病毒感染事件引关注，加强工业互联网安全保障，防患于未然

近日，一家集成电路制造企业爆发严重的病毒感染事件，引发业内广泛关注。

天地和兴公司技术总监向人鹏分析指出，随着万物互联的快速发展，过去工业网络的彼此相对独立、纯物理隔离状态将被打破，人们在享受工业互联网带来的便利之时，也应提高风险防范意识。

专家表示，多数工业系统在设计之初是封闭的“单机系统”，没有考虑联网需求，而随着“互联网工业”的推进，一批系统和设施的风险暴露出来。很多工控系统和设备没有防护软件，也不能安装杀毒系统，一旦上了网往往是“裸奔”状态。

近年来，全球工业信息系统中监测到的安全漏洞呈现连年增长趋势。向人鹏说：“很多工业控制系统使用期超过10年，出于保证系统的稳定性、降低成本等考虑，有些系统没有安装任何补丁，也没有安装防毒软件，这使得系统存在极大的安全隐患。”

向人鹏认为，工业互联网应有两方面的安全风险感知能力，一是自我发现和应急处理，即判断所处环境是否有遭受威胁的可能，以及遭到攻击后如何有效处理；二是安全风险的防范，即能够针对流行的网络攻击手段提前制定预案，防患于未然。

工业互联网趋势不可逆转。如今，我国正紧锣密鼓地部署下一代互联网，5G时代也即将开启，复杂多变的网络环境也使工业互联网面临更大的挑战。如何保障工业互联网安全，成为业界的关注焦点。

专家表示，工业互联网的安全风险很难完全根除，只能在事前、事中、事后有选择地进行重点防控。对于存量市场，在系统已经连续运行的情况下，要对网络安全进行升级改造，开展定期检测；对于新增的工厂和业务，需要提前考虑各种问题，把网络防控措施和业务结合起来，实行定制化服务。

向人鹏认为，防范工业互联网风险，需要行业、企业和个人共同努力。在行业层面，要依据国家《网络安全法》等相关政策法规，持续细化和规范行业安全运营和标准建设；在企业层面，要树立风险防范意识，重视安全技术，建立对风险的长期监视、跟踪和应对机制；工业互联网中的参与者则应接受新的安全观念，即“没有一劳永逸的安全防护，安全是个持续对抗的过程”，提高对风险的警惕。