看好自家網(wǎng)絡(luò)“后門”

■若溪

看好自家網(wǎng)絡(luò)“后門”

■若溪

當(dāng)前，來自互聯(lián)網(wǎng)的威脅無時(shí)無刻不在。內(nèi)部網(wǎng)絡(luò)被黑客攻擊、企業(yè)關(guān)鍵數(shù)據(jù)泄露、生產(chǎn)系統(tǒng)因感染病毒而被迫停產(chǎn)等在石化企業(yè)并不鮮見，且呈快速上升趨勢。我國早已意識(shí)到石化行業(yè)網(wǎng)絡(luò)安全的重要性，早在2011年10月27日工信部就下發(fā)《關(guān)于加強(qiáng)工業(yè)控制系統(tǒng)信息安全管理的通知》，強(qiáng)調(diào)了加強(qiáng)工業(yè)控制系統(tǒng)信息安全管理的重要性和緊迫性，石油、石化、化工等行業(yè)成為重點(diǎn)防控的領(lǐng)域。

但時(shí)至今日，工控系統(tǒng)信息安全的問題依然是我國石化企業(yè)的一個(gè)軟肋。據(jù)筆者了解，目前我國石化行業(yè)還沒有一個(gè)專門的管理部門或行業(yè)組織專業(yè)從事石化企業(yè)工控系統(tǒng)信息安全的管理。就企業(yè)自身而言，其信息安全問題也常常被忽視，企業(yè)老總更多關(guān)心的是企業(yè)的銷售，而不是“互聯(lián)網(wǎng)+”的新形勢下，新的網(wǎng)絡(luò)危害要素會(huì)給生產(chǎn)裝置帶來的潛在威脅。

造成這一局面的原因有多種，企業(yè)的信息化程度不高，媒體的宣傳不夠，企業(yè)管理者的認(rèn)識(shí)不足等。該如何改變這一現(xiàn)狀？筆者以為，首先國家層面要高度重視，出臺(tái)相應(yīng)的政策和管理辦法，引導(dǎo)鼓勵(lì)石化企業(yè)開展基礎(chǔ)的網(wǎng)絡(luò)安全防護(hù)工作；其次，行業(yè)組織應(yīng)積極配合，做好行業(yè)調(diào)研，要摸家底，全面掌握目前行業(yè)的管理狀況、技術(shù)狀況和系統(tǒng)配置情況等基礎(chǔ)數(shù)據(jù)，在全面摸底的情況下篩查出安全隱患，并組織相關(guān)企業(yè)開發(fā)相關(guān)的解決方案，逐步建立論證、評(píng)估、分析、評(píng)價(jià)體系；再次，企業(yè)的管理者從信息項(xiàng)目上馬之初就要統(tǒng)籌考慮系統(tǒng)安全問題，而不是到后期出現(xiàn)問題才來亡羊補(bǔ)牢。

對(duì)于這個(gè)問題，行業(yè)和企業(yè)管理者的重視至關(guān)重要，只有自上而下采取頂層設(shè)計(jì)的路線，石化行業(yè)的工控系統(tǒng)信息安全才能有所保障。全球領(lǐng)先的信息技術(shù)研究和顧問公司Gartner的最新調(diào)查顯示，國際各大石化企業(yè)的高層管理人員已經(jīng)意識(shí)到，必須將網(wǎng)絡(luò)化、數(shù)字化進(jìn)程中帶來的網(wǎng)絡(luò)安全問題提高到企業(yè)整體的風(fēng)險(xiǎn)控制層面來進(jìn)行管理。這一點(diǎn)，也值得國內(nèi)企業(yè)重視。

“互聯(lián)網(wǎng)+”為傳統(tǒng)的石化企業(yè)開啟了一扇通往美好未來的大門，在充滿期待和興奮之余，企業(yè)還是要多一份謹(jǐn)慎，別忘了看好自家網(wǎng)絡(luò)的“后門”。