(图片来源:全景视觉)
经济观察网 记者 陈伊凡 全国政协委员、360集团董事长兼CEO周鸿祎在今年两会的提案中,强调了工业互联网安全的重要性,应大力推动工业互联网安全融合创新。
作为新一代信息与技术制造业深度融合的产物,工业互联网已日益成为新工业革命的关键支撑和深化“互联网+先进制造业”的重要基石。
如今,工业互联网的影响已渗透到城市安全、人身安全、关键基础设施安全,乃至国家安全,造成的后果日益严重。网络安全从“信息安全”时代进入了“大安全”时代。
不仅如此,工业互联网的重要性也使它成为网络攻击的首要目标。近年来,乌克兰连续发生黑客攻击导致的大面积断电事件。美国2017年举行的“网络卫士”年度例行网络安全演习和今年“网络风暴”演习重点都是工业基础设施。2017年发生的“永恒之蓝”勒索病毒事件利用了美国泄漏的网络武器,造成我国众多工业企业中招,占各行业被攻击总数的17.3%,给经济社会带来严重影响。
工业互联网,作为新兴的融合领域,面临诸多的安全问题。周鸿祎指出,许多企业对其网络安全未有足够重视,工业企业与网络安全企业之间缺少合作。近60%的工业企业在使用明文密码。平均每个工业应用站点存在5个高危漏洞,平均每个工业APP有4个以上安全问题。
其次,网络安全企业的产品和服务适配度不高,难以满足工业实际需要。工业界行业众多,每个行业都有特殊的网络安全需求,而网络安全专家通常不具备工业细分领域专业知识,难以形成通用的网络安全解决方案。工业网络安全还存在许多限制条件,对实时性、可靠性等要求很高。
此外,工业企业和网络安全企业单打独斗多,深度合作少。目前在国内还没有对工业网络必须采用安全方案的强制要求,工业企业对网络安保也没有达到足够的重视程度,难以产生合作需求。另一方面一些工业集成企业希望自己做安全,与网络安全企业合作存在行业壁垒。
基于上述的三大痛点,周鸿祎对推动工业互联网安全提出了三点建议。
第一,制定让工业企业上网络安全系统的强制性政策,使得工业运行系统与网络安保系统融为一体,确保工业发展长治久安。
此外,鼓励工控系统制造企业、工业企业和网络安全企业深度合作。由于工业互联网安全覆盖面广、业务差异大、敏感度高,因此国家应制定加快促进工业企业与网络安全企业合作的鼓励政策,成立国家级企业,选择汽车、航空航天、能源等重点产业进行集中攻关,合作研发高精尖安全产品和解决方案,共同打造高效、安全的工业互联网。
另外,产业政策要重视对工业互联网安全的倾斜。如今,安全不创造价值的观念依然普遍存在,相关投入依然不足。美国的网络安全投入占IT投入10%,而我国只有2%。国家应加大对这方面的投入,以网络安全保护产业价值。