推進互聯(lián)網安全融合創(chuàng)新為實體經濟保駕護航

全國政協(xié)委員、360集團董事長周鴻祎：

推進互聯(lián)網安全融合創(chuàng)新

為實體經濟保駕護航

本報兩會報道組 賀 駿

正在召開的全國兩會上，全國政協(xié)委員、360集團董事長兼CEO周鴻祎提交了多份提案，其中包括《關于鼓勵政企單位上報網絡攻擊事件的提案》、《關于完善網絡安全人才培養(yǎng)體系的提案》、《推進工業(yè)互聯(lián)網安全融合創(chuàng)新 為實體經濟保駕護航等》。

在《推進工業(yè)互聯(lián)網安全融合創(chuàng)新 為實體經濟保駕護航等》提案中，周鴻祎指出，工業(yè)互聯(lián)網作為新一代信息技術與制造業(yè)深度融合的產物，已經成為工業(yè)現(xiàn)代化、發(fā)展實體經濟的關鍵支撐。它的安全問題，對國家經濟社會發(fā)展來講至關重要。

近年來，工業(yè)互聯(lián)網的發(fā)展使得現(xiàn)實世界和網絡世界深度聯(lián)通，導致網絡空間的攻擊穿透虛擬空間，直接影響到工業(yè)運行安全，并擴散、滲透到城市安全、人身安全、關鍵基礎設施安全，乃至國家安全，造成的后果日益嚴重。這也就是我們常說的，網絡安全從“信息安全”時代進入了“大安全”時代。

工業(yè)互聯(lián)網的重要性使它成為網絡攻擊的首要目標。近年來，烏克蘭連續(xù)發(fā)生黑客攻擊導致的大面積斷電事件。美國2017年舉行的“網絡衛(wèi)士”年度例行網絡安全演習和今年“網絡風暴”演習重點都是工業(yè)基礎設施。2017年發(fā)生的“永恒之藍”勒索病毒事件利用了美國泄漏的網絡武器，是網絡戰(zhàn)的一次預演，造成我國眾多工業(yè)企業(yè)中招，占各行業(yè)被攻擊總數的17.3%，給經濟社會帶來嚴重影響。

此外，工業(yè)互聯(lián)網作為一個新興融合領域，也面臨新的安全問題。首先，工業(yè)企業(yè)對網絡安全不夠重視，安全能力普遍缺乏，門戶洞開。比如，工業(yè)互聯(lián)網的工業(yè)控制器在設計時往往重視它的功能是否好用，而忽略了它的安全性。隨著工業(yè)領域網絡化、智能化的推進，工業(yè)控制系統(tǒng)的安全隱患越來越突出。另據統(tǒng)計，近60%的工業(yè)企業(yè)在使用明文密碼。平均每個工業(yè)應用站點存在5個高危漏洞。平均每個工業(yè)APP有4個以上安全問題。

其次，網絡安全企業(yè)的產品和服務適配度不高，難以滿足工業(yè)實際需要。工業(yè)有39個大類，525個小類，每個行業(yè)有特殊的網絡安全需求，而網絡安全專家通常不具備工業(yè)細分領域專業(yè)知識，難以形成通用的網絡安全解決方案。工業(yè)網絡安全還存在許多限制條件，對實時性、可靠性等要求很高。如為了保證工業(yè)系統(tǒng)平穩(wěn)運行，有的安全補丁就不能及時打上。

最后，工業(yè)企業(yè)和網絡安全企業(yè)單打獨斗多，深度合作少。從國外情況，工業(yè)控制企業(yè)通常會與網絡安全企業(yè)合作，共同研發(fā)網絡安全方案。這種合作模式目前在國內基本上還沒有開始。一方面目前還沒有對工業(yè)網絡必須采用安全方案的強制要求，工業(yè)企業(yè)對網絡安保也沒有達到足夠的重視程度，難以產生合作需求。另一方面一些工業(yè)集成企業(yè)希望自己做安全，與網絡安全企業(yè)合作存在行業(yè)壁壘。

由此，周鴻祎建議首先應制定讓工業(yè)企業(yè)上網絡安全系統(tǒng)的強制性政策。不少工業(yè)企業(yè)出于成本、當下運行的穩(wěn)定等考慮，對網絡安全系統(tǒng)重視不夠。360集團在實際工作就發(fā)現(xiàn)，很多工業(yè)控制系統(tǒng)使用期超過10年，為保證控制的穩(wěn)定性，工控系統(tǒng)沒有安裝任何補丁，也沒有安裝殺毒軟件，存在極大的安全隱患，一旦被網絡攻擊，造成的影響不可估量。建議制定工業(yè)企業(yè)上網絡安全系統(tǒng)的強制性政策，讓工業(yè)運行系統(tǒng)與網絡安保系統(tǒng)融為一體，確保工業(yè)發(fā)展長治久安。

其次，鼓勵工控系統(tǒng)制造企業(yè)、工業(yè)企業(yè)和網絡安全企業(yè)深度合作?！?”出來的新情況，還需要“+”起來解決。工業(yè)互聯(lián)網安全覆蓋面廣、業(yè)務差異大、敏感度高。建議制定加快促進工業(yè)企業(yè)與網絡安全企業(yè)合作的鼓勵政策，成立國家級企業(yè)，選擇汽車、航空航天、能源等重點產業(yè)進行集中攻關，合作研發(fā)高精尖安全產品和解決方案，共同打造高效、安全的工業(yè)互聯(lián)網。

最后，產業(yè)政策要重視對工業(yè)互聯(lián)網安全的傾斜。雖然我們已經逐漸意識到網絡安全的重要性，但是安全不創(chuàng)造價值的觀念依然普遍存在，相關投入依然不足。美國的網絡安全投入占IT投入10%，而我國只有2%。建議國家加大對這方面的投入，以網絡安全保護產業(yè)價值。

生成海報

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現(xiàn)的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。