此前,据IBM2020年发布的威胁情报,2020年第一季度,勒索软件攻击在所有行业增长了25%,但针对制造业的攻击增加了156%。Verizon发布的《2020数据泄露调查报告》确认了922起针对制造企业的网络攻击,其中381起导致了敏感数据泄露。这一系列触目惊心的数据给制造业安全防护敲响了警钟。
三大原因,制造业成为网络攻击首要目标
智能制造时代,工业大数据已经成为制造业企业的核心资产,其重要性不言而喻。不法分子显然也发现了这一点,因此纷纷逐利而来。“作为国民经济支柱产业,制造业拥有大量的工业数据,这些数据背后蕴藏的巨大经济利益对他们产生了难以抵御的吸引力。”业内专家分析称。根据Verizon发布的《2020数据泄露调查报告》,在针对制造业的攻击活动中,出于经济目的的占75%,间谍窃密的则占27%。
与此同时,制造业数字化转型加速带来了全新的安全挑战。“工业4.0”浪潮下,制造业企业加快了迈向“数字化”和“智能化”的步伐。以云计算、大数据、5G、人工智能等为代表的新兴技术正在深度渗透至工业生产领域,在推动工业生产体系与运营模式升级的同时,也带来了新的网络安全挑战。“工业互联网相对消费互联网而言会更复杂,应用场景更多,海量设备、系统、生产服务都应用在工业互联网全环节,当病毒等软件安全风险向工业互联网领域渗透,一个环节出现漏洞会影响到企业的全流程发展。”来自树根互联的专家曾在采访中谈道。
此外,制造企业普遍都缺乏明晰的信息安全战略与规划、缺乏信息安全防护的技能与人才以及应对信息安全风险的体系与措施,尚未做好应对信息安全风险准备。IBMSecurity曾针对370家拥有OT(操作技术)环境的工业企业进行了调研,结果显示74%的受访者没有进行OT风险评估,78%的受访者没有OT特定的安全策略,还有81%的受访者没有OT特定的安全事件响应计划。一旦遭遇网络威胁和攻击,很容易因此受到严重影响。
打开“安全防护伞”,为制造业高质量发展保驾护航
事实上,针对制造业日益严峻的网络安全威胁问题,国家已经在政策层面给出了方向指引,先后发布了《关于加强工业控制系统信息安全管理的通知》、《工业控制系统信息安全防护指南》、《工业控制系统信息安全保障行动计划》、《工业控制系统信息安全防护能力评估方法》、《关于加快推动制造服务业高质量发展》等,为制造业健康、安全、高质量发展营造了良好政策环节。
政策如何实现真正落地?赛迪智库网络安全研究所所长刘权在接受《中国电子报》记者采访时表示:“制造业门类丰富,网络应用场景各异,对于网络安全防护的需求也各不相同,网络安全管理体系建设有赖于主管部门、制造业企业和行业组织等的多方共同努力。”
在他看来,主管部门应当注重引导,加强支持力度。加快实施网络安全分类分级保护措施,对不同行业、领域的制造业企业进行分类施策,差异化、精细化管理。对制造业网络共性的设备、控制、平台、应用、数据安全问题制定相应的安全管理制度和规定并逐步深入落实;推动网络安全技术自主创新能力提升,针对重点领域制造业关键生产过程网络设施,鼓励研发自主可靠的网络设备与网络安全产品,逐步推动制造业网络基础设施国产化替代;组织做好制造业网络安全技术应用试点示范,深入推行虚拟网技术、防火墙技术、病毒防护技术、入侵监测技术、认证和数字签名技术等在制造业领域的安全实践,加快网络安全技术在制造业领域的应用进程;加大政策力度和财政投入,引导制造业提高对网络安全威胁影响的重视程度,鼓励培养懂制造业的网络安全专业人才。
作为网络安全的主体,制造业企业应承担主体责任,主动构建起针对企业运行、生产管理、过程监控、现场控制各环节的网络安全防御能力。根据工业企业行业特性以及安全整体需求,从设备、主机、网络、数据等方面入手,形成包括边界防护、资产管理、漏洞及入侵检测、态势感知、病毒防范、数据保护等的一体化动态综合防御体系,及时发现、处置、阻断各类网络安全隐患风险,并支撑溯源取证,提高企业安全综合防护能力。
作为支撑与服务力量,行业组织应充分发挥行业优势与纽带作用,通过制定通用行业网络安全防护标准,推进网络安全规范化管理;以举办不同行业的网络安全论坛培训等形式,增加制造业企业人员对网络安全重要性的认识;积极推动建立行业级网络安全威胁信息共享和通报、应急处置机制和威胁资源库,帮助行业、企业提高面对网络安全威胁的应对能力。
步入工业4.0时代,制造业数字化转型趋势已经非常明显,网络安全问题迫在眉睫。业内专家指出:“这不是可以一件可以一劳永逸的事情,而是一个长久的、持续的过程。在数字化推动下,企业网络与外界的边界已基本消失,传统的安全方式手段逐步失效,制造业面临更多、更为复杂的攻击和风险,是时候重新考虑网络安全的重要性了。”