工業(yè)信息安全不僅關(guān)乎企業(yè)的商業(yè)機(jī)密和核心競(jìng)爭(zhēng)力,更涉及國(guó)家的安全和社會(huì)的穩(wěn)定。一旦工業(yè)信息安全受到威脅,可能帶來(lái)無(wú)法估量的損失。
近年來(lái),工業(yè)信息安全事故頻繁發(fā)生,造成了巨大的損失。例如,10月16日,安全人員發(fā)現(xiàn)了一個(gè)嚴(yán)重的IOS XE漏洞,導(dǎo)致了近42000臺(tái)思科設(shè)備面臨攻擊危險(xiǎn)。
安全專家表示,針對(duì)思科IOS XE用戶的持續(xù)攻擊或?qū)⑹怯惺芬詠?lái)最廣泛的邊緣攻擊之一。
施耐德電氣和西門(mén)子能源公司成為了MOVEit漏洞的受害者,這一事件引起了廣泛的關(guān)注。MOVEit是一個(gè)用于遠(yuǎn)程管理設(shè)備的平臺(tái),而Clop勒索軟件團(tuán)伙利用了這一漏洞,竊取了公司數(shù)據(jù)。兩家大型能源公司已成為MOVEit漏洞的受害者,這是一場(chǎng)持續(xù)不斷的黑客活動(dòng)的
最新目標(biāo),該攻擊活動(dòng)已襲擊了越來(lái)越多的組織,包括政府機(jī)構(gòu)、州和大學(xué)。執(zhí)行攻擊的勒索軟件團(tuán)伙CL0P6月27日將施耐德電氣和西門(mén)子能源公司添加到其泄露站點(diǎn)。西門(mén)子確認(rèn)其已成為攻擊目標(biāo),施耐德表示正在調(diào)查該組織的說(shuō)法。
工業(yè)信息安全的關(guān)鍵作用在于保護(hù)企業(yè)的核心資產(chǎn),確保工業(yè)系統(tǒng)的穩(wěn)定運(yùn)行以及維護(hù)國(guó)家的安全和社會(huì)的穩(wěn)定。通過(guò)建立有效的安全防護(hù)體系,可以防止黑客入侵和惡意軟件攻擊,減少數(shù)據(jù)泄露和知識(shí)產(chǎn)權(quán)被盜的風(fēng)險(xiǎn)。同時(shí),工業(yè)信息安全也有助于提高企業(yè)的競(jìng)爭(zhēng)力,推動(dòng)工業(yè)4.0和物聯(lián)網(wǎng)的發(fā)展。
工業(yè)信息安全問(wèn)題方面,需要加強(qiáng)技術(shù)研發(fā)和應(yīng)用推廣,建立完善的安全管理體系,提高企業(yè)和公眾的安全意識(shí)。只有這樣,我們才能確保工業(yè)信息安全的穩(wěn)定和持續(xù)發(fā)展。
工業(yè)信息安全主要具體體現(xiàn)在工業(yè)控制系統(tǒng)信息安全(工控安全)、工業(yè)互聯(lián)網(wǎng)安全、工業(yè)數(shù)據(jù)安全、工業(yè)云安全、工業(yè)物聯(lián)網(wǎng)安全等多個(gè)方面。
這些方面都與工業(yè)自動(dòng)化、信息化、網(wǎng)絡(luò)化、智能化等基礎(chǔ)設(shè)施的安全密切相關(guān)。在新一輪產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型的背景下,工業(yè)信息安全問(wèn)題更加突出,需要加強(qiáng)頂層設(shè)計(jì),完善工作體系建設(shè),落實(shí)企業(yè)主體責(zé)任,提升技術(shù)保障能力,以保障工業(yè)生態(tài)鏈上的所有信息安全。
中國(guó)為了保障工業(yè)信息安全,推出了一系列具體的政策條款。
在工業(yè)和信息化領(lǐng)域,中國(guó)制定了《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理辦法(試行)(征求意見(jiàn)稿)》,其中規(guī)定工業(yè)和電信數(shù)據(jù)處理者收集數(shù)據(jù)應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則,不得竊取或者以其他非法方式收集數(shù)據(jù)。
此外,未經(jīng)個(gè)人、單位等同意,工業(yè)和電信數(shù)據(jù)處理者不得使用數(shù)據(jù)挖掘、關(guān)聯(lián)分析等技術(shù)手段針對(duì)特定主體進(jìn)行精準(zhǔn)畫(huà)像、數(shù)據(jù)復(fù)原等加工處理活動(dòng)。
對(duì)于工業(yè)領(lǐng)域的數(shù)據(jù)安全,政策中也強(qiáng)調(diào)了重要數(shù)據(jù)的存儲(chǔ)和出境安全評(píng)估。在中國(guó)境內(nèi)收集和產(chǎn)生的重要數(shù)據(jù),應(yīng)當(dāng)依照法律、行政法規(guī)要求在境內(nèi)存儲(chǔ),確需向境外提供的,應(yīng)當(dāng)依法依規(guī)進(jìn)行數(shù)據(jù)出境安全評(píng)估,在確保安全的前提下進(jìn)行數(shù)據(jù)出境,并加強(qiáng)對(duì)數(shù)據(jù)出境后的跟蹤掌握。
在金融領(lǐng)域,銀保監(jiān)會(huì)有明確規(guī)定嚴(yán)禁挪用套取信貸資金或繞道理財(cái)、信托等方式,違規(guī)參與煤炭、鋼鐵、有色金屬等大宗商品投機(jī)炒作、牟取暴利。