[IBM直播回顾]懂你的建筑-对话建筑互联

工业互联网安全防护亟需提高 工控安全或成新蓝海

工控先行者
关注

近日,由中国信息产业商会指导,中国信息产业商会大数据产业分会主办、长扬科技(北京)有限公司承办的“中国工业互联网安全产业高峰论坛”在北京召开。

在这次论坛上,多位业界权威专家、学者、企业负责人在做主题演讲和接受记者采访时均表示,在工业互联网时代,一定会催生出更大的网络安全行业,为网络安全产业的发展提供新的空间和动能。其中,为工控系统和工业互联网打造坚实可靠的安全防护体系已经成为当务之急。

工业互联网安全防护亟需提高

伴随着“互联网+”行动计划和“中国制造2025”战略的实施,我国已经进入工业智能化建设的高峰期,关键基础设施互联互通的需求正不断增强,工业互联网建设及关键基础设施互联互通的速度已经超出了人们的预期。

业内人士称,作为互联网创新发展和新工业革命历史交汇期的重要产物,工业互联网的出现有其必然性,而且意义重大。工业互联网是国家相关部门在制造业发展面临深刻变革这一背景下提出的,是我国扭转发展失衡局面、重构竞争优势、抢占产业制高点的重要机遇。国家针对工业互联网建设也给出了政策指引,在“十九大”报告和相关部委下发的文件中,均明确指出要加强“工业互联网建设”和“关键基础设施互联互通”。

据长扬科技CEO姜海昆介绍,工业互联网的发展导致工业控制网络和工业互联网的安全问题日益凸显,越来越多的工控系统暴露在互联网上,安全隐患不断增加。与基于传统互联网的信息安全战略重要性一样,工业互联网安全是工业互联网发展的前提,是国家深入推进“互联网+先进制造业”的重要保障。作为新工业革命的关键基础设施,工业互联网代表着国家新一代信息基础设施重要发展方向,已经成为涉及国家经济命脉的工业体系的神经中枢。

数据显示,在2016年全国工控安全大检查中发现的工业控制网络和关键基础设施的漏洞和威胁共计6万余个,其中“中高危”漏洞占比达50%以上,甚至在部分企业里发现了2010年引发伊朗核电站离心机事件的震网病毒和引起2015年乌克兰电网全网宕机事件的Black Energy(黑暗力量)病毒。通过对以上漏洞、病毒进行分析,发现这些漏洞和病毒大都分布于国外工业控制系统厂商提供的设备和系统当中,而我国现在运行的工业自动化控制设备和系统,国外厂商提供的产品占比达到70%以上。

工业智能化和工业互联网的发展既是我国经济变革难得的战略窗口期,又面临着严峻的安全形势挑战,工业互联网安全显得尤为重要。我国关键基础设施网络的安全保障能力已经严重滞后,网络攻击的风险日益加剧,工控网络安全面临着严峻挑战,加强关键基础设施及工业网络的安全防护能力和威胁感知能力迫在眉睫,保护国家基础设施安全已经刻不容缓。

工业互联网安全产业期待升级

经工业互联网产业联盟专家测算,2017年我国工业互联网直接产业规模约为5700亿元,2017年到2019年年均增长约为18%,预计2020年将达到万亿元规模。

为保障和促进这一产业的健康发展,我国涉及工业互联网安全的国家政策相继出台,工业互联网安全产业政策体系日益完备。

2017年6月1日,《中华人民共和国网络安全法》颁布实施,全面阐述了我国网络安全战略、规划以及网络安全运行的原则和要求。网络安全法要求建立健全网络安全保障体系,对关键信息基础设施实行重点保护,应当建立健全本行业、本领域的网络安全监测预警和信息通报制度,使我国网络安全立法达到了前所未有的高度。

2017年12月,工信部印发《工业控制系统信息安全行动计划(2018-2020年)》,提出到2020年,全系统工控安全管理工作体系基本建立,全社会工控安全意识明显增强。建成全国在线监测网络、应急资源库以及仿真测试、信息共享、信息通报平台(一网一库三平台),态势感知、安全防护、应急处置能力显著提升。

声明: 本文由入驻OFweek公众平台的作者撰写,观点仅代表作者本人,不代表OFweek立场。如有侵权或其他问题,请联系举报。
侵权投诉

下载OFweek,高科技全行业资讯一手掌握

高科技产业融资路演项目提交
[IBM直播回顾]工业互联时代 传统企业逆袭
还不是OFweek会员,马上注册
反馈
打开