在2016中国网络安全年会上获悉,目前有迹象显示,我国部分网络地址已感染专门针对工业和基建控制系统的恶意程序,潜在安全风险巨大,我国工业互联网网络安全防护亟待提高。
中国工程院院士、清华大学计算机科学与技术系教授吴建平表示,从全球角度来看,网络攻击威胁正日益向工业互联网领域渗透,国际上工业互联网安全事件频发。据介绍,2015年12月,乌克兰发生了一次影响巨大的通过有组织、有预谋的定向网络攻击,致使乌境内近三分之一的地区持续断电。
360企业安全集团总裁吴云坤表示,目前,我国工业制造、金融、交通运输、军工和能源领域的网络安全防护能力各企业参差不齐,重视度和防护技术投入还有待提高。近期,360公司在某电力企业发现了其控制系统被成功渗透并可以被不法组织完全控制,潜在危害极大,目前已从技术角度解决并上报相关部门。
吴建平认为,目前各国的关键基础设施已成为网络攻击的对象,一旦被攻击导致瘫痪,将给国家安全、社会稳定造成不可估量的伤害。“乌克兰电力系统被攻击事件”对我国极具警示意义。
据互联网应急中心运行部副主任严寒冰介绍,互联网应急中心运用技术手段对我国关键基础设施网络安全形势开展初步调研和分析,其结果不容乐观,加强相关安全技术保障能力建设已是我国“工业转型升级”、“两化融合”背景下的当务之急。 |