国内某机场从国外进口了一套行李自动检查系统,系统的安全运行数据可以传输到国外,中方却无法查看。某工厂购买的进口数控机床,装好了就不能移动,一旦平移超过1米、旋转超过10度就会被“锁死”,必须外方前来维护,外方“醉翁之意不在酒”,窃走了所有数据。
在智能制造信息安全专题论坛上,国家信息安全技术研究中心副总宫亚峰介绍了近期国家信息安全检查中发现的一系列案例。他说,关键技术、核心部件受制于人是中国制造的扼喉之痛,互联网核心技术缺失是我国最大的“命门”。
在互联网信息安全界,白帽子(捍卫网络安全)和黑帽子(黑客)的攻防战一直在拉锯。最近信息安全界一个大事件是,德国有团队研发出了实验用蠕虫病毒PLC-Blaster,这种病毒可怕之处是,它无需PC电脑或服务器,可以直接从一台PLC(可编程逻辑控制器)向另一台PLC传播,消息一出,引发业内极大震动。
昨天,大会将参与研发这个病毒的maik博士请到现场,当他给大家演示病毒怎么影响工厂自动化设备时,场下的企业家都震惊了。只见系统后台不断刷屏“你好,我是PLC!”的英文句子,生产线上生产停顿。无论怎样,病毒都无法删除,且不断自我复制。maik博士说,工厂遇到这种病毒,麻烦大了!这是他们利用系统漏洞研发出来的病毒,代表着未来这种新型病毒的走向。企业要提升安全防范意识,及时升级系统,填补漏洞。
“有漏洞的小船说翻就翻!”宫亚峰说。当前全球网络安全事故频现,据外媒报道,2011年,在“震网”病毒的攻击下,伊朗布什尔核电站反应堆受到严重影响;今年10月,Mirai僵尸网络病毒让美国多个城市出现互联网瘫痪。而在我国,信息安全状况堪忧。外国自动化系统软件公司的产品占据着我国极大的市场份额。拿思科产品为例,在我国经济核心领域,金融行业占比70%、电信占80%,铁路占60%。外国企业自动化软件系统产品有“后门”是业内公开的秘密。
中国最早设计的工业控制系统是没有安全设计的,企业只管生产,处于“天天不设防”的状态。调查显示,国内63%的企业领导认为工业生产不需要安全防护,觉得做到安全生产就行了。网络受到黑客攻击,系统修复有“黄金三日”的说法,在此时间限制内修复可以尽可能将损失降到最低。全球“黄金三日”修复率在40%,中国却达不到平均值,修复能力排在全球100名之后,在越南、印尼、巴西等国家之后。中国要走向制造业强国,智能制造不仅要聪明还要安全。