倪光南:工控漏洞重重 解决安全问题需掌握核心技术
2018-04-13 09:05:57爱云资讯阅读量:597
4月12日消息,在今天的“第二届中国通信业物联网大会”上,中国工程院院士倪光南表示,目前物联网可以说是无处不在,我们看到的信息几乎都与物联网有关系,同时,也可以看到物联网在工控系统的安全漏洞也非常严重。
“特别是信息泄露、身份验证等都存在非常大的威胁,工控系统如果受到重创,会造成整个系统的瘫痪,产生严重的破环,对社会经济会产生很大的影响” 倪光南讲到。
工控漏洞重重
主要受三种形式攻击
据国家信息安全漏洞共享平台(CNVD)、美国CVE、ICS-CERT、NVD发布的漏洞数据显示,截至2016年12月,与工业控制系统相关的漏洞达到984个。
这些工控漏洞的类型分布广泛,包括跨站脚本、数字错误、代码注入等等,有27种以上,其中,缓冲区溢加、信息泄露和输入验证分类漏洞类型位列前三甲。
谈及工控系统受到的攻击,倪光南表示,分为外部攻击、内部攻击以及内外勾结三种形式。“其实说明人在工控系统安全中起到非常重要的作用,很多是通过内部进行攻击,这是非常难防的,所以工控安全不是普通的设备、技术的安全,还牵扯到管理,牵扯到一些法规制度的问题。” 倪光南细说到。
工控系统安全存在内部威胁的问题,攻击的手段以及工控系统本身。在过去很多工控设施不联网,现在基本上都联网,而且联网的手段也非常丰富,因此需要考虑过去一些设备不适应这个条件,以及最后行为审计和管理的问题,这是属于规范制度方面的问题。
倪光南称:“中国在这方面,因为物联网刚兴起不久,所以工控系统的安全也是处于发展阶段,目前还比较初级的。但国家在这方面非常重视,习总书记关于网信工作系列讲座里面,对这方面有很重要的系列的指导。工信部在这方面也发布了工控系统安全防护指南,并且在网络安全和相关的物联网方面都有一些专门的规定,我们应该按照把这些规范落实起来。”
解决安全问题
核心技术是关键
对于如何解决这方面安全问题,倪光南坦言:“如果核心技术不掌握,安全问题不可能解决好。”因为我国的工控系统还处于初级阶段,我们可以参照计算机的体系。
比如说wintel就是基于Windows系统,是目前一般服务器所用的。如果没有工控体系,讲安全是达不到的。对此,倪光南解释道,我们用国产的操作系统,国产的CPU,用这样的机构去替代wintel,能不能替代?很多人有疑问。包括整个技术体系生态系统,将来会更多,并且有人说wintel2020年要停止服务了,这个也是给我们一个威胁,但是威胁不大,一些公司推出了一些架构跟wintel要合作,但是我们现在不需要合作就能够保证,我们用可信技术的这种方案,很多单位都在用,都没问题。
另外,利用智能动态防御的技术,使攻击者找不到它的思想,现在软件定义,通过这三节服务器以后,进入到一个,不知道你网络里面有多少东西。目前为止有人悬赏一百万,也没人攻破。
倪光南表示我国正在大力发展软硬件技术实力替代“核心”,谈及为何要大力发展,他坦言主要有以下四方面原因:
一,国家建设网络强国,安全问题是关键。倪光南表示,凡是关键的核心技术,作为国之重器是不可能被引进,我们应该意识到这个问题,并且大力发展自己国家的核心技术。
二,国家中长期科学和技术发展规划纲要定的第一项就是核高基,中国必须搞自己的CPU。我们必须要再次重视一下,核高基要替代,不能忘了初心和使命,这方面我们不能动摇。
三,国家下了决心要取代Windows10,目前到网信办去查win10已经上了负面清单,没有通过。
四,按习总书记要求,要安全发展同步推进,为了保证这一点,我们希望能够解决可控性问题。对此,我们建议进行多维度测评,除了一般的质量、性价比、安全方面的测评以外,我们会用知识产权、技术体系各种方式来衡量,所以自主可控不会有问题。
相关文章
- 倪光南:元心智能移动操作系统在自主可控方面具备竞争优势
- 倪光南:自主创新,构建人工智能的“中国体系”
- ALVA Systems发布全新AR产品平台 倪光南院士出席并致辞
- 倪光南院士:openEuler与全球开发者共同推动计算产业发展
- 倪光南院士:科技自立自强须增强原始创新能力
- 倪光南:不能用7nm芯片主要影响手机 新基建不受影响
- 倪光南:麒麟操作系统安全等级已达到国内最高等级
- 倪光南:没有网络安全就没有新基建的安全 自主可控是新基建前提
- 倪光南:品牌产业数字化是人工智能发展的大趋势
- 倪光南:中国网信整体技术世界第二,仅次于美国
- 倪光南:智慧城市建设正处在有利时期
- 中国落后的不止是操作系统 倪光南:工业软件要追赶一二十年
- 倪光南:未来RISC-V可能是中国芯片业的重要机遇
- 倪光南:中国芯片软件是短板 但手机App和5G世界第一
- 倪光南:工控漏洞重重 解决安全问题需掌握核心技术