网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

有网络的地方，就有安全需求。随着5G和工业互联网加速融合，海量工业设备、工业终端暴露在相对开放的网络中，一旦被攻击利用，将带来网络中断、系统瘫痪、数据泄露等安全风险。

网络安全已成为工业企业的生命线。如何打牢“安全补丁”？11月20日举行的5G+工业互联网安全分论坛、工业数据安全分论坛探索这一答案。

网络勒索攻击频发

丰田汽车公司因零部件供应商受到病毒攻击，导致系统瘫痪，在日本14家工厂总共28条生产线被迫暂停；

特斯拉的无钥匙进入系统爆出重大安全漏洞，攻击者10秒内可解锁一辆Model3或ModelY；

富士康母公司鸿海集团位于墨西哥的一家工厂遭勒索软件攻击，黑客索要赎金2.3亿元。

——近来，全球工业企业遭受网络攻击的现象持续加剧。

我国工业互联网安全形势同样严峻。数据显示，2021年国家工信安全中心完成全国工业控制系统威胁诱捕网络部署工程，全年共捕获来自境外105个国家和地区对我国实施的扫描探测、信息读取等恶意行为超过600万次。

安全防护还不够完善。2021年，国家工业信息安全漏洞库（CICSVD）新收录工业信息安全漏洞1504个，高危及以上漏洞964个。

网络勒索攻击事件频发。据国家工信安全中心统计，2021年公开发布工业领域网络勒索事件50起，比上年增长约五成。奇安信集团发布的数据显示，今年1-9月该公司安服团队共接到工业数据勒索应急服务需求72起，其中医疗和制造业是攻击的主要目标，成工业数据勒索重灾区。

多方携手打牢“安全补丁”

安全防护刻不容缓。一些企业、网络安全服务商、政府部门正携手打牢“安全补丁”，堵死“安全漏洞”。

从2021年起，武汉钢铁有限公司启动5G专网建设，目前建成了国内最大规模的5G企业内网，并依托工业互联网与5G赋能建成“5G+全连接工厂”。武钢有限公司运营改善部信息化与网络安全专家胡炜介绍，在安全机制上，公司成立领导小组，运用一体化、立体化、智能化主动防御技术，全天候全方位风险识别，有力保障了安全生产、质量提升，为企业快步发展提供了保障。

作为工业控制系统信息技术支撑单位，杭州迪普科技股份有限公司提出从数据分析分类的安全风险识别到安全防御、监测响应，再到安全恢复，打造一个闭环的数据安全智能体系，覆盖安全风险事前防御、事中监测、事后恢复全链条。

“工业互联网正成为网络安全主战场。”武汉市经信局电子信息产业处处长谌斌介绍，该市正从策划工业互联网安全意识培育活动、发布和落实相关政策，发挥政府引导作用、推动企业网络安全分类分级工作等方面入手，提升全市工业互联网安全水平。

锁好数据资产保险箱

不过，部分企业安全意识较为淡薄。湖北省网络信息安全技术管控中心工程师陈倩表示，在我省推进工业互联网应用中，众多企业对网络安全相关法律法规缺乏了解，生产经营过程中普遍重发展轻安全，此外，省级工业互联网安全态势感知平台需进一步提升数据资产探测及威胁监测分析能力，工业互联网安全监测预警、信息通报、应急处置、安全资源池等工作机制也需进一步建立和完善。

对于现代工业企业来说，厂房、机器设备等有形资产之外，数据更是企业的核心资产。

“开放环境下大数据安全利用的核心是安全存、安全用、安全管。”武汉大学国家网络安全学院教授吴黎兵表示，通过技术手段把明文数据变为密文数据，从而构建大数据存、用、管一体化安全架构，是保障数据安全的有效手段。与此同时，运用密文数据的存储、计算、检索技术，可以让工业企业在数据安全的前提下，对数据充分挖掘、利用，实现数据价值的释放。

数据窃取、隐私泄露、违规滥用等隐患风险加大。如何锁好数据资产保险箱？

“摸清家底、识别关键，从而补齐短板，这是工业企业防护体系建设的第一步。”奇安信集团工业互联网安全实验室负责人韩从菲表示，企业首先要梳理关键的业务场景识别出要重点保护的数据，对数据进行分类分级，做好数据安全组织和制度建设。

（湖北日报全媒记者 张阳春 李朝霞）