2018年第三季度信息通信行業網絡安全監管情況通報發布 重點工聯網平臺發現疑似風險2600個

通信產業網訊 11月28日，工信部網絡安全管理局通報了2018年第三季度信息通信行業網絡安全監管情況。

根據通報，信息通信行業網絡運行安全問題突出。三季度，監測處置惡意網絡資源、惡意程序、安全漏洞等網絡安全威脅約3397萬個，其中WannaCry、Globelmposter等多種勒索病毒活躍，WannaCry勒索病毒感染的設備每天仍高達6000至14000臺。

值得關注的是，通報指出，工業互聯網安全風險需引起重視。三季度，監測發現新增工業控制、智能設備、物聯網等相關漏洞105個。持續監測的重點工業互聯網平臺中，發現疑似風險2600余個；聯網工控系統發現45個漏洞，涉及多個品牌共計58個產品。

眾所周知，工業互聯網的出現打破了傳統工業相對封閉可信的制造環境，打通了互聯網與數控機床等制造設備的互聯互通，在提高設備生產效率的同時，也造成了病毒、木馬等安全風險對工業產生的威脅。

造成這一原因首先是因為工業互聯網整體技術較為復雜，很多技術仍處于“中西合璧”的狀態，在一定程度上造成了不穩定性和安全隱患。

其次是由于網絡安全事件具有很強的隱蔽性，一個技術漏洞、安全風險可能隱藏了幾年都不被發現，這也是長期潛在的安全隱患。

最后是我國在工業企業和網絡安全企業深度合作較少，傳統的制造業在面對病毒等網絡攻擊時的應對不足。

對此，通報提示，各企業要嚴格落實《公共互聯網網絡安全威脅監測與處置辦法》、《關于開展勒索病毒專項治理工作的通知》要求，加強勒索病毒監測手段建設，定期開展監測工作，及時發現和處置勒索病毒，降低網絡安全風險，廣大用戶要做好勒索病毒風險防范，及時采取更新安全補丁、關閉計算機不必要開放的端口、定期備份重要文件等防護措施。

對于工業互聯網安全，專家曾表示，打造安全可控的操作系統與平臺需要接受實踐的檢驗和時間的考驗，我們從互聯網時代一路走來，面對和克服了大大小小的病毒與漏洞威脅，工業互聯網安全的攻與防也是一個不斷博弈的過程，冰凍三尺非一日之寒，安全技術的不斷迭代與完善也非一朝一夕可以完成，更不會一勞永逸。（博 文）