8月28日,工信部、教育部、人社部等國(guó)家十個(gè)部、委、局聯(lián)合下發(fā)《加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全工作的指導(dǎo)意見》的通知。該指導(dǎo)意見成為強(qiáng)化工業(yè)企業(yè)、科研單位網(wǎng)絡(luò)安全的指導(dǎo)性文件。
眾所周知,中國(guó)已是制造業(yè)大國(guó),中國(guó)制造的工業(yè)品出口到世界各地,先進(jìn)的制造業(yè)是國(guó)家富強(qiáng)、民族復(fù)興的重要基礎(chǔ)。結(jié)合互聯(lián)網(wǎng)先進(jìn)技術(shù)進(jìn)行大規(guī)模產(chǎn)業(yè)升級(jí),中國(guó)制造正在升級(jí)為中國(guó)“智”造。世界強(qiáng)國(guó)正在就5G網(wǎng)絡(luò)建設(shè)展開激烈競(jìng)爭(zhēng),5G+物聯(lián)網(wǎng),被稱為制造業(yè)升級(jí)的核心。而其中最大的挑戰(zhàn),可能是網(wǎng)絡(luò)安全問題。
在過去我們看到過若干次網(wǎng)絡(luò)戰(zhàn)經(jīng)典案例均與工業(yè)互聯(lián)網(wǎng)安全有關(guān),其結(jié)果令人無比震驚:比如,美國(guó)通過震網(wǎng)病毒摧毀伊朗核工廠離心機(jī),讓伊朗核工業(yè)遭遇毀滅性打擊;烏克蘭電力設(shè)施遭遇黑客攻擊,整個(gè)國(guó)家在嚴(yán)寒中停電而瑟瑟發(fā)抖;委內(nèi)瑞拉內(nèi)亂中,疑似黑客攻擊制造的大停電讓國(guó)家陷入混亂;美國(guó)與伊朗的沖突中,美國(guó)方面出動(dòng)網(wǎng)絡(luò)戰(zhàn)部隊(duì)打擊伊朗的防空指揮體系,隨后美國(guó)軍用無人機(jī)在伊朗領(lǐng)空?qǐng)?zhí)行任務(wù)而未被擊落。
全球化貿(mào)易規(guī)則正在重構(gòu),國(guó)家之間的矛盾沖突不斷,我國(guó)面臨大規(guī)模網(wǎng)絡(luò)戰(zhàn)的風(fēng)險(xiǎn)正在增加。顯然,不能讓網(wǎng)絡(luò)安全風(fēng)險(xiǎn)持續(xù)惡化,坐視網(wǎng)絡(luò)戰(zhàn)的最終發(fā)生。不管是國(guó)防,還是工業(yè)、民用系統(tǒng),必須具備抵抗大規(guī)模黑客攻擊的能力。工信部等十部委下發(fā)《加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全工作的指導(dǎo)意見》的通知,正是體現(xiàn)出政府管理部門對(duì)工業(yè)互聯(lián)網(wǎng)安全的極度重視。
我國(guó)工業(yè)互聯(lián)網(wǎng)安全存在諸多挑戰(zhàn):
1.國(guó)際競(jìng)爭(zhēng)加劇,中國(guó)成為世界各國(guó)關(guān)注的焦點(diǎn),各個(gè)工業(yè)領(lǐng)域吸引國(guó)際黑客組織的廣泛興趣。從騰訊安全的研究實(shí)踐看,我們發(fā)現(xiàn),越來越多的專業(yè)黑客組織對(duì)我國(guó)多個(gè)敏感領(lǐng)域展開有組織的入侵滲透等APT攻擊行動(dòng)。國(guó)家機(jī)密信息、企業(yè)技術(shù)資料、公民個(gè)人信息等等都是眾多黑客攻擊的目標(biāo)。
2.我國(guó)大規(guī)模開展的制造業(yè)升級(jí)建設(shè)中,大量傳統(tǒng)企業(yè)對(duì)網(wǎng)絡(luò)安全缺乏必要的準(zhǔn)備,工業(yè)企業(yè)自身信息系統(tǒng)的建設(shè),難以抵御有組織的專業(yè)黑客攻擊,傳統(tǒng)制造業(yè)進(jìn)行工業(yè)互聯(lián)網(wǎng)改造升級(jí)也面臨專業(yè)安全人才短缺的問題。
