数码频道 > 焦点资讯

工业互联网安全漏洞呈现连年增长趋势

来源: 人民日报  涂英玲 喻思南 2018-08-17 09:32:45
分享:

  近日,一家集成电路制造企业爆发严重的病毒感染事件,引发业内广泛关注。

  天地和兴公司技术总监向人鹏分析指出,随着万物互联的快速发展,过去工业网络的彼此相对独立、纯物理隔离状态将被打破,人们在享受工业互联网带来的便利之时,也应提高风险防范意识。

  专家表示,多数工业系统在设计之初是封闭的“单机系统”,没有考虑联网需求,而随着“互联网+工业”的推进,一批系统和设施的风险暴露出来。很多工控系统和设备没有防护软件,也不能安装杀毒系统,一旦上了网往往是“裸奔”状态。

  近年来,全球工业信息系统中监测到的安全漏洞呈现连年增长趋势。向人鹏说:“很多工业控制系统使用期超过10年,出于保证系统的稳定性、降低成本等考虑,有些系统没有安装任何补丁,也没有安装防毒软件,这使得系统存在极大的安全隐患。”

  向人鹏认为,工业互联网应有两方面的安全风险感知能力,一是自我发现和应急处理,即判断所处环境是否有遭受威胁的可能,以及遭到攻击后如何有效处理;二是安全风险的防范,即能够针对流行的网络攻击手段提前制定预案,防患于未然。

  工业互联网趋势不可逆转。如今,我国正紧锣密鼓地部署下一代互联网,5G时代也即将开启,复杂多变的网络环境也使工业互联网面临更大的挑战。如何保障工业互联网安全,成为业界的关注焦点。

  专家表示,工业互联网的安全风险很难完全根除,只能在事前、事中、事后有选择地进行重点防控。对于存量市场,在系统已经连续运行的情况下,要对网络安全进行升级改造,开展定期检测;对于新增的工厂和业务,需要提前考虑各种问题,把网络防控措施和业务结合起来,实行定制化服务。

  向人鹏认为,防范工业互联网风险,需要行业、企业和个人共同努力。在行业层面,要依据国家《网络安全法》等相关政策法规,持续细化和规范行业安全运营和标准建设;在企业层面,要树立风险防范意识,重视安全技术,建立对风险的长期监视、跟踪和应对机制;工业互联网中的参与者则应接受新的安全观念,即“没有一劳永逸的安全防护,安全是个持续对抗的过程”,提高对风险的警惕。

  《人民日报》( 2018年08月17日18版)

关键词:工业互联网,安全漏洞,工业网络责任编辑:郑光昊