少妇愉情电影免费看_真人一对一免费视频_揉我奶?啊?嗯高潮健身房苍井空_男人?少妇A片成人用品_丰满人爽人妻A片二区动漫_丰满的寡妇HD高清在线观看_我丰满的岳?3的电影_强行糟蹋人妻HD中文字_国内精品少妇在线播放短裙_喂奶人妻厨房HD,久久久久国色av∨免费看,VA在线看国产免费,撕开奶罩揉吮奶头

　　距離蠕蟲勒索病毒“WannaCry”的全球范圍大爆發(fā)已有一年，然而直到今天，我國(guó)每天仍有近千臺(tái)設(shè)備受其感染,，導(dǎo)致生產(chǎn)停滯或重要信息丟失。這背后,，是我國(guó)絕大多數(shù)工業(yè)控制系統(tǒng)含有漏洞，且在沒有防護(hù)的情況下“裸奔”上網(wǎng)的嚴(yán)峻現(xiàn)實(shí),。

　　隨著“互聯(lián)網(wǎng)+”,、“智能制造”與工業(yè)生產(chǎn)進(jìn)一步深度融合，工業(yè)控制系統(tǒng)作為工業(yè)領(lǐng)域“神經(jīng)中樞”,，呈現(xiàn)互聯(lián)互通趨勢(shì),，與此同時(shí)，工業(yè)互聯(lián)網(wǎng)也成為黑客攻擊和網(wǎng)絡(luò)戰(zhàn)的重要目標(biāo),。

　　“萬物互聯(lián)”釋放巨大紅利　背后潛藏危機(jī)不可忽視

　　工業(yè)互聯(lián)網(wǎng)是“互聯(lián)網(wǎng)+”與工業(yè)系統(tǒng)的深度融合,，是智能制造的基石，也是企業(yè)提質(zhì)增效的必由之路,。不過,，國(guó)家工業(yè)信息安全產(chǎn)業(yè)發(fā)展聯(lián)盟統(tǒng)計(jì)數(shù)據(jù)顯示，全球工業(yè)信息安全漏洞呈現(xiàn)連年高發(fā)態(tài)勢(shì),，2016年至2017年,，漏洞增長(zhǎng)率超過50%，其中半數(shù)以上為高危漏洞,，廣泛分布在能源,、制造、商業(yè)設(shè)施,、水務(wù),、市政等關(guān)鍵領(lǐng)域。

　　杭州一家輪胎生產(chǎn)企業(yè)的車間里,，一塊液晶大屏上跳動(dòng)著一排排的參數(shù)，這些參數(shù)代表著橡膠原材料到成品輪胎的六十幾道環(huán)節(jié)。通過工業(yè)互聯(lián)網(wǎng)和人工智能算法匹配最優(yōu)的合成方案,，這家企業(yè)的產(chǎn)品合格率平均提升了3%到5%,，年均增加利潤(rùn)上千萬。這是工業(yè)互聯(lián)網(wǎng)為企業(yè)帶來巨大紅利的一個(gè)典型案例,。

　　然而,，“萬物互聯(lián)”背后潛伏的危機(jī)不容小視。不久前,，一家電路板企業(yè)分公司的40臺(tái)工業(yè)電腦突然出現(xiàn)藍(lán)屏,、重啟現(xiàn)象，導(dǎo)致生產(chǎn)線癱瘓,，企業(yè)的運(yùn)維工程師為恢復(fù)生產(chǎn),，兩天兩夜沒有合眼。360集團(tuán)在接到企業(yè)通報(bào)后前往現(xiàn)場(chǎng)應(yīng)急維護(hù),，發(fā)現(xiàn)這場(chǎng)安全事件源自該企業(yè)總部此前曾感染的“WannaCry”病毒,。

　　“這樣的安全事件并不少見。在‘WannaCry’病毒在全球大范圍爆發(fā)一年后,，我們還能監(jiān)測(cè)到,，每天有近千臺(tái)電腦感染此勒索病毒?！?60集團(tuán)董事長(zhǎng)兼CEO周鴻祎說,。“WannaCry”正是不法分子利用“永恒之藍(lán)”漏洞發(fā)起的攻擊,。

