全球工业信息系统中监测到的安全漏洞呈现连年增长趋势
防范工业互联网风险(专家观点)
近日,一家集成电路制造企业爆发严重的病毒感染事件,引发业内广泛关注。
天地和兴公司技术总监向人鹏分析指出,随着万物互联的快速发展,过去工业网络的彼此相对独立、纯物理隔离状态将被打破,人们在享受工业互联网带来的便利之时,也应提高风险防范意识。
专家表示,多数工业系统在设计之初是封闭的“单机系统”,没有考虑联网需求,而随着“互联网+工业”的推进,一批系统和设施的风险暴露出来。很多工控系统和设备没有防护软件,也不能安装杀毒系统,一旦上了网往往是“裸奔”状态。
近年来,全球工业信息系统中监测到的安全漏洞呈现连年增长趋势。向人鹏说:“很多工业控制系统使用期超过10年,出于保证系统的稳定性、降低成本等考虑,有些系统没有安装任何补丁,也没有安装防毒软件,这使得系统存在极大的安全隐患。”
向人鹏认为,工业互联网应有两方面的安全风险感知能力,一是自我发现和应急处理,即判断所处环境是否有遭受威胁的可能,以及遭到攻击后如何有效处理;二是安全风险的防范,即能够针对流行的网络攻击手段提前制定预案,防患于未然。
工业互联网趋势不可逆转。如今,我国正紧锣密鼓地部署下一代互联网,5G时代也即将开启,复杂多变的网络环境也使工业互联网面临更大的挑战。如何保障工业互联网安全,成为业界的关注焦点。
专家表示,工业互联网的安全风险很难完全根除,只能在事前、事中、事后有选择地进行重点防控。对于存量市场,在系统已经连续运行的情况下,要对网络安全进行升级改造,开展定期检测;对于新增的工厂和业务,需要提前考虑各种问题,把网络防控措施和业务结合起来,实行定制化服务。
向人鹏认为,防范工业互联网风险,需要行业、企业和个人共同努力。在行业层面,要依据国家《网络安全法》等相关政策法规,持续细化和规范行业安全运营和标准建设;在企业层面,要树立风险防范意识,重视安全技术,建立对风险的长期监视、跟踪和应对机制;工业互联网中的参与者则应接受新的安全观念,即“没有一劳永逸的安全防护,安全是个持续对抗的过程”,提高对风险的警惕。
涂英玲 喻思南
涂英玲 喻思南
上一篇:机器人大会上的“明星”
下一篇:用户隐私无价,岂能索取无度?