2月21日电 2月21日,2017工业互联网峰会在京举行。360企业安全集团董事长齐向东在峰会演讲时表示:没有安全保障,工业互联网将寸步难行。同时,360企业安全集团还在峰会上正式展示了工业互联网安全态势感知与预警平台。
齐向东在峰会上表示,工业互联网是第四次工业革命的代表,无处不在的网络连接实时、不间断地大数据收集、来自云端的智能化控制是工业互联网的发展潮流。也势必会有越来越多的工业系统暴露在互联网上,工业越发达的国家,暴露的也越多。从工业互联网的发展趋势上看,这种暴露会从常态化走向标准化,暴露的工业互联网安全隐患巨大,安全现状令人担忧。
国内外的案例都说明,工业互联网如果不能得到有效的保护,其后果将是灾难性。2015年初,国内的某大型钢厂的高炉控制系统运行速度越来越慢,导致最后无法进行生产,连续更换两台备用计算机也是发生同样的故障现象。直接导致该生产线停产3天,经济损失接近1亿。安全人员现场处置发现,故障计算机和所处的网络充满了木马、蠕虫病毒和恶意流量。2016年12月,黑客组织对乌克兰一家电力企业实施了数据网络入侵,间接影响了电厂的控制系统,造成变电站停止运行,造成了小规模停电事故。
根据360补天平台的监测数据显示,工业互联网联盟成员中82家工业企业,近3年来,28.05%都出现过漏洞,23.2%是高危漏洞,存在着较大的遭遇网络攻击的风险。通过这些漏洞,黑客都有可能攻击工业系统。
对于如何针对工业互联网进行有效的安全治理,齐向东提出了六项措施:
一是提高安全意识,让安全成为工业互联网的前提,成为顶层设计;
二是建立全球行的全天候工业互联网安全态势感知能力;
三是改变割裂对待内网、外网安全的状况,建立一体化安全防御体系;
四是要建立工业互联网安全运营与分析中心,利用大数据方法来解决问题,这是数据驱动安全的最佳实践方法;
五是很多的工业互联网企业都涉及关键基础设施,遭受攻击概率大的,需要重点防御;
六是协同防御,共建安全+工业互联网命运共同体。
