註冊

周鴻祎委員:推進互聯網安全融合創新 為實體經濟保駕護航

2018-03-12 07:32:00 中國經濟網 

  正在召開的全國兩會上,全國政協委員、360集團董事長兼CEO周鴻祎提交了多份提案,其中包括《關於鼓勵政企單位上報網絡攻擊事件的提案》、《關於完善網絡安全人才培養體系的提案》、《推進工業互聯網安全融合創新 為實體經濟保駕護航等》。

  在《推進工業互聯網安全融合創新 為實體經濟保駕護航等》提案中,周鴻祎指出,工業互聯網作為新一代信息技術與制造業深度融合的產物,已經成為工業現代化、發展實體經濟的關鍵支撐。它的安全問題,對國家經濟社會發展來講至關重要。

  近年來,工業互聯網的發展使得現實世界和網絡世界深度聯通,導致網絡空間的攻擊穿透虛擬空間,直接影響到工業運行安全,並擴散、滲透到城市安全、人身安全、關鍵基礎設施安全,乃至國家安全,造成的後果日益嚴重。這也就是我們常說的,網絡安全從“信息安全”時代進入了“大安全”時代。

  工業互聯網的重要性使它成為網絡攻擊的首要目標。近年來,烏克蘭連續發生黑客攻擊導致的大面積斷電事件。美國2017年舉行的“網絡衛士”年度例行網絡安全演習和今年“網絡風暴”演習重點都是工業基礎設施。2017年發生的“永恒之藍”勒索病毒事件利用了美國泄漏的網絡武器,是網絡戰的一次預演,造成我國眾多工業企業中招,占各行業被攻擊總數的17.3%,給經濟社會帶來嚴重影響。

  此外,工業互聯網作為一個新興融合領域,也面臨新的安全問題。首先,工業企業對網絡安全不夠重視,安全能力普遍缺乏,門戶洞開。比如,工業互聯網的工業控制器在設計時往往重視它的功能是否好用,而忽略了它的安全性。隨著工業領域網絡化、智能化的推進,工業控制系統的安全隱患越來越突出。另據統計,近60%的工業企業在使用明文密碼。平均每個工業應用站點存在5個高危漏洞。平均每個工業APP有4個以上安全問題。

  其次,網絡安全企業的產品和服務適配度不高,難以滿足工業實際需要。工業有39個大類,525個小類,每個行業有特殊的網絡安全需求,而網絡安全專家通常不具備工業細分領域專業知識,難以形成通用的網絡安全解決方案。工業網絡安全還存在許多限制條件,對實時性、可靠性等要求很高。如為了保證工業系統平穩運行,有的安全補丁就不能及時打上。

  最後,工業企業和網絡安全企業單打獨鬥多,深度合作少。從國外情況,工業控制企業通常會與網絡安全企業合作,共同研發網絡安全方案。這種合作模式目前在國內基本上還沒有開始。一方面目前還沒有對工業網絡必須采用安全方案的強制要求,工業企業對網絡安保也沒有達到足夠的重視程度,難以產生合作需求。另一方面一些工業集成企業希望自己做安全,與網絡安全企業合作存在行業壁壘。

  由此,周鴻祎建議首先應制定讓工業企業上網絡安全系統的強制性政策。不少工業企業出於成本、當下運行的穩定等考慮,對網絡安全系統重視不夠。360集團在實際工作就發現,很多工業控制系統使用期超過10年,為保證控制的穩定性,工控系統沒有安裝任何補丁,也沒有安裝殺毒軟件,存在極大的安全隱患,一旦被網絡攻擊,造成的影響不可估量。建議制定工業企業上網絡安全系統的強制性政策,讓工業運行系統與網絡安保系統融為一體,確保工業發展長治久安。

  其次,鼓勵工控系統制造企業、工業企業和網絡安全企業深度合作。“+”出來的新情況,還需要“+”起來解決。工業互聯網安全覆蓋面廣、業務差異大、敏感度高。建議制定加快促進工業企業與網絡安全企業合作的鼓勵政策,成立國家級企業,選擇汽車、航空航天、能源等重點產業進行集中攻關,合作研發高精尖安全產品和解決方案,共同打造高效、安全的工業互聯網。

  最後,產業政策要重視對工業互聯網安全的傾斜。雖然我們已經逐漸意識到網絡安全的重要性,但是安全不創造價值的觀念依然普遍存在,相關投入依然不足。美國的網絡安全投入占IT投入10%,而我國只有2%。建議國家加大對這方面的投入,以網絡安全保護產業價值。

(責任編輯:陶海玲 HF003)
看全文
想了解更多關於《周鴻祎委員:推進互聯網安全融合創新 為實體經濟保駕護航》的報道,那就掃碼下載和訊財經APP閱讀吧。
寫評論已有條評論跟帖用戶自律公約
提 交還可輸入500

最新評論

查看剩下100條評論

熱門新聞排行榜

和訊熱銷金融證券產品

【免責聲明】本文僅代表作者本人觀點,與和訊網無關。和訊網站對文中陳述、觀點判斷保持中立,不對所包含內容的準確性、可靠性或完整性提供任何明示或暗示的保證。請讀者僅作參考,並請自行承擔全部責任。