美国最大的成品油管道运营商、支撑着美国东海岸45%燃油供应的Colonial Pipeline,因被勒索软件攻击系统,致使燃油管道系统被迫关闭。美国17个州及华盛顿特区一度进入紧急状态,以解除对公路运输燃油的各种限制,最大程度减轻Colonial公司输油管道持续关闭带来的影响。
最终,Colonial Pipeline选择妥协,在向DarkSide勒索软件组织支付440万美元赎金后,管道系统逐步恢复。
日本相机大厂富士胶片遭勒索软件攻击,使部分系统受到影响;
起亚汽车遭遇勒索攻击,被索要1.35亿元的比特币
计算机巨头宏碁近日遭到了REvil勒索软件攻击,赎金达到3.25亿元人民币;
美国技术企业卡西亚公司日前遭勒索软件攻击黑客4日索要7000万美元加密货币换取数据恢复;
……
事实上,被曝光的案例只是冰山一角,更多的企业在被勒索后选择静默,息事宁人。
由此可见,不管是在国内还是国外,工业互联网安全问题已经成为企业一项大考验。
自2018年工业互联网被正式写进政府工作报告以来,三年来,工业互联网的发展可谓日新月异。特别是《工业互联网创新发展行动计划(2021-2023年)》的颁布,更是把工业互联网推到企业转型方向的风口浪尖,日益成为新工业革命的支撑。
机遇的出现往往伴随着问题。工业互联网的形式往往是设备多,在设备的互联中,可突破路径也就自然更广了。黑客抓住近几年工业互联网的发展趋势,与工业运营成本大、数据价值高等客观条件,了解企业不愿轻易放弃、公开数据机密,便利用黑客手段、勒索病毒搭顺风车,工业企业收割“快钱”,这种情况近年来已经屡见不鲜。
另外随着工业互联网不断向自动化、数字化、智能化的渗透与交融,使常存于互联网的安全性问题不断扩大。与互联网关联,使原本绝缘于外界、没有安全防御能力的设备暴露在网络领域。工业互联网的快速发展也抛下了相关网络系统安全性,安全性能跟不上工业互联网的发展,让不法分子从中牟利也就无可非议了。
因此,目前我们亟待解决的问题是:工业互联网的安全领域尚有许多待探索与升级的空间。我认为,工业互联网安全方面可以从这几个方面进行升级。
从无到有的开创,需要政策的支持。面对相对欠缺的安全防范内容,应从政策方面首先给予大方向上的指引与动员。
其次,数据显示,在工业信息安全产业规模增长的同时,工业信息安全事件并没有减少反倒增加。引用华为安全架构师王雨晨的话:“对于工业互联网安全来说,防不住是正常的,防住是偶然的。”说明我们的安全防范需要不断升级最新的安全数据。
另外就是对工业互联网安全人才的重视与培养。目前我国网络安全从业人员的数量非常匮乏,许多公司、企业甚至没有意识到安全部门存在的必要性。据数据展示,仅有40%的企业设置有专门的工业网络安全部门。
别让安全成为工业互联网转型的“绊脚石”,这一道“防火墙”我们必须坚守。
