■本報兩會報道組 賀駿
正在召開的全國兩會上����,全國政協(xié)委員、360集團董事長兼CEO周鴻祎提交了多份提案��,其中包括《關(guān)于鼓勵政企單位上報網(wǎng)絡(luò)攻擊事件的提案》�����、《關(guān)于完善網(wǎng)絡(luò)安全人才培養(yǎng)體系的提案》����、《推進工業(yè)互聯(lián)網(wǎng)安全融合創(chuàng)新為實體經(jīng)濟保駕護航等》。
在《推進工業(yè)互聯(lián)網(wǎng)安全融合創(chuàng)新為實體經(jīng)濟保駕護航等》提案中�����,周鴻祎指出�����,工業(yè)互聯(lián)網(wǎng)作為新一代信息技術(shù)與制造業(yè)深度融合的產(chǎn)物,已經(jīng)成為工業(yè)現(xiàn)代化��、發(fā)展實體經(jīng)濟的關(guān)鍵支撐�。它的安全問題,對國家經(jīng)濟社會發(fā)展來講至關(guān)重要�。
近年來,工業(yè)互聯(lián)網(wǎng)的發(fā)展使得現(xiàn)實世界和網(wǎng)絡(luò)世界深度聯(lián)通�����,導(dǎo)致網(wǎng)絡(luò)空間的攻擊穿透虛擬空間�����,直接影響到工業(yè)運行安全�����,并擴散���、滲透到城市安全、人身安全�����、關(guān)鍵基礎(chǔ)設(shè)施安全,乃至國家安全���,造成的后果日益嚴重���。這也就是我們常說的,網(wǎng)絡(luò)安全從“信息安全”時代進入了“大安全”時代�����。
工業(yè)互聯(lián)網(wǎng)的重要性使它成為網(wǎng)絡(luò)攻擊的首要目標��。近年來�,烏克蘭連續(xù)發(fā)生黑客攻擊導(dǎo)致的大面積斷電事件。美國2017年舉行的“網(wǎng)絡(luò)衛(wèi)士”年度例行網(wǎng)絡(luò)安全演習(xí)和今年“網(wǎng)絡(luò)風(fēng)暴”演習(xí)重點都是工業(yè)基礎(chǔ)設(shè)施���。2017年發(fā)生的“永恒之藍”勒索病毒事件利用了美國泄漏的網(wǎng)絡(luò)武器�����,是網(wǎng)絡(luò)戰(zhàn)的一次預(yù)演����,造成我國眾多工業(yè)企業(yè)中招,占各行業(yè)被攻擊總數(shù)的17.3%���,給經(jīng)濟社會帶來嚴重影響��。
此外���,工業(yè)互聯(lián)網(wǎng)作為一個新興融合領(lǐng)域,也面臨新的安全問題�����。首先���,工業(yè)企業(yè)對網(wǎng)絡(luò)安全不夠重視�����,安全能力普遍缺乏�����,門戶洞開。比如�����,工業(yè)互聯(lián)網(wǎng)的工業(yè)控制器在設(shè)計時往往重視它的功能是否好用,而忽略了它的安全性�����。隨著工業(yè)領(lǐng)域網(wǎng)絡(luò)化����、智能化的推進,工業(yè)控制系統(tǒng)的安全隱患越來越突出���。另據(jù)統(tǒng)計����,近60%的工業(yè)企業(yè)在使用明文密碼����。平均每個工業(yè)應(yīng)用站點存在5個高危漏洞。平均每個工業(yè)APP有4個以上安全問題��。
其次���,網(wǎng)絡(luò)安全企業(yè)的產(chǎn)品和服務(wù)適配度不高���,難以滿足工業(yè)實際需要��。工業(yè)有39個大類�����,525個小類�,每個行業(yè)有特殊的網(wǎng)絡(luò)安全需求���,而網(wǎng)絡(luò)安全專家通常不具備工業(yè)細分領(lǐng)域?qū)I(yè)知識�����,難以形成通用的網(wǎng)絡(luò)安全解決方案����。工業(yè)網(wǎng)絡(luò)安全還存在許多限制條件���,對實時性�、可靠性等要求很高�����。如為了保證工業(yè)系統(tǒng)平穩(wěn)運行�����,有的安全補丁就不能及時打上�。
最后,工業(yè)企業(yè)和網(wǎng)絡(luò)安全企業(yè)單打獨斗多�,深度合作少。從國外情況��,工業(yè)控制企業(yè)通常會與網(wǎng)絡(luò)安全企業(yè)合作����,共同研發(fā)網(wǎng)絡(luò)安全方案。這種合作模式目前在國內(nèi)基本上還沒有開始��。一方面目前還沒有對工業(yè)網(wǎng)絡(luò)必須采用安全方案的強制要求���,工業(yè)企業(yè)對網(wǎng)絡(luò)安保也沒有達到足夠的重視程度�,難以產(chǎn)生合作需求���。另一方面一些工業(yè)集成企業(yè)希望自己做安全�����,與網(wǎng)絡(luò)安全企業(yè)合作存在行業(yè)壁壘����。
由此,周鴻祎建議首先應(yīng)制定讓工業(yè)企業(yè)上網(wǎng)絡(luò)安全系統(tǒng)的強制性政策�。不少工業(yè)企業(yè)出于成本、當下運行的穩(wěn)定等考慮���,對網(wǎng)絡(luò)安全系統(tǒng)重視不夠��。360集團在實際工作就發(fā)現(xiàn)���,很多工業(yè)控制系統(tǒng)使用期超過10年,為保證控制的穩(wěn)定性����,工控系統(tǒng)沒有安裝任何補丁,也沒有安裝殺毒軟件����,存在極大的安全隱患,一旦被網(wǎng)絡(luò)攻擊�,造成的影響不可估量���。建議制定工業(yè)企業(yè)上網(wǎng)絡(luò)安全系統(tǒng)的強制性政策,讓工業(yè)運行系統(tǒng)與網(wǎng)絡(luò)安保系統(tǒng)融為一體���,確保工業(yè)發(fā)展長治久安。
其次����,鼓勵工控系統(tǒng)制造企業(yè)、工業(yè)企業(yè)和網(wǎng)絡(luò)安全企業(yè)深度合作�。“+”出來的新情況,還需要“+”起來解決�����。工業(yè)互聯(lián)網(wǎng)安全覆蓋面廣��、業(yè)務(wù)差異大�、敏感度高。建議制定加快促進工業(yè)企業(yè)與網(wǎng)絡(luò)安全企業(yè)合作的鼓勵政策��,成立國家級企業(yè)�����,選擇汽車、航空航天�����、能源等重點產(chǎn)業(yè)進行集中攻關(guān)���,合作研發(fā)高精尖安全產(chǎn)品和解決方案��,共同打造高效��、安全的工業(yè)互聯(lián)網(wǎng)��。
最后���,產(chǎn)業(yè)政策要重視對工業(yè)互聯(lián)網(wǎng)安全的傾斜。雖然我們已經(jīng)逐漸意識到網(wǎng)絡(luò)安全的重要性�,但是安全不創(chuàng)造價值的觀念依然普遍存在,相關(guān)投入依然不足��。美國的網(wǎng)絡(luò)安全投入占IT投入10%�����,而我國只有2%��。建議國家加大對這方面的投入,以網(wǎng)絡(luò)安全保護產(chǎn)業(yè)價值���。
京公網(wǎng)安備 11010202007567號京ICP備17054264號
