不久前,一家电路板企业分公司的40台工业电脑突然出现蓝屏、重启现象,导致生产线瘫痪。360集团在接到企业通报后前往现场应急维护,发现这场安全事件源自该企业总部此前曾感染的“WannaCry”病毒(蠕虫勒索病毒)。
目前,国家工业信息安全发展研究中心监测到我国3000余个暴露在互联网上的工业控制系统,九成以上含有漏洞,可以轻易被远程控制,约两成的重要工控系统可被远程入侵并完全接管。国家工业信息安全产业发展联盟专家委员会委员宫亚峰说:“有些国家谋求通过工业设施和工业系统的网络攻击,达成政治诉求或经济诉求。”
业内人士表示,我国多数工业系统在设计之初是封闭的“单机系统”,没有考虑联网需求,现在随着工业“互联网+”的推进,将必然导致一批系统和设施暴露。360集团董事长兼CEO周鸿祎说:“我们遇到的很多现场设备比较老旧,有的还在使用十几年前的操作系统,没有任何安全防护软件,而系统维护人员还没有认识到安全风险。很多系统带毒运行,有的主机甚至有三千多个病毒。一旦感染的恶意软件在某个特定触发条件下发作,就会对企业造成严重影响。”
与此同时,约70%的被查工业企业缺少完善的应灾备灾体系,对工业互联网漏洞不重视、修复不及时的现象也普遍存在。一些行业漏洞平均修复时间长达数月之久。不少设备遭受攻击的案例,是由于企业员工私自利用设备上网、使用U盘或在远程维护过程中感染病毒造成的。
“从现实情况看,政企单位还存在遭受网络攻击时不愿及时上报的问题。”周鸿祎认为,应出台鼓励网络攻击事件上报的相关政策,建立起漏洞管理全流程监督处罚制度和监督检查力量。
(《经济参考报》5.24 朱涵)
缩小
全文复制
上一篇