两名黑客在电脑上配合操作,发起攻击,一秒钟后,眼前的智能网联汽车就被成功攻破,汽车车门被顺利打开,非法分子获得汽车的控制权,可以直接开走汽车。雷达、摄像头、WIFI……车内有多少个网络应用场景,不法分子就有多个让车辆变成“四个轮子的智能手机”的可能。
9月13日上午,国家网络安全周电信日主题展中上演了一场智能网联汽车蓝牙钥匙破解演示。万物互联的时代,如何打破“越智能越危险”的魔咒?在当天的电信日主题论坛上,9位行业专家、学者和企业代表紧扣于此,展开热烈讨论,碰撞思维火花。
论坛上,上海观安信息技术股份有限公司创始人张照龙分享了一个故事。某家电企业辛辛苦苦研发出一款家电,还没等到上市,竞争对手却拿着一模一样的设计方案,生产出产品,并且以低于三分之一的价格提前上市,导致该家电企业上市计划“流产”,原因就是设计方案被窃取。
一条数据指令被篡改,生产线被迫瘫痪一周;一个病毒让100台离心机被瞬间摧毁……工业互联网浪潮下,类似故事不胜枚举,甚至可能威胁电力、水利、铁路等国家公共安全。南京理工大学学术委员会委员、教授李千目表示,“网络战是信息时代的核武器”绝非危言耸听,伴随着工业互联网日益深入,新风险隐患正在酝酿。
然而,仍有企业一边加速上线智慧化项目,一边在网络中疯狂“裸奔”。“一些钢铁、石化、机械制造等传统工业企业,只关注生产过程安全,对网络安全理念认知还很薄弱。”中国电子信息产业发展研究院党委书记刘文强说。他列举了一组数据,中国工业领域网络安全投入占信息化投入比例不足3%,美国投入占比大于10%,国内工业企业网络安全防护的投入亟需加大。
值得庆幸的是,越来越多的工业企业开始居安思危。专业从事铝冶炼与铝加工的福建省南平铝业股份有限公司内,90%以上的车间设备都实现工业互联,企业相关负责人张云洲介绍,做好工业网物理隔离之际,企业也采用关键数据双备份、部署审计系统等多项措施,筑牢企业网络安全防护网。
即使对于主动出击的企业,网络安全挑战也依旧严峻。“这些后期防御措施无法为进口工业设备提供支撑,尤其是老旧工业控制设备,设备升级一下就很容易崩溃。”张云洲说。对此,刘文强认为,国内的高端产能仍需补强,核心技术供给能力尚待提升。
面对企业参差不齐的网络安全水平,如何做好工业互联网安全?攻击载荷路径自动生成技术、新型工业化数底座、一体化全程可信解决方案……万物互联时代下,三大通讯运营商和各大科研院所、企业也在不断构建工业互联网安全纵深防御体系、强化产品供给能力,对工业互联网整体安全架构进行思考与探索,给更多工业企业提供网络安全防护的“更优解”。
完善工业领域数据安全管理制度,细化行业安全运营和标准建设的同时,“分类施策、分级管理”成为专家学者的一致共识。中国信息通信研究院副院长魏亮建议,可建立工业领域重点企业名录,率先赋能服务重点行业、重点企业能力提升。
“对于一家工业企业的网络安全保护而言,也要学会分类分级,不要贪大,否则吃不消”。张照龙建议,采取先治理再防护的数据安全建设思路,并非所有企业数据都需“上锁”,根据应用场景与风险导向,核心数据需要着重监管,其中就包括研发数据的管控。
“防范跨学科、跨领域、跨方向的新型工业互联网风险,单靠一个企业无法应对。”在场专家、学者和企业一致表示,它更需要政府、各类行业、企业和个人共同努力,只有坚持开放共享、产业协同的发展理念,坚持问题导向和创新导向,才能真正培育出具有竞争力的网络安全生产体系。(记者 沐方婷)