通信產(chǎn)業(yè)網(wǎng)訊 11月28日,工信部網(wǎng)絡(luò)安全管理局通報(bào)了2018年第三季度信息通信行業(yè)網(wǎng)絡(luò)安全監(jiān)管情況。
根據(jù)通報(bào),信息通信行業(yè)網(wǎng)絡(luò)運(yùn)行安全問(wèn)題突出。三季度,監(jiān)測(cè)處置惡意網(wǎng)絡(luò)資源、惡意程序、安全漏洞等網(wǎng)絡(luò)安全威脅約3397萬(wàn)個(gè),其中WannaCry、Globelmposter等多種勒索病毒活躍,WannaCry勒索病毒感染的設(shè)備每天仍高達(dá)6000至14000臺(tái)。
值得關(guān)注的是,通報(bào)指出,工業(yè)互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)需引起重視。三季度,監(jiān)測(cè)發(fā)現(xiàn)新增工業(yè)控制、智能設(shè)備、物聯(lián)網(wǎng)等相關(guān)漏洞105個(gè)。持續(xù)監(jiān)測(cè)的重點(diǎn)工業(yè)互聯(lián)網(wǎng)平臺(tái)中,發(fā)現(xiàn)疑似風(fēng)險(xiǎn)2600余個(gè);聯(lián)網(wǎng)工控系統(tǒng)發(fā)現(xiàn)45個(gè)漏洞,涉及多個(gè)品牌共計(jì)58個(gè)產(chǎn)品。
眾所周知,工業(yè)互聯(lián)網(wǎng)的出現(xiàn)打破了傳統(tǒng)工業(yè)相對(duì)封閉可信的制造環(huán)境,打通了互聯(lián)網(wǎng)與數(shù)控機(jī)床等制造設(shè)備的互聯(lián)互通,在提高設(shè)備生產(chǎn)效率的同時(shí),也造成了病毒、木馬等安全風(fēng)險(xiǎn)對(duì)工業(yè)產(chǎn)生的威脅。
造成這一原因首先是因?yàn)楣I(yè)互聯(lián)網(wǎng)整體技術(shù)較為復(fù)雜,很多技術(shù)仍處于“中西合璧”的狀態(tài),在一定程度上造成了不穩(wěn)定性和安全隱患。
其次是由于網(wǎng)絡(luò)安全事件具有很強(qiáng)的隱蔽性,一個(gè)技術(shù)漏洞、安全風(fēng)險(xiǎn)可能隱藏了幾年都不被發(fā)現(xiàn),這也是長(zhǎng)期潛在的安全隱患。
最后是我國(guó)在工業(yè)企業(yè)和網(wǎng)絡(luò)安全企業(yè)深度合作較少,傳統(tǒng)的制造業(yè)在面對(duì)病毒等網(wǎng)絡(luò)攻擊時(shí)的應(yīng)對(duì)不足。
對(duì)此,通報(bào)提示,各企業(yè)要嚴(yán)格落實(shí)《公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全威脅監(jiān)測(cè)與處置辦法》、《關(guān)于開(kāi)展勒索病毒專(zhuān)項(xiàng)治理工作的通知》要求,加強(qiáng)勒索病毒監(jiān)測(cè)手段建設(shè),定期開(kāi)展監(jiān)測(cè)工作,及時(shí)發(fā)現(xiàn)和處置勒索病毒,降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn),廣大用戶(hù)要做好勒索病毒風(fēng)險(xiǎn)防范,及時(shí)采取更新安全補(bǔ)丁、關(guān)閉計(jì)算機(jī)不必要開(kāi)放的端口、定期備份重要文件等防護(hù)措施。
對(duì)于工業(yè)互聯(lián)網(wǎng)安全,專(zhuān)家曾表示,打造安全可控的操作系統(tǒng)與平臺(tái)需要接受實(shí)踐的檢驗(yàn)和時(shí)間的考驗(yàn),我們從互聯(lián)網(wǎng)時(shí)代一路走來(lái),面對(duì)和克服了大大小小的病毒與漏洞威脅,工業(yè)互聯(lián)網(wǎng)安全的攻與防也是一個(gè)不斷博弈的過(guò)程,冰凍三尺非一日之寒,安全技術(shù)的不斷迭代與完善也非一朝一夕可以完成,更不會(huì)一勞永逸。(博 文)