推进互联网安全融合创新为实体经济保驾护航

全国政协委员、360集团董事长周鸿祎:

推进互联网安全融合创新

为实体经济保驾护航

本报两会报道组 贺 骏

正在召开的全国两会上,全国政协委员、360集团董事长兼CEO周鸿祎提交了多份提案,其中包括《关于鼓励政企单位上报网络攻击事件的提案》、《关于完善网络安全人才培养体系的提案》、《推进工业互联网安全融合创新 为实体经济保驾护航等》。

在《推进工业互联网安全融合创新 为实体经济保驾护航等》提案中,周鸿祎指出,工业互联网作为新一代信息技术与制造业深度融合的产物,已经成为工业现代化、发展实体经济的关键支撑。它的安全问题,对国家经济社会发展来讲至关重要。

近年来,工业互联网的发展使得现实世界和网络世界深度联通,导致网络空间的攻击穿透虚拟空间,直接影响到工业运行安全,并扩散、渗透到城市安全、人身安全、关键基础设施安全,乃至国家安全,造成的后果日益严重。这也就是我们常说的,网络安全从“信息安全”时代进入了“大安全”时代。

工业互联网的重要性使它成为网络攻击的首要目标。近年来,乌克兰连续发生黑客攻击导致的大面积断电事件。美国2017年举行的“网络卫士”年度例行网络安全演习和今年“网络风暴”演习重点都是工业基础设施。2017年发生的“永恒之蓝”勒索病毒事件利用了美国泄漏的网络武器,是网络战的一次预演,造成我国众多工业企业中招,占各行业被攻击总数的17.3%,给经济社会带来严重影响。

此外,工业互联网作为一个新兴融合领域,也面临新的安全问题。首先,工业企业对网络安全不够重视,安全能力普遍缺乏,门户洞开。比如,工业互联网的工业控制器在设计时往往重视它的功能是否好用,而忽略了它的安全性。随着工业领域网络化、智能化的推进,工业控制系统的安全隐患越来越突出。另据统计,近60%的工业企业在使用明文密码。平均每个工业应用站点存在5个高危漏洞。平均每个工业APP有4个以上安全问题。

其次,网络安全企业的产品和服务适配度不高,难以满足工业实际需要。工业有39个大类,525个小类,每个行业有特殊的网络安全需求,而网络安全专家通常不具备工业细分领域专业知识,难以形成通用的网络安全解决方案。工业网络安全还存在许多限制条件,对实时性、可靠性等要求很高。如为了保证工业系统平稳运行,有的安全补丁就不能及时打上。

最后,工业企业和网络安全企业单打独斗多,深度合作少。从国外情况,工业控制企业通常会与网络安全企业合作,共同研发网络安全方案。这种合作模式目前在国内基本上还没有开始。一方面目前还没有对工业网络必须采用安全方案的强制要求,工业企业对网络安保也没有达到足够的重视程度,难以产生合作需求。另一方面一些工业集成企业希望自己做安全,与网络安全企业合作存在行业壁垒。

由此,周鸿祎建议首先应制定让工业企业上网络安全系统的强制性政策。不少工业企业出于成本、当下运行的稳定等考虑,对网络安全系统重视不够。360集团在实际工作就发现,很多工业控制系统使用期超过10年,为保证控制的稳定性,工控系统没有安装任何补丁,也没有安装杀毒软件,存在极大的安全隐患,一旦被网络攻击,造成的影响不可估量。建议制定工业企业上网络安全系统的强制性政策,让工业运行系统与网络安保系统融为一体,确保工业发展长治久安。

其次,鼓励工控系统制造企业、工业企业和网络安全企业深度合作。“+”出来的新情况,还需要“+”起来解决。工业互联网安全覆盖面广、业务差异大、敏感度高。建议制定加快促进工业企业与网络安全企业合作的鼓励政策,成立国家级企业,选择汽车、航空航天、能源等重点产业进行集中攻关,合作研发高精尖安全产品和解决方案,共同打造高效、安全的工业互联网。

最后,产业政策要重视对工业互联网安全的倾斜。虽然我们已经逐渐意识到网络安全的重要性,但是安全不创造价值的观念依然普遍存在,相关投入依然不足。美国的网络安全投入占IT投入10%,而我国只有2%。建议国家加大对这方面的投入,以网络安全保护产业价值。

极客网企业会员

免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。

2018-03-12
推进互联网安全融合创新为实体经济保驾护航
推进互联网安全融合创新为实体经济保驾护航

长按扫码 阅读全文