先企业和解决方案提供商共同组建的长期保存和检索国际项目组(Long Term Archiving and Retrieval International Project Group)也是以STEP作为基础(杨双荣等,2010)。目前,各主要CAD厂商都在努力增强自身软件的接口,但效果并不理想,每年由格式相互转换造成的信息丢失和精度丢失都会导致高达数十亿美元的损失。我国工业软件产业发展所处的困境(一)在生产管理类软件的低端市场和生产控制类软件的细分行业具有一席之地,但研发设计类核心软件市场份额明显过低近年来,国内工业软件市场保持快速增长,如嵌入式软件、生产控制软件、信息管理系统等在国内都已经得到了比较快速的发展。浪潮、用友、东软占据信息管理类软件市场前三位,占比分别为16.0%、11.4%、9.5%,国外厂商SAP、Orcale占比分别为7.6%、6.5%。华为是国内市场最大的嵌入式软件制造商,占比达到33.5%,中兴占比为10.6%,国内企业在嵌入式软件上占据优势。然而,核心工业软件如仿真类软件,国内企业目前仍有一定差距。研发设计类软件目前以外资企业为主,PLM和CAD软件占比最高,分别为29.7%和27.0%,达索系统占据最大市场份额19.05%,生产控制类软件中MES和DCS软件占比最高,分别为29.0%和23.1%,西门子是绝对的市场龙头,占比超过23.7%,国宝信软件凭借在钢铁行业龙头地位,市场份额达到9.0%。生产管理类工业软件中德国SAP与美国Orcale公司占有高端市场的90%以上,用友、金蝶等国内软件企业只能占据中低端市场的80%左右。生产控制软件领域主要被西门子、施耐德、GE、罗克韦尔等国外巨头占据,宝信、石化盈科等在细分行业占有一席之地(王云侯,2018)。 (二)核心工业软件依赖于国外,面临“卡脖子”的风险中国工业软件被“卡脖子” 问题早有端倪,军工领域的一些企业就曾被美国“授权合格最终用户(VEU)”名单拒之门外,禁止购买一些细分行业的专用工业软件。例如汽车电控细分领域的CAE专用软件DSPACE在业内处于垄断地位,但早在10年前已对中国军工企业全面禁运;中国航天工业曾长期使用美国Analy TIcal Graphics公司开发的STK分析软件,STK可以支持航天任务的全部过程,包括设计、测试、发射、运行和任务应用等,但美国政府从STK7.0版本就开始对中国实施禁运,目前最高版本是11.0 (周倩,2020)。2019年6月,根据美国商务部的要求,美国EDA软件三大厂商暂停对华为的授权和更新,三大厂商垄断了全球90%的市场份额,芯片设计公司和代工厂几乎都必须跟三巨头合作。2020年6月,美国软件公司MathWorks按照美国政府要求,对被列入实体名单哈尔滨工业大学和哈尔滨工程大学终止MATLAB软件(MATLAB软件主要用于计算、可视化、数据分析等方面,如果对两所大学持续施行禁用,那么署名单位为两所大学的论文则不能出现任何基于MATLAB的数据图表。虽然Octave、Python等开源产品可以替代MATLAB的数值计算部分,但其配套软件Simulink的仿真模拟能力,则几乎没有替代产品)的相关授权。2021年4月15日,美国会议员汤姆•科顿(Tom Cotton)个人主页消息,其与议员迈克尔• 麦考尔(Michael McCaul)在致美国商务部长吉娜• 雷蒙多的信中,呼吁将设计芯片的电子设计自动化(EDA)软件纳入出口管制范围。2021年6月8日,美国防部官方网站报道,国防部根据14017号行政命令发布《战略和关键材料百日部门审查报告》。这份由国防部牵头的报告及其建议已提交给总统拜登。