　　攻擊者發(fā)起網(wǎng)絡(luò)攻擊可以直接影響工業(yè)控制系統(tǒng)的正常運(yùn)行,，例如可以直接對(duì)某些聯(lián)網(wǎng)工控設(shè)備發(fā)送指令導(dǎo)致設(shè)備關(guān)機(jī)或參數(shù)修改，造成生產(chǎn)事故,，甚至影響生命財(cái)產(chǎn)安全和國(guó)家安全,。

　　自2015年以來，全球每年發(fā)生的大型工業(yè)網(wǎng)絡(luò)安全事件數(shù)量都超過300起,。像去年爆發(fā),、影響至今的“WannaCry”感染了全球150個(gè)國(guó)家的30萬臺(tái)主機(jī)，雷諾,、日產(chǎn)等汽車制造廠商被迫停產(chǎn),，多國(guó)能源、通信等重要行業(yè)遭受損失,，我國(guó)教育,、能源、通信領(lǐng)域也受到波及,。

　　“近年來,，工業(yè)互聯(lián)網(wǎng)安全事件高發(fā),，呈現(xiàn)出定向攻擊精準(zhǔn)性提升迅速、技術(shù)手段復(fù)雜化專業(yè)化,、攻擊行為組織化的顯著特征,。”國(guó)家工業(yè)信息安全產(chǎn)業(yè)發(fā)展聯(lián)盟相關(guān)人士對(duì)記者說,。

　　隨著越來越多的工控系統(tǒng)聯(lián)網(wǎng),，黑客有目的地探測(cè)并鎖定攻擊目標(biāo)更為容易。大量漏洞,、攻擊方法可以通過互聯(lián)網(wǎng)等多種公開,、半公開渠道獲取，極易被黑客等不法分子利用,。

　　知名黑客組織“影子經(jīng)紀(jì)人”曾泄露出一份機(jī)密文檔,，其中包含了Windows遠(yuǎn)程漏洞利用工具，可影響全球70%的Windows服務(wù)器,。從2017年6月開始,，該組織還每月出售瀏覽器、路由器,、手機(jī)漏洞等相關(guān)入侵工具以及入侵?jǐn)?shù)據(jù),，曝光的工具更進(jìn)一步通過匿名網(wǎng)絡(luò)“暗網(wǎng)”等渠道進(jìn)行非法交易和大量擴(kuò)散。

　　業(yè)內(nèi)人士表示,，針對(duì)工業(yè)互聯(lián)網(wǎng)的攻擊已從原有的一個(gè)代碼攻擊一兩種漏洞,，進(jìn)化成一個(gè)攻擊代碼可以嵌入數(shù)十種底層系統(tǒng)漏洞，“這絕非一個(gè)業(yè)余愛好者能夠?qū)崿F(xiàn)的攻擊”,。

　　“這些攻擊通常都是經(jīng)過精心策劃的,，可以對(duì)現(xiàn)實(shí)世界造成嚴(yán)重后果?！敝茗櫟t說,。

　　根據(jù)國(guó)家工業(yè)信息安全產(chǎn)業(yè)發(fā)展聯(lián)盟對(duì)維基解密公開的美國(guó)CIA文件分析，美國(guó)已建立起網(wǎng)絡(luò)攻擊武器庫(kù)和戰(zhàn)略資源庫(kù),，可引發(fā)國(guó)家級(jí)有組織的網(wǎng)絡(luò)攻擊行動(dòng),，具備全方位、多層次的攻擊能力,，可持續(xù)對(duì)全球開展大范圍網(wǎng)絡(luò)監(jiān)聽與攻擊,，不僅涵蓋Windows、OS　X等主流操作系統(tǒng),，還包括手機(jī),、車載系統(tǒng)及智能電視等。

　　“有些國(guó)家甚至謀求通過工業(yè)設(shè)施和工業(yè)系統(tǒng)的網(wǎng)絡(luò)攻擊,，達(dá)成政治訴求或經(jīng)濟(jì)訴求,?！眹?guó)家工業(yè)信息安全產(chǎn)業(yè)發(fā)展聯(lián)盟專家委員會(huì)委員宮亞峰說。

