核心提示:在万物智能互联时代,“无形资产”——即无法触摸到的软件和数字内容,正越来越占据主导地位。智能化的发展,正在消除物理世界和数字世界的界线,而与此同时,也伴生了新的问题。伴随联网设备数量大增,信息安全成为物联网面临的最大风险。
在万物智能互联时代,“无形资产”——即无法触摸到的软件和数字内容,正越来越占据主导地位。智能化的发展,正在消除物理世界和数字世界的界线,而与此同时,也伴生了新的问题。
近日全球代工龙头台积电的病毒感染事件引发业内广泛关注。2018年8月3日傍晚,台积电多个厂区生产系统受到电脑病毒感染,造成新竹科技园FAB 12厂、南科FAB 14厂、中科FAB 15厂等主要高端产能厂区的机台停线,另有传闻称有两座8英寸晶圆厂也受到影响。台积电称,此次病毒感染的原因是新机台在安装软件的过程中操作失误,被感染病毒的新机台连接到公司内部网络时发生病毒扩散。台积电预估,这次病毒感染事件将导致晶圆出货延迟及成本增加,对台积电第三季度营收影响约为百分之三,毛利率影响约为一个百分点。根据其此前对第三季度营收预估在84.5亿美元至85.5亿美元之间估算,这次安全事故造成的损失在2.5亿美元以上,约合新台币77亿元。
作为全球最先进的制造企业之一,台积电生产线联网程度极高,其在台湾的多个12寸厂之间都实现了互通互连,制程工程师可以远程连线机台,这也是病毒能够快速扩散的原因。台积电的这次生产事故再次暴露出工业互联网安全风险的严重后果。
伴随联网设备数量大增,信息安全成为物联网面临的最大风险。目前,在工业制造业生产中,工业以太网以及自动化系统的应用越来越占据主要地位,但与之相应的工控安全系统却没有得到同等的提升,相对而言有些滞后。而不同于传统网络安全,工控网络安全有其自身的特殊性,对实时性、可用性要求高,技术封闭性比较强,不同厂商设备采用不同通信协议,私有协议较多等特点。
天地和兴创始人王小东分析指出,随着万物互联的快速发展,过去工业网络的彼此相对独立、纯物理隔离状态将被打破。(天地和兴是一家专业的工控安全整体解决方案提供商,为全国工业企业建设、实施自主可控、安全可靠的全生命周期整体的防护方案,客户遍及电力、石油、石化、钢铁冶金、轨道交通和智能制造等多个关键基础设施领域。)
“近年来,工业数字化、网络化、智能化加快发展,工控安全面临安全漏洞不断增多,安全威胁加速渗透,攻击手段复杂多样,对安全防护技术的有效性不断提出挑战。”王小东对半导体应用网指出。据王小东介绍,多数工业系统在设计之初是封闭的“单机系统”,没有考虑联网需求,而随着“互联网+工业”的推进,一批系统和设施的风险暴露出来。很多工控系统和设备没有防护软件,也不能安装杀毒系统,一旦联网则往往是“裸奔”状态。
事实上,近年来,全球工业信息系统中监测到的安全漏洞呈现也连年增长。近几年发生的震网病毒事件、乌克兰电力攻击事件,以及今年年初被曝光的处理器漏洞问题,波及范围之广创下记录,自2000年之后的所有先进处理器都存在“熔断”或“幽灵”漏洞,都是安全漏洞引发的。网络规模不断膨胀导致任何一个小漏洞被利用都可能会造成极大的损失。
美国战略咨询公司Altman Vilandrie &Co在2017年的一份针对400名IT高管进行的调查显示,48%的公司曾经遭遇物联网(IoT)网络攻击,对小型企业而言,因此蒙受的损失占总营收的13%,而对于年营业额20亿美元以上的公司,因信息安全问题而导致的损失可能会高达2亿美元。韩业研究院预计,到2020年全球因为物联网安全问题导致的经济损失将达到180亿美元。
防护技术与控制系统深度融合不够是形成工业物联网安全隐患的一大原因。鉴于工业控制系统其封闭性比较强,不同厂商控制设备采用不同通信协议,很多协议不公开,同时实时性、可用性要求高,因此工控安全防护技术的研发进步需要控制系统厂商的深度参与。而要实现根本的安全,需要从芯片、操作系统、通信协议到上层应用做通盘考虑。现阶段的工控系统安全将会向更深化的方向发展,需要聚焦多方技术的核心竞争力,才能为工业用户提供安全优质的工业产品。
除了网络、数据信息安全问题的隐患,在万物智能互联时代,随着人工智能进入越来越多关键领域,在一些场合,算法已被证明不准确和有偏见,这也正日益成为一个问题。比如,欧洲在今年5月底生效的《通用数据保护条例》(GR)要求使用算法来自动化决策过程的数据控制者解释相关决策的逻辑。GDPR第71条甚至隐藏着这样一条要求:使用“适当的数学或者统计程序”来避免或减少源于错误或者不准确的风险。这些要求的执行情况还有待观察,但欧盟似乎接受了算法问责制,包括对算法的审核,力求避免人工智能决策不当带来的恶果。
还是那句老话,事物总是有两面,当设备越来越智能,人们在享受工业物联网带来的便利的同时,也要随时做好面对新问题的准备,提高风险防范意识。
-电子元器件采购网(www.ruidan.com)是本土元器件目录分销商,采用“小批量、现货、样品”销售模式,致力于满足客户多型号、高质量、快速交付的采购需求。自建高效智能仓储,拥有自营库存超过50,000种,提供一站式正品现货采购、个性化解决方案、选型替代等多元化服务。