报告指出,美国半导体设计生态系统强大,处于世界领先地位,但美国公司高度依赖向中国销售以实现持续利润增长和国内研发投资,保护美国在半导体制造和先进封装供应链中的技术优势,提出政府应针对关键半导体设备和技术实施出口管制,以解决某些供应链漏洞,政府当局也应努力与主要供应盟友及伙伴合作就有效的多边管制进行协调,以保护美国的国家安全利益,限制受关注国家的高级半导体能力。(三)海量关键工艺流程和工业技术数据的信息尚未得到有效整理、储存,面临着毁损、流失乃至被窃取的风险由工业生产过程的积累的关键技术、工艺、知识、数据等综合而成的工业知识数据库,是工业软件最为底层、核心、重点的支撑,新中国成立以来甚至是近代工业化以来,中国工业发展过程中积累了海量的工业知识数据,由于这些数据散落于各个企业、技术人员,缺乏有效整理和存储,随着企业退出市场、技术人员流动逐渐耗散、流失。与此同时,在工业软件过程中产生的大量数据,正在通过各种方式被国外软件企业收集,一旦滥用将危害到信息安全和国防安全。2011年达索公司的Solidworks软件被曝出存在泄露计算机信息的后门,而目前达索公司已与中国商飞、中船集团、中国航天科技、中国铁建、中国建筑、中广核、上汽、广汽等国内上百家大型企业建立了合作关系,C919国产大飞机、武汉雷神山医院、北京至雄安城际铁路这些重大项目都有参与。(四)软件业和制造业融合程度不高,总体发展水平滞后于企业的需求和应用水平一方面,纯粹软件企业产品范围扩大或者转移至工业软件存在较大的难度,区别于普通网络应用软件,工业软件是对工业技术和流程的程序化封装,需要海量的技术数据和工业流程,一些软件公司限于生存压力,甚至将尚未经过严格测试的工业软件部署到客户现场,使客户成为“试验品”。长此以往,导致一些大中型工业企业对本土工业软件缺乏信心。另一方面,国内大型制造企业对智能制造时代工业软件的重要性认识不足,飞机、船舶、冶金、化工、生物医药、电子信息制造等重点制造领域长期以来习惯用国外工业软件(倪光南,2019),一些国有企业下属的专业信息化公司,大量代销国外工业软件,甚至故意打压国产软件,而小企业则普遍使用盗版国外工业软件,导致要面向中小客户的国内工业软件生存空间被严重挤压。(五)综合集成应用程度不高,国内标准缺失国际工业软件巨头通常同时开发多个互相配套的软件,如PLM将CAD、CAE以及产品数据管理PDM 等系统衔接一体,使企业能够对产品从设计、研发到生产、报废等全生命周期的设计及信息进行高效地应用、集成与管理,因此用户将从同一家公司购买多个软件,形成竞争的实际障碍。目前,国产工业软件普遍还处于研发设计、过程工程等单一应用环节,鲜见贯穿全环节的综合性集成应用,而不同厂商间工业软件程序的兼容性存在较大问题,综合集成效应尚未显现。从行业标准看,国内工业软件市场的事实标准均由国际工业软件巨头主导,由于巨头企业标准不一,国内市场同时使用国外工业软件时,不同厂商程序兼容性存在较大问题,大多数情况下只能主动与国外软件互联兼容,被迫遵守对方产品标准。导致工业软件发展薄弱的体制机制原因分析(一)作为战略性新兴产业,工业软件的战略性长期关注不足战略性新兴产业的“战略性”所体现的经济学性质主要体现在以下两个方面,一是产业所基于的主导技术的未来性和突破性;二是产业所面向的现实的和潜在的市场需求规模巨大。特征一决定了主导技术的投资具有长期性和不确定性,因而需要更加“耐心”的投资和更加多样化的高强度学习和探索;特征二决定了战略性新兴产业的发展绩效涉及到一国发展的深层次经济利益(贺俊和吕铁,2012)。