工业和信息化部主管 中国电子报社主办
收藏本站投稿

软件服务

制造业成网络攻击主要目标,高质量发展还需安全护航

近日,网络安全公司趋势科技最新发布的报告称,制造业企业已经成为网络犯罪分子、勒索软件和国家黑客的首要目标。其中,61%的企业工厂发生过网络安全事件,其中3/4导致生产线下停摆。

此前,据IBM 2020年发布的威胁情报,2020年第一季度,勒索软件攻击在所有行业增长了25%,但针对制造业的攻击增加了156%。Verizon发布的《2020 数据泄露调查报告》确认了922 起针对制造企业的网络攻击,其中381起导致了敏感数据泄露。这一系列触目惊心的数据给制造业安全防护敲响了警钟。

三大原因,制造业成为网络攻击首要目标

智能制造时代,工业大数据已经成为制造业企业的核心资产,其重要性不言而喻。不法分子显然也发现了这一点,因此纷纷逐利而来。 “作为国民经济支柱产业,制造业拥有大量的工业数据,这些数据背后蕴藏的巨大经济利益对他们产生了难以抵御的吸引力。”业内专家分析称。根据Verizon发布的《2020数据泄露调查报告》,在针对制造业的攻击活动中,出于经济目的的占75%,间谍窃密的则占27%。

其次,制造业数字化转型加速带来了全新的安全挑战。“工业4.0”浪潮下,制造业企业加快了迈向“数字化”和“智能化”的步伐。以云计算、大数据、5G、人工智能等为代表的新兴技术正在深度渗透至工业生产领域,在推动工业生产体系与运营模式升级的同时,也带来了新的网络安全挑战。“工业互联网相对消费互联网而言会更复杂,应用场景更多,海量设备、系统、生产服务都应用在工业互联网全环节,当病毒等软件安全风险向工业互联网领域渗透,一个环节出现漏洞会影响到企业的全流程发展。”来自树根互联的专家曾在采访中谈道。

与此同时,制造企业普遍都缺乏明晰的信息安全战略与规划、缺乏信息安全防护的技能与人才以及应对信息安全风险的体系与措施,尚未做好应对信息安全风险准备。IBM Security曾针对370家拥有OT(操作技术)环境的工业企业进行了调研,结果显示74%的受访者没有进行OT风险评估,78%的受访者没有OT特定的安全策略,还有81%的受访者没有OT特定的安全事件响应计划。一旦遭遇网络威胁和攻击,很容易因此受到严重影响。

打开“安全防护伞”,为制造业高质量发展保驾护航

事实上,针对制造业日益严峻的网络安全威胁问题,国家已经在政策层面给出了方向指引,先后发布了《关于加强工业控制系统信息安全管理的通知》、《工业控制系统信息安全防护指南》、《工业控制系统信息安全保障行动计划》、《工业控制系统信息安全防护能力评估方法》、《关于加快推动制造服务业高质量发展》等,为制造业健康、安全、高质量发展营造了良好政策环节。

政策如何实现真正落地?赛迪智库网络安全研究所所长刘权在接受《中国电子报》记者采访时表示:“制造业门类丰富,网络应用场景各异,对于网络安全防护的需求也各不相同,网络安全管理体系建设有赖于主管部门、制造业企业和行业组织等的多方共同努力。”

在他看来,主管部门应当注重引导,加强支持力度。加快实施网络安全分类分级保护措施,对不同行业、领域的制造业企业进行分类施策,差异化、精细化管理。对制造业网络共性的设备、控制、平台、应用、数据安全问题制定相应的安全管理制度和规定并逐步深入落实;推动网络安全技术自主创新能力提升,针对重点领域制造业关键生产过程网络设施,鼓励研发自主可靠的网络设备与网络安全产品,逐步推动制造业网络基础设施国产化替代;组织做好制造业网络安全技术应用试点示范,深入推行虚拟网技术、防火墙技术、病毒防护技术、入侵监测技术、认证和数字签名技术等在制造业领域的安全实践,加快网络安全技术在制造业领域的应用进程;加大政策力度和财政投入,引导制造业提高对网络安全威胁影响的重视程度,鼓励培养懂制造业的网络安全专业人才。

