信息化觀察網(wǎng)

美國最大的成品油管道運營商、支撐著美國東海岸45%燃油供應(yīng)的Colonial Pipeline，因被勒索軟件攻擊系統(tǒng)，致使燃油管道系統(tǒng)被迫關(guān)閉。美國17個州及華盛頓特區(qū)一度進入緊急狀態(tài)，以解除對公路運輸燃油的各種限制，最大程度減輕Colonial公司輸油管道持續(xù)關(guān)閉帶來的影響。

最終，Colonial Pipeline選擇妥協(xié)，在向DarkSide勒索軟件組織支付440萬美元贖金后，管道系統(tǒng)逐步恢復(fù)。

日本相機大廠富士膠片遭勒索軟件攻擊，使部分系統(tǒng)受到影響；

起亞汽車遭遇勒索攻擊，被索要1.35億元的比特幣

計算機巨頭宏碁近日遭到了REvil勒索軟件攻擊，贖金達到3.25億元人民幣；

美國技術(shù)企業(yè)卡西亞公司日前遭勒索軟件攻擊黑客4日索要7000萬美元加密貨幣換取數(shù)據(jù)恢復(fù)；

……

事實上，被曝光的案例只是冰山一角，更多的企業(yè)在被勒索后選擇靜默，息事寧人。

由此可見，不管是在國內(nèi)還是國外，工業(yè)互聯(lián)網(wǎng)安全問題已經(jīng)成為企業(yè)一項大考驗。

自2018年工業(yè)互聯(lián)網(wǎng)被正式寫進政府工作報告以來，三年來，工業(yè)互聯(lián)網(wǎng)的發(fā)展可謂日新月異。特別是《工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展行動計劃（2021-2023年）》的頒布，更是把工業(yè)互聯(lián)網(wǎng)推到企業(yè)轉(zhuǎn)型方向的風口浪尖，日益成為新工業(yè)革命的支撐。

機遇的出現(xiàn)往往伴隨著問題。工業(yè)互聯(lián)網(wǎng)的形式往往是設(shè)備多，在設(shè)備的互聯(lián)中，可突破路徑也就自然更廣了。黑客抓住近幾年工業(yè)互聯(lián)網(wǎng)的發(fā)展趨勢，與工業(yè)運營成本大、數(shù)據(jù)價值高等客觀條件，了解企業(yè)不愿輕易放棄、公開數(shù)據(jù)機密，便利用黑客手段、勒索病毒搭順風車，工業(yè)企業(yè)收割“快錢”，這種情況近年來已經(jīng)屢見不鮮。

另外隨著工業(yè)互聯(lián)網(wǎng)不斷向自動化、數(shù)字化、智能化的滲透與交融，使常存于互聯(lián)網(wǎng)的安全性問題不斷擴大。與互聯(lián)網(wǎng)關(guān)聯(lián)，使原本絕緣于外界、沒有安全防御能力的設(shè)備暴露在網(wǎng)絡(luò)領(lǐng)域。工業(yè)互聯(lián)網(wǎng)的快速發(fā)展也拋下了相關(guān)網(wǎng)絡(luò)系統(tǒng)安全性，安全性能跟不上工業(yè)互聯(lián)網(wǎng)的發(fā)展，讓不法分子從中牟利也就無可非議了。

因此，目前我們亟待解決的問題是：工業(yè)互聯(lián)網(wǎng)的安全領(lǐng)域尚有許多待探索與升級的空間。我認為，工業(yè)互聯(lián)網(wǎng)安全方面可以從這幾個方面進行升級。

從無到有的開創(chuàng)，需要政策的支持。面對相對欠缺的安全防范內(nèi)容，應(yīng)從政策方面首先給予大方向上的指引與動員。

其次，數(shù)據(jù)顯示，在工業(yè)信息安全產(chǎn)業(yè)規(guī)模增長的同時，工業(yè)信息安全事件并沒有減少反倒增加。引用華為安全架構(gòu)師王雨晨的話：“對于工業(yè)互聯(lián)網(wǎng)安全來說，防不住是正常的，防住是偶然的。”說明我們的安全防范需要不斷升級最新的安全數(shù)據(jù)。

另外就是對工業(yè)互聯(lián)網(wǎng)安全人才的重視與培養(yǎng)。目前我國網(wǎng)絡(luò)安全從業(yè)人員的數(shù)量非常匱乏，許多公司、企業(yè)甚至沒有意識到安全部門存在的必要性。據(jù)數(shù)據(jù)展示，僅有40%的企業(yè)設(shè)置有專門的工業(yè)網(wǎng)絡(luò)安全部門。

別讓安全成為工業(yè)互聯(lián)網(wǎng)轉(zhuǎn)型的“絆腳石”，這一道“防火墻”我們必須堅守。