网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

　　褚健认为，要改变过去“先生产、再安全”的工控安全实施策略，要让安全建设与工业互联网同步发展。与此同时，从国防、工业等战略安全角度去分析问题，从工控系统安全产业与服务一体化的角度去解决问题，防控工业互联网安全风险。

　　需要注意的是，我国工业控制系统安全产业链尚未形成，缺少符合各层级工业企业和工程的工业信息安全整体解决方案，尤其是针对工控系统的安全。电厂电网、石油炼化、重大水利工程、城市与轨道交通、输油管线、国防装备以及其他重要基础设施，目前仍大量使用国外控制系统。

　　“当然，工控系统网络安全问题不能一概而论，建议从国家安全需求出发，对工控系统网络安全进行分类；建设国家级工控网络靶场，提供开放的环境体系化、全生命周期研究工控安全。”褚健说。

　　陶耀东也建议，工业企业要从战略层面高度重视网络安全，制定安全战略，尽快开展企业资产和脆弱性识别，进行威胁建模。根据面临的风险级别和企业的能力，采取措施以消除隐患；政府应加强管理、监督和指导，出台相关安全方面的法律法规；工业控制系统生产商、集成商和服务商，信息安全厂商等要加强工业网络安全研究和投入，提升保障能力。

　　“网络安全的核心是技术安全。”中国工程院院士倪光南日前在一论坛上指出，我国应将自主可控作为技术安全和网络安全的必要条件。“过去对自主可控没有制度保证，中兴事件是一个教训。”

　　同样持“自主可控”观点的还有东土科技董事长李平，他对《中国经济周刊》记者说：“说一千道一万，工业互联网是未来，是必然要做的。其最大的风险是能否做到自主可控。不然，做的越多，风险越大。”

(责编：赵超、毕磊)