　　漏洞隱蔽難以檢測(cè)　部分系統(tǒng)帶毒運(yùn)行

　　《經(jīng)濟(jì)參考報(bào)》記者從國(guó)家工業(yè)信息安全發(fā)展研究中心了解到,，目前該中心監(jiān)測(cè)到我國(guó)3000余個(gè)暴露在互聯(lián)網(wǎng)上的工控系統(tǒng),，九成以上含有漏洞，可以輕易被遠(yuǎn)程控制,，約兩成的重要工控系統(tǒng)可被遠(yuǎn)程入侵并完全接管。

　　業(yè)內(nèi)人士表示,，由于網(wǎng)絡(luò)安全事件具有很強(qiáng)的隱蔽性,，一個(gè)技術(shù)漏洞、安全風(fēng)險(xiǎn)可能隱藏了幾年都不被發(fā)現(xiàn),，結(jié)果往往是“誰進(jìn)來了不知道,、是敵是友不知道、干了什么不知道”,，隱患長(zhǎng)期潛伏,。

　　多數(shù)工業(yè)系統(tǒng)在設(shè)計(jì)之初是封閉的“單機(jī)系統(tǒng)”，沒有考慮聯(lián)網(wǎng)需求,，現(xiàn)在隨著工業(yè)“互聯(lián)網(wǎng)+”的推進(jìn),，將必然導(dǎo)致一批系統(tǒng)和設(shè)施暴露。很多的系統(tǒng)和設(shè)備沒有防護(hù)軟件,，也不能安裝殺毒系統(tǒng),，一旦上了網(wǎng)就是“裸奔”狀態(tài)。

　　“我們遇到的很多現(xiàn)場(chǎng)設(shè)備比較老舊,，有的還在使用十幾年前的操作系統(tǒng),，沒有任何安全防護(hù)軟件，這樣就可能存在很大的安全風(fēng)險(xiǎn),，而系統(tǒng)維護(hù)人員還沒有認(rèn)識(shí)到,。很多系統(tǒng)帶毒運(yùn)行，有的主機(jī)甚至有三千多個(gè)病毒,。一旦感染的惡意軟件在某個(gè)特定觸發(fā)條件下發(fā)作,，就會(huì)對(duì)企業(yè)造成嚴(yán)重影響?！敝茗櫟t說,。

　　一些重要的企業(yè)工控系統(tǒng)還被留下了后門程序，黑客或者惡意人員可以隨意進(jìn)出操作,。

　　目前,，絕大多數(shù)的企業(yè)沒有能力識(shí)別或應(yīng)對(duì)這些入侵和攻擊。國(guó)家工業(yè)信息安全發(fā)展研究中心通過安全監(jiān)測(cè)發(fā)現(xiàn),，工業(yè)企業(yè)的信息安全應(yīng)急手段普遍不足,，約70%的被查工業(yè)企業(yè)缺少完善的應(yīng)災(zāi)備災(zāi)體系,。

　　技術(shù)不足人才匱乏　安全防護(hù)短板待補(bǔ)

　　隨著我國(guó)工業(yè)領(lǐng)域數(shù)字化、網(wǎng)絡(luò)化,、智能化水平提升,，安全問題已經(jīng)逐漸引起重視。高速發(fā)展的同時(shí),，工業(yè)互聯(lián)網(wǎng)相關(guān)法規(guī)政策正逐步健全,，標(biāo)準(zhǔn)體系建立取得進(jìn)展，安全檢查評(píng)估也正有序開展,。目前我國(guó)還存在安全防護(hù)意識(shí)薄弱,、技術(shù)水平偏低、人才匱乏的問題,，工業(yè)互聯(lián)網(wǎng)發(fā)展亟待補(bǔ)足短板,。

　　對(duì)工業(yè)互聯(lián)網(wǎng)漏洞不重視、修復(fù)不及時(shí)的現(xiàn)象普遍存在,。360補(bǔ)天漏洞響應(yīng)平臺(tái)監(jiān)測(cè)的工控信息系統(tǒng)漏洞中,，有25.6%的漏洞未進(jìn)行修復(fù)，一些行業(yè)漏洞平均修復(fù)時(shí)間長(zhǎng)達(dá)數(shù)月之久,。不少設(shè)備遭受攻擊的案例,，是由于企業(yè)員工私自利用設(shè)備上網(wǎng)、使用U盤或在遠(yuǎn)程維護(hù)過程中感染病毒造成的,。