因此,战略性新兴产业的选择、培育很大程度是国家层面的博弈竞争,也就决定了不能仅按照当前体量的大小作为扶持培养优先序的选择标准。从国家产业发展战略看,国家发改委于2018年9月同科技部、工信部、财政部等有关部门发布的《战略性新兴产业重点产品和服务指导目录》中,“工业软件”属于第四级,“产品研发设计软件”,也就是CAD、CAE等核心工业软件,处于第五层,被淹没在近4000项细分“重点”产品和服务中。中美经贸摩擦以来,我国对工业软件的重视程度不断提高,2021年2月1日,科技部发布《关于对“十四五”国家重点研发计划首批18个重点专项2021年度项目申报指南征求意见的通知》,工业软件首次入选国家重点研发计划重点专项。此前,工业软件从未入选过包括国家自然科学基金、国家科技重大专项、国家重点研发计划等在内的国家最高科技计划体系。(二)交叉管理,产业政策耐心度不够从具体产业政策支持方式看,暴露出了相当多的问题:一是尚未有专门的工业软件管理部门,工业软件与国家发改委、科技部、工信部等主管业务均有关联,2011年以后,工业软件被纳入“两化融合”信息化领域,由工信部分管,工信部主要通过两化融合支持企业信息化的方式给予企业支持,由于重点支持制造业企业,工业软件企业基本上得不到直接的财政支持(林雪萍,2018)。二是产业政策耐心度不够,以往的软件产业发展政策往往基于企业规模、资金实力、存续时间设定一定的门槛要求,即使2020年颁布的《新时期促进集成电路产业和软件产业高质量发展的若干政策》,仍对企业的产品内容、存续时间设置了周期不一的税收减免优惠政策,而对于地方政府来说,由于注意力的局限和风险厌恶倾向的原因,更倾向于选择满足资质要求、经济实力雄厚且长期与本部门关系紧密的企业(封凯栋、姜子莹,2018),对于规模偏小的软件企业关注度不足。(三)基础研发投入严重不足,研发支持力度亟待提高稳定可靠、界面友好是软件实现工业应用的基本要求,而要达到这种要求则需要不断试错反复迭代,这就决定了工业软件研发具有长周期的特征。从产业发展的实践看,开发一款市场可接受的工业软件通常需要三五年的时间,而从市场接受到拓展则可能需要10年左右的时间。由于在投向市场、开发成功前企业没有任何现金收入,而又需要投入大量资金,因此企业面临很强的资金约束。从企业融资渠道看,由于工业软件研发周期过长,无法满足风投的快速成长性指标,因此软件企业不会成为风投公司的关注点。而从银行的授信要求看,工业软件公司的主要资产是代码,在投入市场前来说并不具备质押价值,长期是否产生经济效益也需要市场检验,授信风险较大。因此,通过财政资金支持是较为可行的方法。然而,与美国相比,我国对工业软件的财政支持力度则相形见绌,以往国家重点研发计划项目平均投入金额约在2000亿元左右, 《“工业软件”重点专项》共计17个指南任务,可能大概会获得3.4亿元左右的支持,反观美国对工业软件的支持力度则大得多。2017年6月,美国国防高级研究计划局(DARPA)推出为期5年、总投入15亿美元的电子复兴计划,支持芯片技术的开发。其中,EDA软件巨头Cadence获得第一批入围扶持项目中的最高资助额2410万美元,使用机器学习设计用于模拟、封装和电路板的自动布局产生器,Synopsys公司获得610万美元的资金补助;Arm、加州大学圣地亚哥分校和高通公司共同开展一项耗资助额为1130万美元、利用机器学习为数字芯片设计开放来源的自动布局产生器的计划,明尼苏达大学获得530万美元,用于设计类似的模拟电路工具(Merritt,2018)。