江苏龙网

  1. 首页 > 资讯 > 财经 > >

科技日报|工业互联网攻击事件频发 安全建设亟须从零散走向全局

在传统互联网时代 , 人们对网络安全习惯于采取“事后补救”的措施 , 而这些措施往往是“头痛医头、脚痛医脚” , 不能彻底、全面地解决问题 , 也无法满足新型工业互联网的安全需求 。
10月23日 , 在国新办举行的“十三五”工业通信业发展成就新闻发布会上 , 工信部新闻发言人、信息通信发展司司长闻库表示 , 我国工业互联网产业规模已经达到3万亿元 , 多方协同联动的产业生态进一步扩大 , 工业互联网产业联盟成员达1700家 , 相关技术、标准、研发、应用等方面的产业合作不断增强 , 对制造业数字化转型和实体经济高质量发展的支撑作用日益显现 。
然而 , 与工业互联网的高速发展同时到来的 , 还有日益严峻的安全挑战 。 据国家互联网应急中心发布的《2020年上半年我国互联网网络安全监测数据分析报告》显示 , 今年上半年以来 , 我国网络安全态势较为严峻 , 网络恶意程序增长较快 , 安全漏洞大幅增长 , 工业互联网设备存在严重安全隐患 。
“工业互联网已经成为工业转型升级和数字经济发展的核心驱动力 , 保障工业互联网安全刻不容缓 。 ”奇安信集团(以下简称奇安信)总裁吴云坤认为 , 基于目前工业互联网安全体系建设的一系列实践 , 新型安全防护体系亟待建立 , 并且要从“零散建设”走向“全局建设” 。
未来 , 工业互联网的安全防范将会呈现哪些趋势 , 如何打造内生的安全能力?就此 , 科技日报采访人员采访了有关专家 。
工业互联网早已成为网络攻击的靶标
据介绍 , 自《关于深化“互联网+先进制造业”发展工业互联网的指导意见》和《工业互联网发展行动计划(2018—2020年)》等政策发布以来 , 我国工业互联网发展呈现良好势头 。
闻库表示 , 当前我国工业互联网创新发展工程顺利推进 , 低时延、高可靠、广覆盖的高质量外网延伸至全国300多个城市 , 连接超过18万家工业企业 。
采访人员了解到 , 面对新冠肺炎疫情发生等新形势和新挑战 , 工业互联网发挥出积极显著的作用 , 广泛应用于生产制造、物资分配、工程建设、医疗救治、疫情防控等诸多场景 。 产业的高速发展和工业互联网在经济社会发挥的重要作用 , 也让其成为了网络攻击的重要目标 。
去年3月19日 , 挪威铝业集团遭遇大规模的网络攻击 , 导致其IT系统无法正常使用 , 以致生产中断、多个工厂临时关闭 , 最终导致公司股价下跌约2% , 全球铝价格上涨1.2% 。
去年12月4日 , IBM发布的 X-Force威胁情报指数报告 , 披露了伊朗黑客针对工业领域开发的新型恶意软件ZeroCleare 。 这个软件以最大限度删除感染设备的数据为目标 , 主要瞄准中东的能源和工业部门 。 报告披露时 , 已有1400台设备遭受感染 。
今年5月 , 委内瑞拉国家电网干线遭到攻击 , 除首都加拉加斯外 , 全国11个州府均发生停电 。
中国信息通信研究院发布的《2020年上半年工业互联网安全态势报告》显示 , 上半年发现恶意网络攻击行为1356万次 , 涉及2039家企业 。
一系列网络攻击事件表明 , 工业互联网早已成为网络世界攻击的靶标 。
“工业互联网领域的网络攻击造成的影响非常大 。 ”据吴云坤介绍 , 近几年来 , 在奇安信安全中心接到的工业企业网络攻击事件的应急响应需求中 , 涉及汽车生产、智能制造、能源电力、烟草等行业的几十余家企业 , 大多数攻击事件都导致了工业主机蓝屏 , 重要文件被加密 , 其中很多还导致了停工停产 , 给工业企业造成了重大损失 。
“事后补救”无法满足新型安全需求
在传统互联网时代 , 网络攻击多数会造成电脑瘫痪、隐私泄露以及部分财产损失 。 而到了数字经济时代 , 网络攻击可能直接影响真实的物理世界 , 甚至导致能源、交通、医疗、通讯等基础设施瘫痪 , 其带来的后果可能是灾难性的 。


推荐阅读


上一篇:工人日报|境外机票退款长期拖延,谁该对消费者损失负责?

下一篇:科技日报|自动驾驶真正上路 还有10%的技术难题待解