防范工业互联网风险(专家观点)

本篇文章856字，读完约2分钟

最近，一个集成电路制造企业爆发了严重的病毒感染，引起了业界的广泛关注。

天地和兴公司技术总监任鹏指出，随着物联网的快速发展，过去相对独立、纯粹的工业网络物理隔离将被打破。人们应该在享受工业互联网带来的便利的同时，提高风险防范意识。

专家表示，大多数工业系统在设计之初都是封闭的“独立系统”，没有考虑联网要求。随着“互联网加工业”的发展，一些系统和设施的风险暴露出来。许多工业控制系统和设备没有保护软件，也不能安装防病毒系统。一旦他们上线，他们经常处于“裸奔”状态。

近年来，全球工业信息系统中检测到的安全漏洞逐年增加。向任鹏说:“许多工业控制系统已经使用了10多年。为了保证系统的稳定性和降低成本，一些系统没有安装任何补丁和杀毒软件，这使得系统存在很大的安全隐患。”

项认为，工业互联网应该具备两个方面的安全风险感知能力。一是自我发现和应急反应，即判断环境是否受到威胁以及受到攻击后如何有效应对；二是防范安全风险，即可以针对流行的网络攻击提前做好计划，防患于未然。

工业互联网的趋势不可逆转。如今，中国正在密集部署下一代互联网，5g时代即将开始。复杂多变的网络环境也使得工业互联网面临更大的挑战。如何保证工业互联网的安全已经成为业界关注的焦点。

专家表示，要彻底消除工业互联网的安全风险很难，只能在事件发生之前、期间和之后有选择地进行预防和控制。对于股票市场来说，在系统已经连续运行的情况下，需要升级网络安全并进行定期测试；对于新工厂和新业务，需要提前考虑各种问题，将网络防控措施与业务结合起来，实施定制服务。

向认为，防范行业互联网风险需要行业、企业和个人的共同努力。在行业层面，要按照《国家网络安全法》等相关政策法规，不断完善和规范行业安全运行和标准建设；在企业层面，要树立风险防范意识，重视安全技术，建立风险的长期监控、跟踪和应对机制；工业互联网的参与者应该接受新的安全概念，即“没有一劳永逸的安全保护，安全就是一个不断对抗的过程”，并提高对风险的警惕。

《人民日报》(2018年8月17日，第18版)