(四)专业人才培养断档,校企联合不够紧密,互联网行业虹吸效应明显一般应用软件研发主要是编写代码,如果软件发生问题可以通过逐行运行代码、调试,一直追溯到底层,大都可以快速找到原因并解决,因此一般应用软件主要需要有活力的年轻人,这类人才数量较多;而工业软件的主体是工业,需要具有行业经验和软件代码开发能力的复合型开发工程师,成材率低、培养难度大,在国内非常稀缺。从人才培养看,高等院校计算力学等基础课程主要讲授国外知名软件的使用操作,在工业软件理论、算法、程序设计与实现等研发方面的能力逐渐弱化,甚至失去造血能力。科研人员的科研成果考核、科研项目结题验收往往以论文是否被纳入SCI数据库为导向,大大限制了大学科研院所自主研发工业软件的积极性。实际上,这对科研能力的要求远不如自行研发软件、通过国外知名软件进行验证。工业软件是一个涉及众多学科的综合体,从前后处理到求解器全面开发,即使只开发结构分析方面的功能恐怕至少上百人的开发团队才能胜任。目前,国内科研机构基本按照学科分类部署研究室、教研室、实验室等基层研究单位,虽然一些研究单位也在不断跨学科基层研究单位,但所跨学科数量远低于工业软件所涉及学科的数量。从人才需求看,工业软件虽然是软件行业中最难、最复杂的领域,但薪酬待遇不高,IT人才更倾向于人工智能、大数据等领域(马晓澄等,2020)。另一方面,国外软件企业加紧在华布局,也使得国内各企业间争夺人才的现象更加激烈,许多国内企业依靠实施工业软件项目培养出的工业软件人才流失严重(蒋昕昊、张冠男,2016)。推进工业软件产业高质量发展的对策建议(一)加强顶层设计,成立高级别统筹管理机构从国家战略高度重视国产工业软件,提高其在战略性新兴产业政策扶持中的优先排序。建议将国家发展改革委作为工业软件业的牵头主管部门,加快制定相关扶持政策,建立核心技术发展保障制度;建议由国家发改委牵头,成立国家工业软件创新战略发展委员会,其主要职责是为国家产业技术创新提供科学咨询和建议。具体包括:第一,持续跟踪研究工业软件产业创新发展规律和特点,研究制定工业软件产业创新发展战略,研究提出国家工业软件产业共性技术研发重点方向、政策措施和重大建议。第二,组织开展国家工业软件产业技术创新体系建设评估,为改进和完善国家工业软件产业共性技术创新支撑体系建设提供科学依据。国家工业软件产业创新战略发展委员会成员由政府相关部门代表、专家代表、企业家代表共同组成。除政府部门的委员代表采用派出方式产生外,其他委员代表可公开征募和选拔,实行任期责任制。同时,配备能力较强的办事机构。(二)加强核心自主工业软件研发,加快建立核心工业软件备份系统工业软件研发创新所具有的学科基础性、成功概率高度不确定性和跨部门之间高协调性,决定了必然要更好发挥政府作用,要集中人力财力物力加快核心技术攻关,狠抓基础技术攻关,充分发挥科研院所、企业等各方力量,提炼核心技术难点以及行业关键问题,组织实施核心自主工业软件关键技术攻关工程,协同攻关。建议依托国家自然科学基金、社会科学基金等,加快建立工业知识数据库,收集整理工业发展过程中存有的大量专家经验、工艺流程和核心参数等,从源头上为国产工业软件研发提供数据支撑。由于核心自主工业软件开发需要长期的工业经验积累和团队协作,短期内我们要加快建立核心工业软件备份系统,系统梳理我国受制于人的核心自主工业软件产品清单,建立世界范围内关键产品备份表,逐步实现在底线思维下的最低保障。核心工业软件备份系统建设作为一种补短板、强弱项的行为,要开展系统性研究和论证,选择关键行业和关键领域。针对研发设计类、生产控制类工业软件,要依托行业内龙头企业,力争做到重要产品和供应渠道至少有一个替代来源。进一步强化信息管理软件特别是嵌入式软件的优势,拉长长板,拉紧国际产业链对我国工业软件的依存关系,尽快形成对外方人为断供的有力反制。