湖北日报全媒记者 张阳春
提升产业链供应链稳定性和竞争力,网络安全是不可忽视的关键一环。调查显示,在全球最具威胁的网络攻击类型中,供应链攻击呈上升趋势,此外还有勒索攻击、网络钓鱼、恶意软件、云计算漏洞等威胁着现代工业体系。11月20日,在“工业控制系统网络安全平行会议”上,来自研究机构、安全企业的专家对当前工业互联网面临的安全风险提出思考。
随着工业互联网加速向实体经济渗透,传统工业网络由封闭走向开放互联,网络安全风险日益突出。特别是上下游供应链企业之间实现互联互通,企业网络暴露风险增加。一旦出现安全隐患,可能会直接影响产业链的稳定运行。
“数字化转型大背景下,全球工业领域安全事件频发,电力、能源、交通等关键信息基础设施安全形势加剧。”国家工业信息安全发展研究中心产业促进所专家杨晓伟表示,企业亟需改变重发展轻安全的传统观念,加大安全投入,积极主动部署安全防护系统。
“确保数据不出事,实现‘零事故’。”奇安信集团工业互联网安全事业部总经理李小军说,现代企业网络安全一旦出现问题,业务将中断,轻则企业经营和口碑受损,重则影响经济的稳定运行。
某国内龙头重工企业拥有亚洲最大的智能化制造车间,该企业近年来逐步重视工业生产安全网络建设。应企业要求,专业网络安全机构为该企业在全国8个省份的18个城市部署工业主机白名单,通过工业专用防火墙实现众多车间安全隔离防护,并在总部建立工业安全态势感知平台,实现联管联控。安全系统运行一个月,态势感知平台累计报送244条威胁告警,经人工分析有8起安全事件需要重点关注。
对于中小企业来说,安全托管是保障网络安全的一条路径。深信服企业事业部副总经理游天强表示,全天候的安全托管,可以有效解决中小企业网络安全人才匮乏、投入不足的难题。
在湖北,工业互联网网络安全水平不断提升。湖北省通信管理局副局长付景广介绍,我省汇聚行业资源,组建湖北省信息通信行业“天眼”网络安全联合实验室,建成湖北省工业互联网安全态势感知平台,形成“国家―省―企业”三级协同工业互联网安全监测与态势感知格局。今年以来,我省组织专业人员对网络安全加强监测预警,累计研判安全风险146例。