3.從發(fā)展趨勢(shì)看,5G+物聯(lián)網(wǎng)(IoT設(shè)備)將引領(lǐng)新一代制造業(yè),面臨萬物互聯(lián)的新時(shí)代,網(wǎng)絡(luò)無處不在,信息時(shí)刻在流動(dòng),對(duì)網(wǎng)絡(luò)安全的挑戰(zhàn)比以往任何時(shí)候都要嚴(yán)峻。應(yīng)用信息技術(shù)的新工業(yè)產(chǎn)品,容易遭受黑客攻擊。由于體系設(shè)計(jì)不足,已大規(guī)模制造部署的工業(yè)產(chǎn)品,可能因安全漏洞被黑客利用,修復(fù)維護(hù)相當(dāng)困難。
騰訊安全研究發(fā)現(xiàn),數(shù)以百萬計(jì)的網(wǎng)絡(luò)攝像頭因存在安全漏洞而被黑客完全控制,造成嚴(yán)重信息泄露。攻擊者控制存在漏洞的網(wǎng)絡(luò)攝像頭、路由器設(shè)備進(jìn)行挖礦,或DDoS攻擊。而要完全修復(fù)這些危險(xiǎn),需要付出高昂的代價(jià)。勒索病毒、挖礦病毒入侵工業(yè)信息系統(tǒng),造成企業(yè)生產(chǎn)被迫中斷。
在《指導(dǎo)意見》的基本原則中,首先強(qiáng)調(diào)“誰運(yùn)營(yíng)誰負(fù)責(zé)、誰主管誰負(fù)責(zé)的原則”。這就要求相關(guān)企業(yè),在自身業(yè)務(wù)系統(tǒng)建設(shè)中,要充分考慮安全風(fēng)險(xiǎn),既要保證自己的業(yè)務(wù)系統(tǒng)安全,也要保證企業(yè)設(shè)計(jì)制造的工業(yè)產(chǎn)品足夠安全。也就是,指導(dǎo)意見要求的“依法落實(shí)企業(yè)主體責(zé)任”。
2019年12月1日,網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0標(biāo)準(zhǔn)將正式實(shí)施。等級(jí)保護(hù)保護(hù)對(duì)象的范圍,從1.0的信息系統(tǒng),擴(kuò)展到2.0更為廣泛的領(lǐng)域,包括:傳統(tǒng)信息系統(tǒng)、基礎(chǔ)網(wǎng)絡(luò)、云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)和工業(yè)控制信息等系統(tǒng)的集合,涉及社會(huì)生活的方方面面。
《指導(dǎo)意見》明確要求開展工業(yè)互聯(lián)網(wǎng)安全評(píng)估認(rèn)證,網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0的技術(shù)標(biāo)準(zhǔn),會(huì)成為工業(yè)互聯(lián)網(wǎng)的安全評(píng)估標(biāo)準(zhǔn)!吨笇(dǎo)意見》對(duì)工業(yè)企業(yè)的信息平臺(tái)、工業(yè)應(yīng)用軟件、基礎(chǔ)設(shè)施安全、企業(yè)的數(shù)據(jù)安全防護(hù)都提出較高的技術(shù)要求,這就需要大量安全專業(yè)人才投身于工業(yè)互聯(lián)網(wǎng)安全建設(shè),也給專業(yè)安全廠商提供了施展能力的平臺(tái)和機(jī)會(huì)。
騰訊安全作為互聯(lián)網(wǎng)安全領(lǐng)先品牌,致力于成為產(chǎn)業(yè)數(shù)字化升級(jí)進(jìn)程中的安全戰(zhàn)略官,依托20年多業(yè)務(wù)安全運(yùn)營(yíng)及黑灰產(chǎn)對(duì)抗經(jīng)驗(yàn),憑借行業(yè)頂尖安全專家、最完備安全大數(shù)據(jù)及AI技術(shù)積累,為企業(yè)從“情報(bào)-攻防-管理-規(guī)劃”四維構(gòu)建安全戰(zhàn)略,并提供緊貼業(yè)務(wù)需要的安全最佳實(shí)踐,守護(hù)政府及企業(yè)的數(shù)據(jù)、系統(tǒng)、業(yè)務(wù)安全,為產(chǎn)業(yè)數(shù)字化升級(jí)保駕護(hù)航。
