央广网北京2月22日消息(记者张棉棉)360企业安全集团董事长齐向东在2月21日举行的2017工业互联网峰会峰会演讲时表示:“没有安全保障,工业互联网将寸步难行。”
根据360补天平台的监测数据显示,工业互联网联盟成员中82家工业企业,近3年来,28.05%都出现过漏洞,23.2%是高危漏洞,存在着较大的遭遇网络攻击的风险。通过这些漏洞,黑客都有可能攻击工业系统。
齐向东表示,工业互联网是第四次工业革命的代表,无处不在的网络连接实时、不间断地大数据收集、来自云端的智能化控制是工业互联网的发展潮流。未来无疑会有越来越多的工业系统暴露在互联网上,工业越发达的国家,暴露的也越多。“从工业互联网的发展趋势上看,这种暴露会从常态化走向标准化,暴露的工业互联网安全隐患巨大,安全现状令人担忧。”
国内外的案例都说明,工业互联网如果不能得到有效的保护,其后果将是灾难性。2015年初,国内的某大型钢厂的高炉控制系统运行速度越来越慢,导致最后无法进行生产,连续更换两台备用计算机也是发生同样的故障现象。直接导致该生产线停产3天,经济损失接近1亿。安全人员现场处置发现,故障计算机和所处的网络充满了木马、蠕虫病毒和恶意流量。2016年12月,黑客组织对乌克兰一家电力企业实施了数据网络入侵,间接影响了电厂的控制系统,造成变电站停止运行,造成了小规模停电事故。
如何针对工业互联网进行有效的安全治理?齐向东提出了六项措施:
一、提高安全意识,让安全成为工业互联网的前提,成为顶层设计;
二、建立全球行的全天候工业互联网安全态势感知能力;
三、改变割裂对待内网、外网安全的状况,建立一体化安全防御体系;
四、要建立工业互联网安全运营与分析中心,利用大数据方法来解决问题,这是数据驱动安全的最佳实践方法;
五、很多的工业互联网企业都涉及关键基础设施,遭受攻击概率大的,需要重点防御;
六、协同防御,共建安全+工业互联网命运共同体;
据了解,此次峰会上360企业安全集团还展示了“工业互联网安全态势感知与预警平台”,该平台可为工业互联网产业联盟内的企业提供网络安全监测预警服务,作为一个联盟公益性的基础服务免费向联盟成员提供,并可以一对一推送问题细节和解决建议,帮助成员降低安全监测的门槛。
2017工业互联网峰会是由工业和信息化部指导,中国信息通信研究院和工业互联网产业联盟联合主办。
中加关系回顾与展望
