工業互聯網安全防護亟須提高

伴隨著“互聯網+”行動計劃的實施，我國已經進入工業智能化建設的高峰期，關鍵基礎設施互聯互通的需求正不斷增強，工業互聯網建設及關鍵基礎設施互聯互通的速度已經超出了人們的預期。

業內人士稱，作為互聯網創新發展和新工業革命歷史交匯期的重要產物，工業互聯網的出現有其必然性，而且意義重大。工業互聯網是國家相關部門在制造業發展面臨深刻變革這一背景下提出的，是我國扭轉發展失衡局面、重構競爭優勢、搶占產業制高點的重要機遇。國家針對工業互聯網建設也給出了政策指引，在黨的十九大報告和相關部委下發的文件中，均明確指出要加強“工業互聯網建設”和“關鍵基礎設施互聯互通”。

工業互聯網的發展導致工業控制網絡和工業互聯網的安全問題日益凸顯，越來越多的工控系統暴露在互聯網上，安全隱患不斷增加。與基于傳統互聯網的信息安全戰略重要性一樣，工業互聯網安全是工業互聯網發展的前提，是國家深入推進“互聯網+先進制造業”的重要保障。作為新工業革命的關鍵基礎設施，工業互聯網代表著國家新一代信息基礎設施重要發展方向，已經成為涉及國家經濟命脈的工業體系的神經中樞。

數據顯示，在2016年全國工控安全大檢查中發現的工業控制網絡和關鍵基礎設施的漏洞和威脅共計6萬余個，其中“中高危”漏洞占比達50%以上，甚至在部分企業里發現了2010年引發伊朗核電站離心機事件的震網病毒和引起2015年烏克蘭電網全網宕機事件的Black Energy(黑暗力量)病毒。通過對以上漏洞、病毒進行分析，發現這些漏洞和病毒大都分布于國外工業控制系統廠商提供的設備和系統當中，而我國現在運行的工業自動化控制設備和系統，國外廠商提供的產品占比達到70%以上。

工業智能化和工業互聯網的發展既是我國經濟變革難得的戰略窗口期，又面臨著嚴峻的安全形勢挑戰，工業互聯網安全顯得尤為重要。我國關鍵基礎設施網絡的安全保障能力已經嚴重滯后，網絡攻擊的風險日益加劇，工控網絡安全面臨著嚴峻挑戰，加強關鍵基礎設施及工業網絡的安全防護能力和威脅感知能力迫在眉睫，保護國家基礎設施安全已經刻不容緩。(來源：經濟參考報)