　　“從工業(yè)互聯(lián)網(wǎng)整體技術(shù)基礎(chǔ)上看,，國(guó)外的技術(shù)產(chǎn)品還是主流，我們國(guó)家也在逐步用自己的產(chǎn)品進(jìn)行替代,，但還沒有完全替代,。很多地方既有自己的知識(shí)產(chǎn)權(quán)，也有國(guó)外的知識(shí)產(chǎn)權(quán),，技術(shù)體系復(fù)雜,，也在一定程度上造成不穩(wěn)定性和安全隱患?！眹?guó)家工業(yè)信息安全發(fā)展研究中心網(wǎng)安部副主任張格說,。

　　業(yè)內(nèi)人士認(rèn)為，CPU,、服務(wù)器,、操作系統(tǒng)等核心產(chǎn)品和技術(shù)發(fā)展滯后，國(guó)產(chǎn)化率低,，競(jìng)爭(zhēng)力不足,，是工業(yè)互聯(lián)網(wǎng)實(shí)現(xiàn)自主可控過程中的關(guān)鍵癥結(jié)?！豆I(yè)信息安全態(tài)勢(shì)白皮書（2017年）》顯示,，目前我國(guó)包括產(chǎn)品,、技術(shù)和服務(wù)在內(nèi)的工業(yè)信息安全產(chǎn)業(yè)占整個(gè)IT業(yè)比重不足2%，遠(yuǎn)低于歐美發(fā)達(dá)國(guó)家的10%水平,。

　　根據(jù)白皮書對(duì)我國(guó)近幾年重點(diǎn)領(lǐng)域信息安全檢查工作統(tǒng)計(jì),，數(shù)千個(gè)工控系統(tǒng)均由外國(guó)廠商提供運(yùn)行維護(hù)，大量企業(yè)不具備自主維護(hù)能力,，缺乏對(duì)國(guó)外產(chǎn)品和服務(wù)的監(jiān)管,。記者在浙江一家企業(yè)采訪時(shí)發(fā)現(xiàn)，進(jìn)口設(shè)備廠商對(duì)工控系統(tǒng)控制異常嚴(yán)格,，系統(tǒng)控制室的門禁卡甚至都掌握在進(jìn)口廠商的維保人員手中,，對(duì)于控制室內(nèi)的情況，中方人員根本無法知曉和干預(yù),。

　　“網(wǎng)絡(luò)安全實(shí)質(zhì)是人與人的對(duì)抗，不是購(gòu)買和部署一批網(wǎng)絡(luò)安全設(shè)備,、安裝一批軟件就能解決的,。就像國(guó)家安全有了武器，還要有掌握武器的軍人和警察,。網(wǎng)絡(luò)安全更需要專業(yè)安全運(yùn)維人員來做分析,、規(guī)劃、態(tài)勢(shì)研判,、響應(yīng)和處置,。”周鴻祎認(rèn)為,，網(wǎng)絡(luò)安全將成為一個(gè)智力密集型的服務(wù)業(yè),，形成巨大的人才需求，但眼下行業(yè)人才儲(chǔ)備與需求規(guī)模相比還存在較大差距,。

　　通力協(xié)作共同應(yīng)對(duì)　織牢織密“安全網(wǎng)”

　　隨著IPv6下一代互聯(lián)網(wǎng)技術(shù)的部署和5G時(shí)代的到來,，工業(yè)互聯(lián)網(wǎng)將面臨更為復(fù)雜多變的挑戰(zhàn)。加強(qiáng)工業(yè)信息安全建設(shè),、加快構(gòu)建全方位的安全保障體系,，是制造大國(guó)邁向制造強(qiáng)國(guó)的基礎(chǔ)。

