8月28日,工信部等十部门联合印发《加强工业互联网安全工作的指导意见》(简称《指导意见》),提出到2020年底初步建立工业互联网安全保障体系。


正像硬币有正反两面一样,互联网在惠及网民的同时,也潜藏着安全风险。互联网作为最新的生产力,新锐中难免夹杂着荒蛮,在狂飙突进中也裸露出软肋和缺口,容易沾染病毒。光缆的尽头是宝藏,数据引来贪婪的窥探者。黑客的一组代码就可能导致个人倾家荡产,国家基础设施瘫痪,风险隐于键盘之上。总之,网络世界善恶共存,既有阿里巴巴藏宝的山洞,也有装满了祸害、灾难和瘟疫的潘多拉魔盒。


我们不会忘记,2012年4月起,一个叫“海莲花”的黑客组织曾袭击遍布全世界范围内的36个国家,其中,中国的感染者占到92.3%。多年来,“海莲花”组织的黑客攻击始终没有收手停息,对互联网世界乃至与互联网关联的领域形成潜在的威胁。


工业互联网是新一代信息技术与工业系统以互联网为纽带全方位深度融合所形成的新兴产业和应用生态,是工业智能化发展的信息基础设施。其本质是以生产要素(诸如机器、原材料、控制系统、信息系统、产品以及人工等)之间的网络互联为基础,通过对工业数据四道程序的技术性运作,即全面深度感知、实时传输交换、快速计算处理和高级建模分析,以实现智能控制、运营便捷和生产组织优化。


互联网最大的痛点就是安全问题,不管是工业互联,还是万物互联,都绕不开安全这道坎。互联网在为人们提供巨大便利的同时,也带来了不少安全上的烦恼和损失,隐私泄露引发的财产损失更是数不胜数。工业互联事关工业制造,一旦发生安全问题,造成的损失会更大。


中国是当今世界最大的工业国,在以互联网为主要标志的信息化时代,以制造业为主的工业生产更加离不开互联网的支持,“互联网+工业”已成现阶段中国工业革命的最优选择。当一家工厂、一个工业流程、一条生产线、一个工业产品都与互联网息息相关之时,处在“明处”的工业互联网就很可能成为市场竞争对手、黑客乃至敌对势力攻击的目标,而这些攻击却在“暗处”,避之不及,在不经意间,就可能被窃取核心信息,篡改生产流程,导致生产报废、企业瘫痪。


工业互联网本身就存在安全漏洞,表现为操作系统漏洞、工业控制系统漏洞、工业控制网络漏洞、云平台安全漏洞等,如果这些漏洞不及时打上“补丁”,就会成为“祸根”。特别是在云平台中,作为底层支撑技术的虚拟化,在成本降低、效率提升的同时,由于物理共享与逻辑隔离的冲突而导致数据安全问题。


事实上,工业互联网已成为国家关键信息基础设施的重要组成部分,其自身安全可控是涉及各生产领域能否落地生根,是国家安全和产业安全的重要基础和保障。来自补天平台的监测数据显示,2018年中国工业互联网联盟成员有82家工业企业的ICS、SCADA等工控系统里,出现过漏洞的占比28.05%,其中有23.2%是高危漏洞,说明安全环境比较严峻。


有鉴于此,工信部等十部门于8月28日联合印发《指导意见》,非常具有前瞻性。强化网络安全,这不仅是中国工业革命的基础性保障,也是制造业高质量发展的前提,更是中国互联网企业赖以生存的土壤。强化网络安全,全面提升网络安全保障能力,对工业互联网的影响不亚于军队中的粮草,理应“兵车未动,粮草先行”。


□蔡恩泽(晶苏传媒首席分析师)编辑 汪世军 校对 范锦春