波多野结衣AV一区二区三区中文_ 工業(yè)互聯(lián)網(wǎng)呼喚最高級安全防護 _ 經(jīng)濟參考網(wǎng)

首頁(yè) >> 正文

工業(yè)互聯(lián)網(wǎng)呼喚最高級安全防護

2017-03-28 作者：齊向東來(lái)源：經(jīng)濟參考報

【大中小】

　　當前，以大數據為核心的工業(yè)互聯(lián)網(wǎng)革命正以前所未有的態(tài)勢向我們席卷而來(lái)。

　　互聯(lián)網(wǎng)已經(jīng)高速發(fā)展了20年，此前是以?xún)热莺蛻脼楹诵?，可稱(chēng)之為“消費互聯(lián)網(wǎng)”。在消費互聯(lián)網(wǎng)時(shí)代，內容和應用是核心，安全的價(jià)值盡管有了巨大提升，但安全行業(yè)還是處于從屬地位。但是在當今以大數據為核心的工業(yè)互聯(lián)網(wǎng)時(shí)代，沒(méi)有安全就沒(méi)有一切，網(wǎng)絡(luò )安全上升為核心產(chǎn)業(yè)，這一領(lǐng)域將有超出想象的巨大的發(fā)展空間。

　　消費互聯(lián)網(wǎng)被網(wǎng)絡(luò )攻擊會(huì )丟隱私、丟錢(qián)，是“傷財”；工業(yè)互聯(lián)網(wǎng)背后是生產(chǎn)線(xiàn)、控制系統，一旦遭受網(wǎng)絡(luò )攻擊，會(huì )控制失靈、車(chē)毀人亡，危及生命，是“損命”。

　　近兩年以來(lái)，在世界范圍內先后發(fā)生了多起引起全球關(guān)注的，針對工業(yè)、能源等關(guān)鍵基礎設施的攻擊，除了竊取敏感數據以外，更多是以直接破壞工業(yè)設備系統為目標，旨在使目標系統癱瘓、日常作業(yè)流程無(wú)法正常運轉。嚴重者可直接大面積威脅人民生命財產(chǎn)安全。

　　有統計顯示，網(wǎng)絡(luò )攻擊每年給企業(yè)造成的損失高達5000億美元，這個(gè)數字還在不斷擴大。在針對企業(yè)的攻擊中，重點(diǎn)關(guān)注的領(lǐng)域依次是：通信網(wǎng)絡(luò )、電子電器、海洋與港口、能源化工、交通運輸、航空航天和網(wǎng)絡(luò )安全。

　　這些重要基礎設施的工業(yè)控制系統持續被攻擊，引起了世界各國的重視。近日，美國國防高級研究計劃局啟動(dòng)開(kāi)發(fā)項目，核心目標是開(kāi)發(fā)能夠檢測且自動(dòng)響應針對美國關(guān)鍵基礎設施的網(wǎng)絡(luò )攻擊的技術(shù)，參與者包括雷神公司、斯坦福研究院等主要供應商，還包括國土安全部和ICS-CERT等政府機構。

　　我國也高度關(guān)注互聯(lián)網(wǎng)安全的新形勢。中央領(lǐng)導從總體國家安全觀(guān)的高度指出，安全是發(fā)展的前提，發(fā)展是安全的保障，安全和發(fā)展要同步推進(jìn)。這個(gè)論述，把安全提到了一個(gè)前所未有的新高度。在工業(yè)互聯(lián)網(wǎng)時(shí)代，網(wǎng)絡(luò )安全至關(guān)重要，企業(yè)必須高度重視網(wǎng)絡(luò )和大數據安全問(wèn)題，否則后果將是災難性的。

　　客觀(guān)地說(shuō)，中國的網(wǎng)絡(luò )安全水平在全世界還是比較領(lǐng)先的，但是在企業(yè)和國家基礎設施領(lǐng)域，跟國外的防護水平還存有差距。隨著(zhù)國家關(guān)鍵基礎設施水電氣等領(lǐng)域的智能化，工業(yè)互聯(lián)網(wǎng)的防護顯得尤其重要。我們必須提高安全意識，將工業(yè)互聯(lián)網(wǎng)的安全層次上升到最高級，讓安全成為工業(yè)互聯(lián)網(wǎng)的頂層設計。

　　就國家層面來(lái)說(shuō)，要建立全天候工業(yè)互聯(lián)網(wǎng)安全態(tài)勢感知能力，建立跨越物理世界、商業(yè)世界、操作網(wǎng)絡(luò )（OT）、信息網(wǎng)絡(luò )（IT）的一體化安全防御體系刻不容緩。尤其要重點(diǎn)保證關(guān)鍵基礎設施的安全。很多的工業(yè)互聯(lián)網(wǎng)企業(yè)都涉及關(guān)鍵基礎設施，有更大的概率遭受高級別黑客攻擊，需要重點(diǎn)防御。

　　從企業(yè)自身來(lái)說(shuō)，要盡快改變割裂對待OT、IT安全的狀況，提高工業(yè)互聯(lián)網(wǎng)預警、檢測、響應、追蹤溯源的縱深防御能力，形成包括終端、邊界、數據、工業(yè)云的安全防護體系，以及威脅情報收集和應急響應體系。應該建立工業(yè)互聯(lián)網(wǎng)安全運營(yíng)與分析中心，對企業(yè)工業(yè)數據和安全數據持續收集，建立企業(yè)的安全數據倉庫。利用大數據方法發(fā)現工業(yè)生產(chǎn)異常，這是數據驅動(dòng)安全的最佳實(shí)踐方法。

　　總之，要通過(guò)數據協(xié)同、智能協(xié)同和產(chǎn)業(yè)協(xié)同建立安全生態(tài)和立體防御體系，這是工業(yè)互聯(lián)網(wǎng)時(shí)代保障發(fā)展的基石。