騰訊安全御見威脅情報(bào)中心,依靠騰訊安全大腦體系,構(gòu)建了完整的威脅發(fā)現(xiàn)、威脅分析、威脅預(yù)警、威脅處置能力,騰訊安全大腦體系中廣泛采用了人工智能、神經(jīng)網(wǎng)絡(luò)相關(guān)技術(shù),自動(dòng)化的運(yùn)營(yíng)工具在多次重大病毒事件的威脅發(fā)現(xiàn)和處置中,取得良好的效果。騰訊安全APT分析團(tuán)隊(duì),及時(shí)發(fā)現(xiàn)境外專業(yè)黑客組織對(duì)我國(guó)重要部門、科研單位的滲透、刺探行動(dòng),及時(shí)輸出專業(yè)技術(shù)報(bào)告給國(guó)家網(wǎng)絡(luò)安全管理部門提供參考。
騰訊安全旗下7大實(shí)驗(yàn)室進(jìn)行的安全技術(shù)研究,正在為我國(guó)工業(yè)企業(yè)提供有益的幫助,實(shí)驗(yàn)室的技術(shù)研究在漏洞發(fā)現(xiàn)、漏洞攻防、智慧城市項(xiàng)目建設(shè)、針對(duì)人工智能系統(tǒng)網(wǎng)絡(luò)攻防、高端汽車駕駛控制系統(tǒng)的安全研究對(duì)相關(guān)工業(yè)體系安全的建設(shè)等領(lǐng)域都有突出的研究成果。
在人才培養(yǎng)方面,騰訊安全也一貫堅(jiān)持“以賽代練”,通過發(fā)起騰訊信息安全爭(zhēng)霸賽(TCTF)及“百人計(jì)劃”,牽頭網(wǎng)絡(luò)安全人才認(rèn)證體系,發(fā)現(xiàn)和培養(yǎng)優(yōu)秀的網(wǎng)絡(luò)安全專業(yè)人才;同時(shí)還與北京航空航天大學(xué)、西安電子科技大學(xué)等共建聯(lián)合實(shí)驗(yàn)室、研究院,開展前沿核心技術(shù)創(chuàng)新與科研合作,通過科研成果轉(zhuǎn)化帶動(dòng)創(chuàng)新能力提升。
《加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全工作的指導(dǎo)意見》出臺(tái),有利于推動(dòng)我國(guó)各個(gè)行業(yè)網(wǎng)絡(luò)信息化建設(shè),也必將提升我國(guó)工業(yè)互聯(lián)網(wǎng)整體安全防護(hù)能力。安全廠商將在我國(guó)工業(yè)互聯(lián)網(wǎng)安全體系的建設(shè)中,一起成長(zhǎng)壯大。
文章內(nèi)容僅供閱讀,不構(gòu)成投資建議,請(qǐng)謹(jǐn)慎對(duì)待。投資者據(jù)此操作,風(fēng)險(xiǎn)自擔(dān)。
2024年的Adobe MAX 2024發(fā)布會(huì)上,Adobe推出了最新版本的Adobe Creative Cloud。
奧維云網(wǎng)(AVC)推總數(shù)據(jù)顯示,2024年1-9月明火炊具線上零售額94.2億元,同比增加3.1%,其中抖音渠道表現(xiàn)優(yōu)異,同比有14%的漲幅,傳統(tǒng)電商略有下滑,同比降低2.3%。
“以前都要去窗口辦,一套流程下來都要半個(gè)月了,現(xiàn)在方便多了!”打開“重慶公積金”微信小程序,按照提示流程提交相關(guān)材料,僅幾秒鐘,重慶市民曾某的賬戶就打進(jìn)了21600元。
華碩ProArt創(chuàng)藝27 Pro PA279CRV顯示器,憑借其優(yōu)秀的性能配置和精準(zhǔn)的色彩呈現(xiàn)能力,為您的創(chuàng)作工作帶來實(shí)質(zhì)性的幫助,雙十一期間低至2799元,性價(jià)比很高,簡(jiǎn)直是創(chuàng)作者們的首選。
9月14日,2024全球工業(yè)互聯(lián)網(wǎng)大會(huì)——工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析專題論壇在沈陽成功舉辦。