■本報兩會報道組 賀駿
正在召開的全國兩會上�����,全國政協(xié)委員��、360集團董事長兼CEO周鴻祎提交了多份提案��,其中包括《關于鼓勵政企單位上報網絡攻擊事件的提案》�����、《關于完善網絡安全人才培養(yǎng)體系的提案》�、《推進工業(yè)互聯(lián)網安全融合創(chuàng)新為實體經濟保駕護航等》��。
在《推進工業(yè)互聯(lián)網安全融合創(chuàng)新為實體經濟保駕護航等》提案中�,周鴻祎指出,工業(yè)互聯(lián)網作為新一代信息技術與制造業(yè)深度融合的產物�,已經成為工業(yè)現(xiàn)代化、發(fā)展實體經濟的關鍵支撐�。它的安全問題,對國家經濟社會發(fā)展來講至關重要�����。
近年來,工業(yè)互聯(lián)網的發(fā)展使得現(xiàn)實世界和網絡世界深度聯(lián)通�,導致網絡空間的攻擊穿透虛擬空間����,直接影響到工業(yè)運行安全,并擴散�����、滲透到城市安全����、人身安全、關鍵基礎設施安全�����,乃至國家安全��,造成的后果日益嚴重��。這也就是我們常說的�,網絡安全從“信息安全”時代進入了“大安全”時代�。
工業(yè)互聯(lián)網的重要性使它成為網絡攻擊的首要目標����。近年來,烏克蘭連續(xù)發(fā)生黑客攻擊導致的大面積斷電事件���。美國2017年舉行的“網絡衛(wèi)士”年度例行網絡安全演習和今年“網絡風暴”演習重點都是工業(yè)基礎設施���。2017年發(fā)生的“永恒之藍”勒索病毒事件利用了美國泄漏的網絡武器,是網絡戰(zhàn)的一次預演�,造成我國眾多工業(yè)企業(yè)中招,占各行業(yè)被攻擊總數(shù)的17.3%����,給經濟社會帶來嚴重影響。
此外�,工業(yè)互聯(lián)網作為一個新興融合領域,也面臨新的安全問題�。首先,工業(yè)企業(yè)對網絡安全不夠重視����,安全能力普遍缺乏,門戶洞開����。比如����,工業(yè)互聯(lián)網的工業(yè)控制器在設計時往往重視它的功能是否好用�,而忽略了它的安全性。隨著工業(yè)領域網絡化�、智能化的推進���,工業(yè)控制系統(tǒng)的安全隱患越來越突出����。另據統(tǒng)計���,近60%的工業(yè)企業(yè)在使用明文密碼����。平均每個工業(yè)應用站點存在5個高危漏洞��。平均每個工業(yè)APP有4個以上安全問題�����。
其次,網絡安全企業(yè)的產品和服務適配度不高�����,難以滿足工業(yè)實際需要����。工業(yè)有39個大類,525個小類�,每個行業(yè)有特殊的網絡安全需求,而網絡安全專家通常不具備工業(yè)細分領域專業(yè)知識���,難以形成通用的網絡安全解決方案���。工業(yè)網絡安全還存在許多限制條件,對實時性���、可靠性等要求很高���。如為了保證工業(yè)系統(tǒng)平穩(wěn)運行,有的安全補丁就不能及時打上�。
最后,工業(yè)企業(yè)和網絡安全企業(yè)單打獨斗多����,深度合作少�����。從國外情況����,工業(yè)控制企業(yè)通常會與網絡安全企業(yè)合作��,共同研發(fā)網絡安全方案���。這種合作模式目前在國內基本上還沒有開始�。一方面目前還沒有對工業(yè)網絡必須采用安全方案的強制要求,工業(yè)企業(yè)對網絡安保也沒有達到足夠的重視程度�����,難以產生合作需求�����。另一方面一些工業(yè)集成企業(yè)希望自己做安全���,與網絡安全企業(yè)合作存在行業(yè)壁壘�����。
由此����,周鴻祎建議首先應制定讓工業(yè)企業(yè)上網絡安全系統(tǒng)的強制性政策。不少工業(yè)企業(yè)出于成本����、當下運行的穩(wěn)定等考慮,對網絡安全系統(tǒng)重視不夠�����。360集團在實際工作就發(fā)現(xiàn)�����,很多工業(yè)控制系統(tǒng)使用期超過10年�����,為保證控制的穩(wěn)定性,工控系統(tǒng)沒有安裝任何補丁�,也沒有安裝殺毒軟件,存在極大的安全隱患�����,一旦被網絡攻擊�,造成的影響不可估量。建議制定工業(yè)企業(yè)上網絡安全系統(tǒng)的強制性政策��,讓工業(yè)運行系統(tǒng)與網絡安保系統(tǒng)融為一體���,確保工業(yè)發(fā)展長治久安����。
其次�,鼓勵工控系統(tǒng)制造企業(yè)、工業(yè)企業(yè)和網絡安全企業(yè)深度合作�。“+”出來的新情況��,還需要“+”起來解決�����。工業(yè)互聯(lián)網安全覆蓋面廣、業(yè)務差異大�、敏感度高。建議制定加快促進工業(yè)企業(yè)與網絡安全企業(yè)合作的鼓勵政策�,成立國家級企業(yè),選擇汽車����、航空航天、能源等重點產業(yè)進行集中攻關����,合作研發(fā)高精尖安全產品和解決方案,共同打造高效�、安全的工業(yè)互聯(lián)網。
最后�����,產業(yè)政策要重視對工業(yè)互聯(lián)網安全的傾斜���。雖然我們已經逐漸意識到網絡安全的重要性���,但是安全不創(chuàng)造價值的觀念依然普遍存在,相關投入依然不足��。美國的網絡安全投入占IT投入10%,而我國只有2%�。建議國家加大對這方面的投入,以網絡安全保護產業(yè)價值����。
京公網安備 11010202007567號京ICP備17054264號
