近日,一家集成電路制造企業(yè)爆發(fā)嚴重的病毒感染事件,引發(fā)業(yè)內廣泛關注。
天地和興公司技術總監(jiān)向人鵬分析指出,隨著萬物互聯的快速發(fā)展,過去工業(yè)網絡的彼此相對獨立、純物理隔離狀態(tài)將被打破,人們在享受工業(yè)互聯網帶來的便利之時,也應提高風險防范意識。
專家表示,多數工業(yè)系統(tǒng)在設計之初是封閉的“單機系統(tǒng)”,沒有考慮聯網需求,而隨著“互聯網工業(yè)”的推進,一批系統(tǒng)和設施的風險暴露出來。很多工控系統(tǒng)和設備沒有防護軟件,也不能安裝殺毒系統(tǒng),一旦上了網往往是“裸奔”狀態(tài)。
近年來,全球工業(yè)信息系統(tǒng)中監(jiān)測到的安全漏洞呈現連年增長趨勢。向人鵬說:“很多工業(yè)控制系統(tǒng)使用期超過10年,出于保證系統(tǒng)的穩(wěn)定性、降低成本等考慮,有些系統(tǒng)沒有安裝任何補丁,也沒有安裝防毒軟件,這使得系統(tǒng)存在極大的安全隱患?!?/p>
向人鵬認為,工業(yè)互聯網應有兩方面的安全風險感知能力,一是自我發(fā)現和應急處理,即判斷所處環(huán)境是否有遭受威脅的可能,以及遭到攻擊后如何有效處理;二是安全風險的防范,即能夠針對流行的網絡攻擊手段提前制定預案,防患于未然。
工業(yè)互聯網趨勢不可逆轉。如今,我國正緊鑼密鼓地部署下一代互聯網,5G時代也即將開啟,復雜多變的網絡環(huán)境也使工業(yè)互聯網面臨更大的挑戰(zhàn)。如何保障工業(yè)互聯網安全,成為業(yè)界的關注焦點。
專家表示,工業(yè)互聯網的安全風險很難完全根除,只能在事前、事中、事后有選擇地進行重點防控。對于存量市場,在系統(tǒng)已經連續(xù)運行的情況下,要對網絡安全進行升級改造,開展定期檢測;對于新增的工廠和業(yè)務,需要提前考慮各種問題,把網絡防控措施和業(yè)務結合起來,實行定制化服務。
向人鵬認為,防范工業(yè)互聯網風險,需要行業(yè)、企業(yè)和個人共同努力。在行業(yè)層面,要依據國家《網絡安全法》等相關政策法規(guī),持續(xù)細化和規(guī)范行業(yè)安全運營和標準建設;在企業(yè)層面,要樹立風險防范意識,重視安全技術,建立對風險的長期監(jiān)視、跟蹤和應對機制;工業(yè)互聯網中的參與者則應接受新的安全觀念,即“沒有一勞永逸的安全防護,安全是個持續(xù)對抗的過程”,提高對風險的警惕。