　　“從國(guó)家到企業(yè),，應(yīng)首先落實(shí)責(zé)任與分工,。企業(yè)尤其需要重視并承擔(dān)起主體責(zé)任，工業(yè)互聯(lián)網(wǎng)不僅帶來經(jīng)濟(jì)利益,，也有相應(yīng)的社會(huì)責(zé)任,。”張格說,。

　　“從現(xiàn)實(shí)情況看,，政企單位還存在遭受網(wǎng)絡(luò)攻擊時(shí)不愿及時(shí)上報(bào)的問題,。及時(shí)上報(bào)網(wǎng)絡(luò)攻擊事件對(duì)于早期發(fā)現(xiàn)、追蹤溯源和防止攻擊范圍及危害進(jìn)一步擴(kuò)大,、保障國(guó)家網(wǎng)絡(luò)安全具有重大價(jià)值和意義,。”周鴻祎認(rèn)為,，應(yīng)出臺(tái)鼓勵(lì)網(wǎng)絡(luò)攻擊事件上報(bào)的相關(guān)政策,，建立起漏洞管理全流程監(jiān)督處罰制度和監(jiān)督檢查力量。

　　“只有自主可控的產(chǎn)業(yè)做強(qiáng)做大,，工業(yè)互聯(lián)網(wǎng)才能有安全可言,。”多名業(yè)內(nèi)人士表示,，應(yīng)盡快研究制定新一代信息技術(shù)在工業(yè)領(lǐng)域應(yīng)用的安全架構(gòu),，突破工業(yè)信息安全關(guān)鍵核心技術(shù)，重點(diǎn)發(fā)展一批高端產(chǎn)品,，形成具有市場(chǎng)競(jìng)爭(zhēng)力的產(chǎn)品體系,。

　　啟明星辰信息技術(shù)集團(tuán)股份有限公司CEO嚴(yán)望佳建議，大力推動(dòng)國(guó)產(chǎn)安全設(shè)備在關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)中的應(yīng)用,，如對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)企業(yè)購(gòu)置國(guó)產(chǎn)網(wǎng)絡(luò)安全設(shè)備出臺(tái)稅收優(yōu)惠政策等,，以激勵(lì)企業(yè)加大投入，推動(dòng)相關(guān)產(chǎn)業(yè)的發(fā)展,。

　　還有專家建議,，從整體產(chǎn)業(yè)角度推動(dòng)人才培養(yǎng)和建設(shè)，支持相關(guān)教育培訓(xùn)機(jī)構(gòu)開展網(wǎng)絡(luò)安全學(xué)科聯(lián)合建設(shè),，將工業(yè)網(wǎng)絡(luò)安全納入職業(yè)技能鑒定體系,，培養(yǎng)一支門類齊全、技術(shù)精湛的專業(yè)人才隊(duì)伍,。

　　眼下,，我國(guó)國(guó)家網(wǎng)絡(luò)安全人才培養(yǎng)已取得一定進(jìn)展，“網(wǎng)絡(luò)空間安全”被增設(shè)為一級(jí)學(xué)科,，意味著網(wǎng)絡(luò)安全高層次人才培養(yǎng)邁出了重要一步,。

　　不久前，我國(guó)首個(gè)工業(yè)信息安全技能大賽,、阿里巴巴安全響應(yīng)中心生態(tài)大會(huì)等相關(guān)領(lǐng)域會(huì)議召開,，推動(dòng)了行業(yè)內(nèi)外進(jìn)一步關(guān)注工業(yè)網(wǎng)絡(luò)安全和人才培養(yǎng)問題。

　　“阿里巴巴安全響應(yīng)中心將大額提升發(fā)現(xiàn)漏洞的獎(jiǎng)金,，激發(fā)技術(shù)人才積極性,。同時(shí)通過線下活動(dòng)等形式，聯(lián)動(dòng)國(guó)內(nèi)國(guó)際技術(shù)人才，與高校等合作加大安全人才的培養(yǎng)力度,?！卑⒗锇桶图瘓F(tuán)首席風(fēng)險(xiǎn)官鄭俊芳表示，在技術(shù)化,、全球化,、生態(tài)化、多元化等趨勢(shì)下,，工業(yè)互聯(lián)網(wǎng)呼喚產(chǎn)業(yè)聯(lián)合共治,、安全共建。

?