可能很多人对工业互联网并不是很了解,其实它就是工业制造与互联网深度融合的产物。它能够推动工业链、产业链、价值链的重塑再造,让设计、生产、服务等安全产业链的生产模式成为常态。但在提供生产效率的同时,也附带一定的安全隐患。所以近年来频发工业安全事件,这样引起了我们的高度重视。
工业互联网虽然打破了传统的工业制造模式,但也面临着病毒和木马等安全威胁,可能会造成严重的经济损失和社会影响。比如去年爆发的蠕虫勒索病毒,一旦被感染就会导致生产停滞或重要信息资料丢失。这主要原因在于我国的绝大多数工业控制系统由漏洞,并没有及时修补持续运转工作造成的。那么为什么工业互联会有如此严重的安全漏洞呢?
首先,从整体技术上来看,由于前期的发展不足,国外的技术产品占据主流地位。虽然我们已经在逐步的用自己的技术产品做替代,但并没有实现完全替代。所以很多地方技术体系复杂,也在一定程度上造成不稳定性和安全隐患。
其次,由于网络事件的安全隐患具有极强的隐蔽性,可能一个技术漏洞、安全风险在短时间内无法发现,这样他就会长期潜伏在系统中。再加上多数工业系统再设计之处是封闭的“单机系统”,没有做到充分的联网考虑,然而现在随着网络技术的发展,他们的劣势自然而然的就暴露出来了。
最后,工业企业与网络安全企业深度合作比较少。在国外工业企业会与网络安全企业建立长久的合作关系,共同设计网络安全防御方案。但在中国这样的合作简直少之又少,也可以说这种合作模式基本没有。所以国内的工业企业在网络安全部署上几乎是空白,这正好给了黑客趁虚而入的机会。