看好自家網絡“后門”

■若溪

看好自家網絡“后門”

■若溪

當前，來自互聯網的威脅無時無刻不在。內部網絡被黑客攻擊、企業關鍵數據泄露、生產系統因感染病毒而被迫停產等在石化企業并不鮮見，且呈快速上升趨勢。我國早已意識到石化行業網絡安全的重要性，早在2011年10月27日工信部就下發《關于加強工業控制系統信息安全管理的通知》，強調了加強工業控制系統信息安全管理的重要性和緊迫性，石油、石化、化工等行業成為重點防控的領域。

但時至今日，工控系統信息安全的問題依然是我國石化企業的一個軟肋。據筆者了解，目前我國石化行業還沒有一個專門的管理部門或行業組織專業從事石化企業工控系統信息安全的管理。就企業自身而言，其信息安全問題也常常被忽視，企業老總更多關心的是企業的銷售，而不是“互聯網+”的新形勢下，新的網絡危害要素會給生產裝置帶來的潛在威脅。

造成這一局面的原因有多種，企業的信息化程度不高，媒體的宣傳不夠，企業管理者的認識不足等。該如何改變這一現狀？筆者以為，首先國家層面要高度重視，出臺相應的政策和管理辦法，引導鼓勵石化企業開展基礎的網絡安全防護工作；其次，行業組織應積極配合，做好行業調研，要摸家底，全面掌握目前行業的管理狀況、技術狀況和系統配置情況等基礎數據，在全面摸底的情況下篩查出安全隱患，并組織相關企業開發相關的解決方案，逐步建立論證、評估、分析、評價體系；再次，企業的管理者從信息項目上馬之初就要統籌考慮系統安全問題，而不是到后期出現問題才來亡羊補牢。

對于這個問題，行業和企業管理者的重視至關重要，只有自上而下采取頂層設計的路線，石化行業的工控系統信息安全才能有所保障。全球領先的信息技術研究和顧問公司Gartner的最新調查顯示，國際各大石化企業的高層管理人員已經意識到，必須將網絡化、數字化進程中帶來的網絡安全問題提高到企業整體的風險控制層面來進行管理。這一點，也值得國內企業重視。

“互聯網+”為傳統的石化企業開啟了一扇通往美好未來的大門，在充滿期待和興奮之余，企業還是要多一份謹慎，別忘了看好自家網絡的“后門”。