通信产业网讯 11月28日,工信部网络安全管理局通报了2018年第三季度信息通信行业网络安全监管情况。
根据通报,信息通信行业网络运行安全问题突出。三季度,监测处置恶意网络资源、恶意程序、安全漏洞等网络安全威胁约3397万个,其中WannaCry、Globelmposter等多种勒索病毒活跃,WannaCry勒索病毒感染的设备每天仍高达6000至14000台。
值得关注的是,通报指出,工业互联网安全风险需引起重视。三季度,监测发现新增工业控制、智能设备、物联网等相关漏洞105个。持续监测的重点工业互联网平台中,发现疑似风险2600余个;联网工控系统发现45个漏洞,涉及多个品牌共计58个产品。
众所周知,工业互联网的出现打破了传统工业相对封闭可信的制造环境,打通了互联网与数控机床等制造设备的互联互通,在提高设备生产效率的同时,也造成了病毒、木马等安全风险对工业产生的威胁。
造成这一原因首先是因为工业互联网整体技术较为复杂,很多技术仍处于“中西合璧”的状态,在一定程度上造成了不稳定性和安全隐患。
其次是由于网络安全事件具有很强的隐蔽性,一个技术漏洞、安全风险可能隐藏了几年都不被发现,这也是长期潜在的安全隐患。
最后是我国在工业企业和网络安全企业深度合作较少,传统的制造业在面对病毒等网络攻击时的应对不足。
对此,通报提示,各企业要严格落实《公共互联网网络安全威胁监测与处置办法》、《关于开展勒索病毒专项治理工作的通知》要求,加强勒索病毒监测手段建设,定期开展监测工作,及时发现和处置勒索病毒,降低网络安全风险,广大用户要做好勒索病毒风险防范,及时采取更新安全补丁、關闭计算机不必要开放的端口、定期备份重要文件等防护措施。
对于工业互联网安全,专家曾表示,打造安全可控的操作系统与平台需要接受实践的检验和时间的考验,我们从互联网时代一路走来,面对和克服了大大小小的病毒与漏洞威胁,工业互联网安全的攻与防也是一个不断博弈的过程,冰冻三尺非一日之寒,安全技术的不断迭代与完善也非一朝一夕可以完成,更不会一劳永逸。(博 文)