網(wǎng)絡(luò)安全威脅日益嚴(yán)峻 工業(yè)信息安全亟待加強(qiáng)
發(fā)布時(shí)間:2019-05-17隨著新一代信息技術(shù)與工業(yè)生產(chǎn)全過(guò)程的融合程度日益加深,,全球范圍內(nèi)工業(yè)設(shè)備聯(lián)網(wǎng)數(shù)量迅猛增長(zhǎng),,新的技術(shù)架構(gòu)、生產(chǎn)體系,、運(yùn)營(yíng)模式也帶來(lái)了新的安全風(fēng)險(xiǎn)挑戰(zhàn),。在日前舉行的2019年全國(guó)信息化和軟件服務(wù)業(yè)工作座談會(huì)上,,工信部信息化和軟件服務(wù)業(yè)司司長(zhǎng)謝少鋒表示,當(dāng)前工業(yè)信息安全形勢(shì)依然嚴(yán)峻,,工業(yè)領(lǐng)域頻現(xiàn)高危漏洞,,勒索病毒等攻擊手段愈發(fā)多樣,嚴(yán)重影響了工業(yè)生產(chǎn)運(yùn)行,。
國(guó)家工信安全中心報(bào)告顯示,,2018年全球安全漏洞數(shù)量高達(dá)432個(gè),同比增長(zhǎng)14%,,中高危漏洞占比達(dá)99%,。同時(shí),烏克蘭氯氣站被攻擊,、委內(nèi)瑞拉全國(guó)性斷電等大規(guī)模,、高強(qiáng)度安全事件時(shí)有發(fā)生,工業(yè)信息安全已成為各國(guó)政府重點(diǎn)關(guān)注的領(lǐng)域,。
“從防護(hù)水平看,,網(wǎng)上可辨識(shí)的工業(yè)自動(dòng)化控制系統(tǒng)及設(shè)備數(shù)量超過(guò)1.5萬(wàn)個(gè),遍布全國(guó)31個(gè)?。▍^(qū),、市),。其中,多數(shù)缺乏安全防護(hù),,甚至處于‘裸奔’狀態(tài),。”謝少鋒說(shuō),。從防護(hù)能力看,,我國(guó)重要領(lǐng)域的設(shè)備接入、平臺(tái)運(yùn)行等環(huán)節(jié)缺乏有效監(jiān)測(cè)手段,,融合工控技術(shù)與安全技術(shù)的成套解決方案存在空白,;從市場(chǎng)需求看,工業(yè)領(lǐng)域?qū)π畔踩男枨笊形闯浞轴尫?,以工控安全為主的工業(yè)信息安全投入僅約10%,,產(chǎn)業(yè)發(fā)展明顯滯后。
360集團(tuán)董事長(zhǎng)兼CEO周鴻祎近年來(lái)反復(fù)提及“大安全”,,他認(rèn)為隨著信息化和物聯(lián)網(wǎng)滲透到方方面面,,網(wǎng)絡(luò)安全風(fēng)險(xiǎn)已經(jīng)無(wú)處不在。網(wǎng)絡(luò)攻擊的危害從網(wǎng)絡(luò)空間擴(kuò)展到了現(xiàn)實(shí)世界,,除了個(gè)人安全,、金融安全等,還包括社會(huì)安全,、關(guān)鍵基礎(chǔ)設(shè)施安全乃至國(guó)家安全,。
2017年5月份,“想哭”勒索病毒爆發(fā),,據(jù)不完全統(tǒng)計(jì),,全球有超過(guò)150個(gè)國(guó)家和地區(qū)20多萬(wàn)家機(jī)構(gòu)的電腦中毒。這一網(wǎng)絡(luò)病毒甚至從信息世界闖進(jìn)現(xiàn)實(shí),,造成出入境及車管業(yè)務(wù)中斷,,加油站、醫(yī)院不能正常工作,。專家預(yù)計(jì),,隨著物聯(lián)網(wǎng)、5G的快速發(fā)展,,這種“傷及現(xiàn)實(shí)”的網(wǎng)絡(luò)安全威脅會(huì)日益嚴(yán)峻,。
隨著互聯(lián)網(wǎng)向社會(huì)方方面面滲透,尤其是在“一切皆可編程,,萬(wàn)物均要互聯(lián)”的趨勢(shì)下,,未來(lái)的網(wǎng)絡(luò)安全已不僅僅是單純的個(gè)人信息安全或企業(yè)級(jí)信息安全。頻繁爆發(fā)的網(wǎng)絡(luò)安全事件表明,,網(wǎng)絡(luò)威脅已經(jīng)能夠通過(guò)新技術(shù)和新設(shè)備實(shí)現(xiàn)多源化,、全自動(dòng)智能攻擊,,傳統(tǒng)的網(wǎng)絡(luò)安全防御形式、防御思路和數(shù)據(jù)量等瓶頸都有待打破,。
對(duì)此,,工信部信息化和軟件服務(wù)業(yè)司副司長(zhǎng)王建偉透露說(shuō),2019年將加快構(gòu)建以國(guó)家平臺(tái)為中心,,涵蓋地方和行業(yè)重要節(jié)點(diǎn)的工業(yè)信息安全態(tài)勢(shì)感知網(wǎng)絡(luò),。在國(guó)家層面完善工業(yè)信息安全態(tài)勢(shì)感知平臺(tái),在地方層面推動(dòng)態(tài)勢(shì)感知地方平臺(tái)建設(shè),,并實(shí)現(xiàn)與國(guó)家平臺(tái)數(shù)據(jù)資源對(duì)接和交互共享,,引導(dǎo)其他地方通過(guò)購(gòu)買(mǎi)服務(wù)等方式,參與國(guó)家態(tài)勢(shì)感知能力建設(shè),。在企業(yè)層面,,要鼓勵(lì)重點(diǎn)行業(yè)工業(yè)企業(yè)積極參與感知節(jié)點(diǎn)部署,動(dòng)態(tài)分析工業(yè)控制系統(tǒng)資產(chǎn)狀況,,實(shí)時(shí)監(jiān)測(cè)非法入侵,、異常操作等安全事件。(來(lái)源:中國(guó)經(jīng)濟(jì)網(wǎng))