(三)改进和优化产业政策, 强化以市场需求为导向的工业软件产业发展动力机制设立国家工业软件产业投资基金,工业软件涉及技术和学科领域的综合交叉问题,要求上下游技术和产业的衔接、配套,形成系统的技术创新链,也需要跨学科、跨领域、跨技术活动阶段的系统而持续的投入支持。为避免重复立项、浪费资源,充分发挥社会主义集中力量办大事的制度优势,建议将分散在政府不同部门的共性技术创新资源统一起来、优化配置,建议学习芯片支持模式,尽快成立国家层面的CAX类“国家工业软件产业投资基金”,用于持续、稳定、集中地支持建立和发展国家工业软件共性技术创新研究院及行业共性技术创新基地开展重大产业共性技术创新活动。要发挥财政科技投入“四两拨千斤”的作用,提高产业界参与制订国家工业软件产业政策的参与程度。支持和鼓励工业软件企业参与政府支持的共性技术研发项目立项工作,提高企业在共性技术研发方面的发言权。改革科技计划和项目的管理方式,建立合理的绩效考评机制,减少科技经费浪费,提高项目经费的使用效率。进一步强化以市场需求为导向的产业发展动力机制,工业软件的优化和迭代提供需要巨量实践经验与隐性知识,可以说“用”是工业软件之母。当前一些关键行业部门虽有国产软件作为极端情况下的备份,但多数情况下并未真正使用。我们建议,要真正实现国有工业软件从“买”到“用”的转变,对关系国家安全和国民经济命脉的主要行业和关键领域占据支配地位的国有企业,要率先推广甚至是强制使用国产工业软件,要加大民营企业使用国产工业软件的激励力度,在政府购买、项目申报、税收优惠上予以倾斜。此外,国外工业软件盗版在国内广泛使用,很大程度是国外软件厂商为消灭我国本土工业软件的倾销策略,因此要加大对工业软件的知识产权保护,加大对侵权行为的惩治力度,提高国内企业使用国外盗版软件的成本,倒逼国内企业使用成本相对更低的国内工业软件。强化产学研结合,促进国内工业软件龙头企业、高校和科研机构联合培养产业创新人才,联合制定人才培养计划,联合招生,共同建设课程体系和教学内容,共同实施培养过程,构建和完善支撑工业软件企业技术研发、安全咨询、技术评测、成果转化的公共服务体系改变单纯考核论文发表的评价体系, 鼓励科技人员投身工业软件基础科研,抓好完善评价制度等基础改革,坚持质量、绩效、贡献为核心的评价导向,全面准确反映成果创新水平、转化应用绩效和对经济社会发展的实际贡献。对工业软件企业的研发人才,要有针对性地降低社保企业缴费比例或者进行社保补贴,以降低企业的前期开发成本。免责声明:本文根据转自中国智库,原作者王海成。文章内容系原作者个人观点,本公众号转载仅为分享、传达不同观点,如有任何异议,欢迎联系我们!推荐阅读技经观察 | 新兴技术和数据主导的新时代:增强对数字经济的信心篇技经观察 | 新兴技术和数据主导的新时代:网络及通信安全篇技经观察 | 拜登百日成绩单:综述篇技经观察 | 拜登百日成绩单:中美关系篇技经观察 | 全球新冠病毒变异情况及其应对策略转自丨中国智库作者丨王海成编辑丨郑实研究所简介国际技术经济研究所(IITE)成立于1985年11月,是隶属于国务院发展研究中心的非营利性研究机构,主要职能是研究我国经济、科技社会发展中的重大政策性、战略性、前瞻性问题,跟踪和分析世界科技、经济发展态势,为中央和有关部委提供决策咨询服务。“全球技术地图”为国际技术经济研究所官方微信账号,致力于向公众传递前沿技术资讯和科技创新洞见。地址:北京市海淀区小南庄20号楼A座电话:010-82635522微信:iite_er 本文始发于微信公众号(全球技术地图):从国家战略高度重视国产工业软件产业高质量发展
阅读全文