最近,一家集成电路制造企业爆发了严重的病毒感染,引起了业界的广泛关注。
天地和兴的技术总监向任鹏指出,随着互联互通的快速发展,过去工业网络的相对独立性和纯物理隔离将被打破。在享受工业互联网带来的便利的同时,人们也应该提高他们的风险防范意识。
专家表示,大多数工业系统在设计之初都是封闭的“独立系统”,没有考虑网络要求。随着“互联网加工业”的推进,许多系统和设施的风险暴露出来。许多工业控制系统和设备没有保护软件,也不能安装防病毒系统。一旦他们上线,他们通常会裸奔。
近年来,全球工业信息系统中检测到的安全漏洞呈逐年增长趋势。“许多工业控制系统的使用寿命超过10年。为了保证系统的稳定性和降低成本,有些系统没有安装任何补丁或杀毒软件,这使得系统存在很大的安全风险。”
项认为,工业互联网应该具备两个方面的安全风险感知:一是自我发现和应急处理,即判断环境是否有可能受到威胁以及受到攻击后如何有效应对;第二个是安全风险的预防,即能够预先为常见的网络攻击制定预先计划,以防止其发生。
工业互联网的趋势是不可逆转的。今天,中国正在积极部署下一代互联网。5G时代即将开始。复杂多变的网络环境也使得工业互联网面临更大的挑战。如何保证工业互联网的安全已经成为业界关注的焦点。
专家表示,要彻底消除工业互联网的安全风险很难,只有在事前、事中和事后,才能有选择地进行重点防控。对于证券市场,在系统持续运行的情况下,网络安全需要升级改造,需要进行定期测试;对于新的工厂和企业,需要提前考虑各种问题,网络防控措施应与企业相结合,并实施定制服务。
项认为,防范工业互联网风险需要行业、企业和个人的共同努力。在行业层面,要按照《国家网络安全法》等相关政策法规,不断完善和规范行业安全运行和规范建设。在企业层面,要树立风险防范意识,重视安全技术,建立风险的长期监控、跟踪和应对机制。另一方面,工业互联网的参与者应该接受新的安全概念,即“没有一劳永逸的安全保护,安全是一个持续对抗的过程”,以提高他们对风险的警惕性。(涂凌影,于思南)
《人民日报》(2018年8月17日,第18版)
标题:防范工业互联网风险
地址:http://www.longtansi.com.cn/news/720.html