作为网络安全的主体,制造业企业应承担主体责任,主动构建起针对企业运行、生产管理、过程监控、现场控制各环节的网络安全防御能力。根据工业企业行业特性以及安全整体需求,从设备、主机、网络、数据等方面入手,形成包括边界防护、资产管理、漏洞及入侵检测、态势感知、病毒防范、数据保护等的一体化动态综合防御体系,及时发现、处置、阻断各类网络安全隐患风险,并支撑溯源取证,提高企业安全综合防护能力。

作为支撑与服务力量,行业组织应充分发挥行业优势与纽带作用,通过制定通用行业网络安全防护标准,推进网络安全规范化管理;以举办不同行业的网络安全论坛培训等形式,增加制造业企业人员对网络安全重要性的认识;积极推动建立行业级网络安全威胁信息共享和通报、应急处置机制和威胁资源库,帮助行业、企业提高面对网络安全威胁的应对能力。

步入工业4.0时代,制造业数字化转型趋势已经非常明显,网络安全问题迫在眉睫。业内专家指出:“这不是可以一件可以一劳永逸的事情,而是一个长久的、持续的过程。在数字化推动下,企业网络与外界的边界已基本消失,传统的安全方式手段逐步失效,制造业面临更多、更为复杂的攻击和风险,是时候重新考虑网络安全的重要性了。”

责任编辑:宋婧


声明

1、本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2、本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3、作者投稿可能会经我们编辑修改或补充;4、如本站的文章或图片存在版权,请拨打电话010-88558835进行联系,我们将第一时间处理。

相关链接

视频

专题

聚焦2021年全国两会

3月5日,第十三届全国人民代表大会第四次会议在北京人民大会堂开幕。党和国家领导人习近平、李克强、汪洋、王沪宁、赵乐际、韩正、王岐山等出席,栗战书主持大会。初春的北京,处处生机盎然。第十三届全国人民代表大会第四次会议5日上午在人民大会堂开幕。近3000名全国人大代表肩负人民重托出席大会,认真履行宪法和法律赋予的神圣职责。

2021年全国工业和信息化工作会议

12月28-29日,全国工业和信息化工作会议在京召开。会议以习近平新时代中国特色社会主义思想为指导,全面贯彻党的十九大和十九届二中、三中、四中、五中全会精神,认真落实习近平总书记重要指示批示精神和中央经济工作会议部署,总结2020年工业和信息化工作,分析形势,部署2021年重点工作。工业和信息化部党组书记、部长肖亚庆作工作报告。

2020年中国家电市场报告

3月22日,中国电子信息产业发展研究院发布了《2020年中国家电市场报告》(以下简称《报告》)。《报告》显示,2020年,我国家电市场零售额规模达到8333亿元,在疫情冲击之下显示出较强的韧性;电商渠道对家电零售的贡献率首次超过50%,网络零售对家电消费的促进作用进一步提升;高端产品、生活家电大幅增长,有效促进了消费升级和产业转型。

世界超高清视频(4K/8K)产业发展大会

会议

2020世界显示产业大会

11月20日,由工业和信息化部、安徽省人民政府共同主办的2020世界显示产业大会在合肥市举行。在开幕式上,工业和信息化部部长肖亚庆、韩国驻华大使张夏成发表视频致辞。安徽省委副书记、省长李国英,工业和信息化部副部长王志军出席开幕式并致辞。

2020世界超高清视频(4K/8K)产业发展大会

11月2日,由工业和信息化部、国家广播电视总局、中央广播电视总台、广东省人民政府共同主办的2020世界超高清视频(4K/8K)产业发展大会在广州市召开。广东省委书记李希出席开幕式,省长马兴瑞出席并致辞。国家广播电视总局局长聂辰席、工业和信息化部副部长王志军、中央广播电视总台副台长蒋希伟出席开幕式并致辞。

2020世界VR产业大会云峰会

10月19日—20日,由工业和信息化部、江西省人民政府主办的2020世界VR产业大会云峰会在南昌举行。在10月19日的开幕式上,中共中央政治局委员、国务院副总理刘鹤发来书面致辞。江西省委常委、南昌市委书记吴晓军,工业和信息化部副部长王志军,江西省委书记、省人大常委会主任刘奇先后致辞。开幕式由江西省委副书记、省长易炼红主持。

世界显示产业大会

本周排行