工業資訊保安亟待加強
隨著新一代資訊科技與工業生產全過程的融合程度日益加深,全球範圍內工業裝置聯網數量迅猛增長,新的技術架構、生產體系、運營模式也帶來了新的安全風險挑戰。在日前舉行的2019年全國資訊化和軟體服務業工作座談會上,工信部資訊化和軟體服務業司司長謝少鋒表示,當前工業資訊保安形勢依然嚴峻,工業領域頻現高危漏洞,勒索病毒等攻擊手段愈發多樣,嚴重影響了工業生產執行。
國家工信安全中心報告顯示,2018年全球安全漏洞數量高達432個,同比增長14%,中高危漏洞佔比達99%。同時,烏克蘭氯氣站被攻擊、委內瑞拉全國性斷電等大規模、高強度安全事件時有發生,工業資訊保安已成為各國政府重點關注的領域。
“從防護水平看,網上可辨識的工業自動化控制系統及裝置數量超過1.5萬個,遍佈全國31個省(區、市)。其中,多數缺乏安全防護,甚至處於‘裸奔’狀態。”謝少鋒說。從防護能力看,我國重要領域的裝置接入、平臺執行等環節缺乏有效監測手段,融合工控技術與安全技術的成套解決方案存在空白;從市場需求看,工業領域對資訊保安的需求尚未充分釋放,以工控安全為主的工業資訊保安投入僅約10%,產業發展明顯滯後。
360集團董事長兼CEO周鴻禕近年來反覆提及“大安全”,他認為隨著資訊化和物聯網滲透到方方面面,網路安全風險已經無處不在。網路攻擊的危害從網路空間擴充套件到了現實世界,除了個人安全、金融安全等,還包括社會安全、關鍵基礎設施安全乃至國家安全。
2017年5月份,“想哭”勒索病毒爆發,據不完全統計,全球有超過150個國家和地區20多萬家機構的電腦中毒。這一網路病毒甚至從資訊世界闖進現實,造成出入境及車管業務中斷,加油站、醫院不能正常工作。專家預計,隨著物聯網、5G的快速發展,這種“傷及現實”的網路安全威脅會日益嚴峻。
隨著網際網路向社會方方面面滲透,尤其是在“一切皆可程式設計,萬物均要互聯”的趨勢下,未來的網路安全已不僅僅是單純的個人資訊保安或企業級資訊保安。頻繁爆發的網路安全事件表明,網路威脅已經能夠通過新技術和新裝置實現多源化、全自動智慧攻擊,傳統的網路安全防禦形式、防禦思路和資料量等瓶頸都有待打破。