網(wǎng)絡安全威脅日益嚴峻 工業(yè)信息安全亟待加強
發(fā)布時間:2019-05-17隨著新一代信息技術與工業(yè)生產(chǎn)全過程的融合程度日益加深,全球范圍內(nèi)工業(yè)設備聯(lián)網(wǎng)數(shù)量迅猛增長,,新的技術架構,、生產(chǎn)體系、運營模式也帶來了新的安全風險挑戰(zhàn),。在日前舉行的2019年全國信息化和軟件服務業(yè)工作座談會上,,工信部信息化和軟件服務業(yè)司司長謝少鋒表示,當前工業(yè)信息安全形勢依然嚴峻,,工業(yè)領域頻現(xiàn)高危漏洞,,勒索病毒等攻擊手段愈發(fā)多樣,嚴重影響了工業(yè)生產(chǎn)運行,。
國家工信安全中心報告顯示,,2018年全球安全漏洞數(shù)量高達432個,同比增長14%,,中高危漏洞占比達99%,。同時,烏克蘭氯氣站被攻擊,、委內(nèi)瑞拉全國性斷電等大規(guī)模,、高強度安全事件時有發(fā)生,工業(yè)信息安全已成為各國政府重點關注的領域,。
“從防護水平看,,網(wǎng)上可辨識的工業(yè)自動化控制系統(tǒng)及設備數(shù)量超過1.5萬個,遍布全國31個?。▍^(qū),、市)。其中,多數(shù)缺乏安全防護,,甚至處于‘裸奔’狀態(tài),。”謝少鋒說,。從防護能力看,我國重要領域的設備接入,、平臺運行等環(huán)節(jié)缺乏有效監(jiān)測手段,,融合工控技術與安全技術的成套解決方案存在空白;從市場需求看,,工業(yè)領域?qū)π畔踩男枨笊形闯浞轴尫?,以工控安全為主的工業(yè)信息安全投入僅約10%,產(chǎn)業(yè)發(fā)展明顯滯后,。
360集團董事長兼CEO周鴻祎近年來反復提及“大安全”,,他認為隨著信息化和物聯(lián)網(wǎng)滲透到方方面面,網(wǎng)絡安全風險已經(jīng)無處不在,。網(wǎng)絡攻擊的危害從網(wǎng)絡空間擴展到了現(xiàn)實世界,,除了個人安全、金融安全等,,還包括社會安全,、關鍵基礎設施安全乃至國家安全。
2017年5月份,,“想哭”勒索病毒爆發(fā),,據(jù)不完全統(tǒng)計,全球有超過150個國家和地區(qū)20多萬家機構的電腦中毒,。這一網(wǎng)絡病毒甚至從信息世界闖進現(xiàn)實,,造成出入境及車管業(yè)務中斷,加油站,、醫(yī)院不能正常工作,。專家預計,隨著物聯(lián)網(wǎng),、5G的快速發(fā)展,,這種“傷及現(xiàn)實”的網(wǎng)絡安全威脅會日益嚴峻。
隨著互聯(lián)網(wǎng)向社會方方面面滲透,,尤其是在“一切皆可編程,,萬物均要互聯(lián)”的趨勢下,未來的網(wǎng)絡安全已不僅僅是單純的個人信息安全或企業(yè)級信息安全,。頻繁爆發(fā)的網(wǎng)絡安全事件表明,,網(wǎng)絡威脅已經(jīng)能夠通過新技術和新設備實現(xiàn)多源化、全自動智能攻擊,傳統(tǒng)的網(wǎng)絡安全防御形式,、防御思路和數(shù)據(jù)量等瓶頸都有待打破,。
對此,工信部信息化和軟件服務業(yè)司副司長王建偉透露說,,2019年將加快構建以國家平臺為中心,,涵蓋地方和行業(yè)重要節(jié)點的工業(yè)信息安全態(tài)勢感知網(wǎng)絡。在國家層面完善工業(yè)信息安全態(tài)勢感知平臺,,在地方層面推動態(tài)勢感知地方平臺建設,,并實現(xiàn)與國家平臺數(shù)據(jù)資源對接和交互共享,引導其他地方通過購買服務等方式,,參與國家態(tài)勢感知能力建設,。在企業(yè)層面,要鼓勵重點行業(yè)工業(yè)企業(yè)積極參與感知節(jié)點部署,,動態(tài)分析工業(yè)控制系統(tǒng)資產(chǎn)狀況,,實時監(jiān)測非法入侵、異常操作等安全事件,。(來源:中國經(jīng)濟網(wǎng))
