站長資訊網8月28日,工信部、教育部、人社部等國家十個部、委、局聯合下發《加強工業互聯網安全工作的指導意見》的通知。該指導意見成為強化工業企業、科研單位網絡安全的指導性文件。
眾所周知,中國已是制造業大國,中國制造的工業品出口到世界各地,先進的制造業是國家富強、民族復興的重要基礎。結合互聯網先進技術進行大規模產業升級,中國制造正在升級為中國“智”造。世界強國正在就5G網絡建設展開激烈競爭,5G+物聯網,被稱為制造業升級的核心。而其中最大的挑戰,可能是網絡安全問題。
在過去我們看到過若干次網絡戰經典案例均與工業互聯網安全有關,其結果令人無比震驚:比如,美國通過震網病毒摧毀伊朗核工廠離心機,讓伊朗核工業遭遇毀滅性打擊;烏克蘭電力設施遭遇黑客攻擊,整個國家在嚴寒中停電而瑟瑟發抖;委內瑞拉內亂中,疑似黑客攻擊制造的大停電讓國家陷入混亂;美國與伊朗的沖突中,美國方面出動網絡戰部隊打擊伊朗的防空指揮體系,隨后美國軍用無人機在伊朗領空執行任務而未被擊落。
全球化貿易規則正在重構,國家之間的矛盾沖突不斷,我國面臨大規模網絡戰的風險正在增加。顯然,不能讓網絡安全風險持續惡化,坐視網絡戰的最終發生。不管是國防,還是工業、民用系統,必須具備抵抗大規模黑客攻擊的能力。工信部等十部委下發《加強工業互聯網安全工作的指導意見》的通知,正是體現出政府管理部門對工業互聯網安全的極度重視。
我國工業互聯網安全存在諸多挑戰:
1.國際競爭加劇,中國成為世界各國關注的焦點,各個工業領域吸引國際黑客組織的廣泛興趣。從騰訊安全的研究實踐看,我們發現,越來越多的專業黑客組織對我國多個敏感領域展開有組織的入侵滲透等APT攻擊行動。國家機密信息、企業技術資料、公民個人信息等等都是眾多黑客攻擊的目標。
2.我國大規模開展的制造業升級建設中,大量傳統企業對網絡安全缺乏必要的準備,工業企業自身信息系統的建設,難以抵御有組織的專業黑客攻擊,傳統制造業進行工業互聯網改造升級也面臨專業安全人才短缺的問題。
3.從發展趨勢看,5G+物聯網(IoT設備)將引領新一代制造業,面臨萬物互聯的新時代,網絡無處不在,信息時刻在流動,對網絡安全的挑戰比以往任何時候都要嚴峻。應用信息技術的新工業產品,容易遭受黑客攻擊。由于體系設計不足,已大規模制造部署的工業產品,可能因安全漏洞被黑客利用,修復維護相當困難。
騰訊安全研究發現,數以百萬計的網絡攝像頭因存在安全漏洞而被黑客完全控制,造成嚴重信息泄露。攻擊者控制存在漏洞的網絡攝像頭、路由器設備進行挖礦,或DDoS攻擊。而要完全修復這些危險,需要付出高昂的代價。勒索病毒、挖礦病毒入侵工業信息系統,造成企業生產被迫中斷。
在《指導意見》的基本原則中,首先強調“誰運營誰負責、誰主管誰負責的原則”。這就要求相關企業,在自身業務系統建設中,要充分考慮安全風險,既要保證自己的業務系統安全,也要保證企業設計制造的工業產品足夠安全。也就是,指導意見要求的“依法落實企業主體責任”。
2019年12月1日,網絡安全等級保護2.0標準將正式實施。等級保護保護對象的范圍,從1.0的信息系統,擴展到2.0更為廣泛的領域,包括:傳統信息系統、基礎網絡、云計算、大數據、物聯網、移動互聯和工業控制信息等系統的集合,涉及社會生活的方方面面。
《指導意見》明確要求開展工業互聯網安全評估認證,網絡安全等級保護2.0的技術標準,會成為工業互聯網的安全評估標準。《指導意見》對工業企業的信息平臺、工業應用軟件、基礎設施安全、企業的數據安全防護都提出較高的技術要求,這就需要大量安全專業人才投身于工業互聯網安全建設,也給專業安全廠商提供了施展能力的平臺和機會。
騰訊安全作為互聯網安全領先品牌,致力于成為產業數字化升級進程中的安全戰略官,依托20年多業務安全運營及黑灰產對抗經驗,憑借行業頂尖安全專家、最完備安全大數據及AI技術積累,為企業從“情報-攻防-管理-規劃”四維構建安全戰略,并提供緊貼業務需要的安全最佳實踐,守護政府及企業的數據、系統、業務安全,為產業數字化升級保駕護航。
騰訊安全御見威脅情報中心,依靠騰訊安全大腦體系,構建了完整的威脅發現、威脅分析、威脅預警、威脅處置能力,騰訊安全大腦體系中廣泛采用了人工智能、神經網絡相關技術,自動化的運營工具在多次重大病毒事件的威脅發現和處置中,取得良好的效果。騰訊安全APT分析團隊,及時發現境外專業黑客組織對我國重要部門、科研單位的滲透、刺探行動,及時輸出專業技術報告給國家網絡安全管理部門提供參考。
騰訊安全旗下7大實驗室進行的安全技術研究,正在為我國工業企業提供有益的幫助,實驗室的技術研究在漏洞發現、漏洞攻防、智慧城市項目建設、針對人工智能系統網絡攻防、高端汽車駕駛控制系統的安全研究對相關工業體系安全的建設等領域都有突出的研究成果。
在人才培養方面,騰訊安全也一貫堅持“以賽代練”,通過發起騰訊信息安全爭霸賽(TCTF)及“百人計劃”,牽頭網絡安全人才認證體系,發現和培養優秀的網絡安全專業人才;同時還與北京航空航天大學、西安電子科技大學等共建聯合實驗室、研究院,開展前沿核心技術創新與科研合作,通過科研成果轉化帶動創新能力提升。
《加強工業互聯網安全工作的指導意見》出臺,有利于推動我國各個行業網絡信息化建設,也必將提升我國工業互聯網整體安全防護能力。安全廠商將在我國工業互聯網安全體系的建設中,一起成長壯大。
特別提醒:本網內容轉載自其他媒體,目的在于傳遞更多信息,并不代表本網贊同其觀點。其原創性以及文中陳述文字和內容未經本站證實,對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾,并請自行核實相關內容。本站不承擔此類作品侵權行為的直接責任及連帶責任。如若本網有任何內容侵犯您的權益,請及時聯系我們,本站將會在24小時內處理完畢。
