工业信息安全亟待加强

2019-05-17 14:41:43|来源:经济日报|编辑:于明彤

  随着新一代信息技术与工业生产全过程的融合程度日益加深,全球范围内工业设备联网数量迅猛增长,新的技术架构、生产体系、运营模式也带来了新的安全风险挑战。在日前举行的2019年全国信息化和软件服务业工作座谈会上,工信部信息化和软件服务业司司长谢少锋表示,当前工业信息安全形势依然严峻,工业领域频现高危漏洞,勒索病毒等攻击手段愈发多样,严重影响了工业生产运行。

  国家工信安全中心报告显示,2018年全球安全漏洞数量高达432个,同比增长14%,中高危漏洞占比达99%。同时,乌克兰氯气站被攻击、委内瑞拉全国性断电等大规模、高强度安全事件时有发生,工业信息安全已成为各国政府重点关注的领域。

  “从防护水平看,网上可辨识的工业自动化控制系统及设备数量超过1.5万个,遍布全国31个省(区、市)。其中,多数缺乏安全防护,甚至处于‘裸奔’状态。”谢少锋说。从防护能力看,我国重要领域的设备接入、平台运行等环节缺乏有效监测手段,融合工控技术与安全技术的成套解决方案存在空白;从市场需求看,工业领域对信息安全的需求尚未充分释放,以工控安全为主的工业信息安全投入仅约10%,产业发展明显滞后。

  360集团董事长兼CEO周鸿祎近年来反复提及“大安全”,他认为随着信息化和物联网渗透到方方面面,网络安全风险已经无处不在。网络攻击的危害从网络空间扩展到了现实世界,除了个人安全、金融安全等,还包括社会安全、关键基础设施安全乃至国家安全。

  2017年5月份,“想哭”勒索病毒爆发,据不完全统计,全球有超过150个国家和地区20多万家机构的电脑中毒。这一网络病毒甚至从信息世界闯进现实,造成出入境及车管业务中断,加油站、医院不能正常工作。专家预计,随着物联网、5G的快速发展,这种“伤及现实”的网络安全威胁会日益严峻。

  随着互联网向社会方方面面渗透,尤其是在“一切皆可编程,万物均要互联”的趋势下,未来的网络安全已不仅仅是单纯的个人信息安全或企业级信息安全。频繁爆发的网络安全事件表明,网络威胁已经能够通过新技术和新设备实现多源化、全自动智能攻击,传统的网络安全防御形式、防御思路和数据量等瓶颈都有待打破。

  对此,工信部信息化和软件服务业司副司长王建伟透露说,2019年将加快构建以国家平台为中心,涵盖地方和行业重要节点的工业信息安全态势感知网络。在国家层面完善工业信息安全态势感知平台,在地方层面推动态势感知地方平台建设,并实现与国家平台数据资源对接和交互共享,引导其他地方通过购买服务等方式,参与国家态势感知能力建设。在企业层面,要鼓励重点行业工业企业积极参与感知节点部署,动态分析工业控制系统资产状况,实时监测非法入侵、异常操作等安全事件。(记者 黄 鑫)

声明:国际在线作为信息内容发布平台,页面展示内容的目的在于传播更多信息,不代表国际在线网站立场;国际在线不提供金融投资服务,所提供的内容不构成投资建议。如您浏览国际在线网站或通过国际在线进入第三方网站进行金融投资行为,由此产生的财务损失,国际在线不承担任何经济和法律责任。市场有风险,投资需谨慎。