長揚科技:做工業企業的“深水排雷工”
“2020”,人們都說,這一年是不平凡的。
在新基建的浪潮之下,工業企業也站在了新舊變革的時代邊沿。
工業生產制造模式發生著翻天覆地的改變,一張張創新藍圖從不同的視角描繪著未來工業文明。
然而,“新”卻也意味著“未知”。
獲得政策支持及巨頭加碼的工業互聯網駛上快軌,這些開放復雜的系統工程所帶來的安全風險,也正相互交織,逐漸擴散。
這是“大變革”的時代,也是“大安全”的時代。
狂奔中的工業企業,似乎忘記了那頂最重要的“盔甲”。
行業在“哭喊”
工控網絡安全,難逃“深水區”。
2010年,伊朗布什爾核電站遭受震網病毒攻擊,核電站被迫延期運行;兩年后,“火焰”病毒再次攻擊伊朗核設施,重創伊朗核工業。
2016年,以色列國家電網遭受有史最大規模網絡攻擊,關鍵性基礎設施成為網絡攻擊的重要目標。
2017年,由于感染勒索病毒,國內某能源企業的加油站持續數天斷網,導致多地油卡、銀聯卡等聯網支付渠道中斷。
2018年,全球等多家精尖制造業遭受病毒攻擊,臺積電位于新竹科技園的晶圓12廠、中科的晶圓15廠與南科的晶圓14廠均受到波及;
2019年,委內瑞拉電力系統受惡意網絡攻擊,持續七天的大停電被認為是美國政府“在網絡空間發動的戰爭行為”。
近年來,工業互聯網的邊界不斷打開,越來越多的生產系統與互聯網、辦公網連接,物聯網設備的上線量將以指數級增加,數以億計的設備終端近乎“裸奔”。
“文件打不開、郵件不能看、網站上不去”,過去的網絡攻擊,破壞的都是虛擬世界。而今天,在物聯網的催化下,來自虛擬世界的攻擊正轉變為物理世界的傷害。
2020年5月,工信部發布的《關于工業大數據發展的指導意見》顯示,我國34%的聯網工業設備存在高危漏洞;而工業互聯網安全產業占比卻僅有0.5%。
就怕“賊”惦記。不難想象,一旦這些隱藏在暗處的攻擊者,將工控系統和關鍵信息基礎設施視作“靶子”,系統間牽制和連鎖的故障反應所帶來的,將是全民性的“雪崩效應”。
一時間,傳統的網絡安全防護手段顯得捉襟見肘。
“幾乎所有的人都在等著一紙條文出現。”
不僅如此,姍姍來遲的行業規范,也使得工業控制信息系統安全能力建設缺乏科學的指導,少數“先行者”也都是淺嘗輒止,并未收到顯著的成效。
凡事預則立,不預則廢。為扭轉這種攻防極其不對稱的局面,工業互聯網領域急需搭建起一套安全能力體系。
終于,這樣的狀況在2019年有了明顯的轉變。
《網絡安全法》《密碼法》相繼發布實施;《電信法》《數據安全法》研制論證有序開展;圍繞電力行業、工業互聯網等領域網絡安全工作的指導性文件相繼出臺;區域性網絡安全產業發展政策集中釋放......
“摸清家底,認清風險,找出漏洞,通報結果,督促整改”,習總書記更是親自掛帥。
這場轟轟烈烈的“工業網絡安全產業變革”終于被按下啟動鍵。
分享
請輸入評論內容...
請輸入評論/評論長度6~500個字
圖片新聞
