工业互联网安全保障待加强

“安全保障能力已成为约束制约中国工业互联网迈向更高发展水平的一个主要的短板之一。中国在平台建设、产业应用、市场潜力等方面都不逊色于发达国家，但在工业互联网安全保障能力方面还有待加强。”国家工业信息安全发展研究中心副主任何小龙在ISC2019工业互联网安全论坛上如是说。

会上，业界专家和领军企业纷纷从工业互联网安全的关键技术、政策标准、人才培养等维度分享了优秀案例，并对网络战展开热议。中国警察法学研究会反恐与网络安全治理专委会常务副主任秦安认为，要以总体国家安全观的理念来看待网络安全能力提升。随着网络安全博弈在全球范围内展开，网络战正在延伸到釜底抽薪的电力战。国网信产集团国网网安公司资深安全专家赵明明认为，电网的安全问题危害性非常大，电网和互联网不一样，它是瞬时平衡化。一个大的电能启动和带动，会导致电网失去平衡，导致电网解列，如果北京市电网解列，会导致整个华北电网解列。

信联智控科技首席安全专家程擂指出目前工控系统面临的安全问题主要有四点：一是工业控制协议缺乏足够的安全性考虑。工业协议主要还是满足工业的实施性，设计之初并未考虑安全性。二是严重漏洞难以及时处理。在线升级是不允许的，许多严重漏洞不能及时处理。三就是违规操作。越权访问行为不被重视。四是面对新型的APT攻击缺乏有效的应对措施。

北京威努特科技有限公司董事长兼CEO龙国东指出，目前工控安全市场规模为400亿~500亿元，但90%的现场缺乏安全设备。