为了推动智能制造安全健康发展,日前工业和信息化部公布了《“十四五”智能制造发展规划》(征求意见稿),对外广泛征求意见。其中,在重点任务部分,网络安全赫然在列。
据了解,此次征求意见稿中着重强调要加强安全保障,围绕智能制造安全需求,协同推进网络安全、信息安全和功能安全建设,完善覆盖国家、地方、企业的多级工控信息安全监测预警网络并加大网络安全产业供给。
这说明,智能制造领域的网络安全已经刻不容缓了。根据网信办提供的数据,2020年上半年,我国监测发现暴露在互联网的工业设备达4630台,涉及国内外35家厂商的可编程逻辑控制器、智能楼宇、数据采集等47中设备类型。其中,存在高危漏洞隐患的设备占比约为41%,而重点行业暴露的联网监控管理系统中存在信息泄露、跨站请求伪造、输入验证不当等高位漏洞隐患的系统占比约11.1%。这些系统一旦遭遇攻击,将严重威胁生产系统安全。
国外的企业也面临着同样的境遇。根据中国领先的网络安全研究机构360天枢智库的报告,法国领先的电子制造服务公司Asteelflash就遭遇了勒索软件团伙的攻击,要求其支付2400万美元的赎金。无独有偶,德国大型Android设备制造商Gigaset也受到了网络攻击,攻击者设法入侵公司更新服务器,影响了该公司的正常运作。
作为一种基于新一代信息技术与先进制造技术深度融合的先进生产方式,智能制造旨在通过最新的信息技术手段提高制造业的质量、效益与核心竞争力。以5G为代表的新一代信息技术与大数据、云计算、人工智能等融合,给智能制造提供了广阔的发展前景。
然而,新一代信息技术也带来了一定的安全风险与隐患。“安全脆弱性前所未有,网络安全风险遍布数字化的所有场景。”360集团创始人、董事长周鸿祎如是说。数字化时代下万物互联成为未来发展一大趋势,这就意味着以后小至垃圾桶大至城市轨道交通枢纽都与各类软件相连,接入互联网。周鸿祎认为,未来,老百姓的衣食住行,吃喝玩乐,政府的管理,社会的治理,城市的运转,各种工矿企业以及基础设施的运行都架构在网络和软件之上,但软件会有不可避免的漏洞,存在漏洞就有可能被人利用,进行网络攻击,由此带来十分严重的后果。
360工业互联网安全研究院院长张建新表示,当前数字产业化向更大范围、更深程度和更高水平发展,出现了很多新场景,催生了很多新兴产业。然而,网络安全还未引起工业企业的足够重视,存在的大量安全问题尚待解决,机制尚待建立。
360一直致力于做我国数字经济的安全卫士,构建数字中国的安全底座。目前,360构建了以安全大脑为核心的新一代网络安全能力体系,并在重庆、天津、青岛、鹤壁、苏州等城市进行了试点。同时,360积极参与国家工业互联网安全三级监测体系的建设,如牵头组建天津省级工业互联网态势感知平台,在苏州落地工业互联网安全研究院等等。
未来,360将继续深耕网络安全行业,研究工业互联网安全成熟度体系,协助完善我国工业互联网安全评估体系和机制,并会同广大工业企业、工业互联网平台企业进行深度合作,研究工业互联网安全落地技术,为我国数字经济发展保驾护航。