2018年第三季度信息通信行業(yè)網(wǎng)絡(luò)安全監(jiān)管情況通報(bào)發(fā)布 重點(diǎn)工聯(lián)網(wǎng)平臺(tái)發(fā)現(xiàn)疑似風(fēng)險(xiǎn)2600個(gè)

通信產(chǎn)業(yè)網(wǎng)訊 11月28日，工信部網(wǎng)絡(luò)安全管理局通報(bào)了2018年第三季度信息通信行業(yè)網(wǎng)絡(luò)安全監(jiān)管情況。

根據(jù)通報(bào)，信息通信行業(yè)網(wǎng)絡(luò)運(yùn)行安全問(wèn)題突出。三季度，監(jiān)測(cè)處置惡意網(wǎng)絡(luò)資源、惡意程序、安全漏洞等網(wǎng)絡(luò)安全威脅約3397萬(wàn)個(gè)，其中WannaCry、Globelmposter等多種勒索病毒活躍，WannaCry勒索病毒感染的設(shè)備每天仍高達(dá)6000至14000臺(tái)。

值得關(guān)注的是，通報(bào)指出，工業(yè)互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)需引起重視。三季度，監(jiān)測(cè)發(fā)現(xiàn)新增工業(yè)控制、智能設(shè)備、物聯(lián)網(wǎng)等相關(guān)漏洞105個(gè)。持續(xù)監(jiān)測(cè)的重點(diǎn)工業(yè)互聯(lián)網(wǎng)平臺(tái)中，發(fā)現(xiàn)疑似風(fēng)險(xiǎn)2600余個(gè)；聯(lián)網(wǎng)工控系統(tǒng)發(fā)現(xiàn)45個(gè)漏洞，涉及多個(gè)品牌共計(jì)58個(gè)產(chǎn)品。

眾所周知，工業(yè)互聯(lián)網(wǎng)的出現(xiàn)打破了傳統(tǒng)工業(yè)相對(duì)封閉可信的制造環(huán)境，打通了互聯(lián)網(wǎng)與數(shù)控機(jī)床等制造設(shè)備的互聯(lián)互通，在提高設(shè)備生產(chǎn)效率的同時(shí)，也造成了病毒、木馬等安全風(fēng)險(xiǎn)對(duì)工業(yè)產(chǎn)生的威脅。

造成這一原因首先是因?yàn)楣I(yè)互聯(lián)網(wǎng)整體技術(shù)較為復(fù)雜，很多技術(shù)仍處于“中西合璧”的狀態(tài)，在一定程度上造成了不穩(wěn)定性和安全隱患。

其次是由于網(wǎng)絡(luò)安全事件具有很強(qiáng)的隱蔽性，一個(gè)技術(shù)漏洞、安全風(fēng)險(xiǎn)可能隱藏了幾年都不被發(fā)現(xiàn)，這也是長(zhǎng)期潛在的安全隱患。

最后是我國(guó)在工業(yè)企業(yè)和網(wǎng)絡(luò)安全企業(yè)深度合作較少，傳統(tǒng)的制造業(yè)在面對(duì)病毒等網(wǎng)絡(luò)攻擊時(shí)的應(yīng)對(duì)不足。

對(duì)此，通報(bào)提示，各企業(yè)要嚴(yán)格落實(shí)《公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全威脅監(jiān)測(cè)與處置辦法》、《關(guān)于開(kāi)展勒索病毒專項(xiàng)治理工作的通知》要求，加強(qiáng)勒索病毒監(jiān)測(cè)手段建設(shè)，定期開(kāi)展監(jiān)測(cè)工作，及時(shí)發(fā)現(xiàn)和處置勒索病毒，降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，廣大用戶要做好勒索病毒風(fēng)險(xiǎn)防范，及時(shí)采取更新安全補(bǔ)丁、關(guān)閉計(jì)算機(jī)不必要開(kāi)放的端口、定期備份重要文件等防護(hù)措施。

對(duì)于工業(yè)互聯(lián)網(wǎng)安全，專家曾表示，打造安全可控的操作系統(tǒng)與平臺(tái)需要接受實(shí)踐的檢驗(yàn)和時(shí)間的考驗(yàn)，我們從互聯(lián)網(wǎng)時(shí)代一路走來(lái)，面對(duì)和克服了大大小小的病毒與漏洞威脅，工業(yè)互聯(lián)網(wǎng)安全的攻與防也是一個(gè)不斷博弈的過(guò)程，冰凍三尺非一日之寒，安全技術(shù)的不斷迭代與完善也非一朝一夕可以完成，更不會(huì)一勞永逸。（博 文）