工业数据: 黑客盯上的又一块“肥肉”
直到今年,360公司还能监测到每天有近千台电脑感染此勒索病毒。
在企业中,因私人行为导致设备感染病毒的情况也较为多见。例如,个人通过工控设备违规上网,或是厂商的维护人员电脑感染病毒后造成设备系统全网感染等。
此外,我国工业企业目前的防护技术还较为落后。国家工业信息安全发展研究中心通过安全监测发现,工业企业信息安全应急备灾手段不足,约70%的被调查企业缺少完善的应灾备灾体系。
防护技术之外,我国在工业信息领域的核心产品自主可控度也较低。
国家工业信息安全产业发展联盟发布的《2017年工业信息安全态势白皮书》显示,国产数据库仅占据7%的低端市场,大量工控系统由外国厂商提供运行维护。我国部分企业不具备自主维护能力,而且缺乏对外国产品和服务的监管。
同时,人才匮乏也是导致工业信息安全技术薄弱的原因之一。“公共信息安全人才需掌握自动化和网络安全两个学科的知识和技能,这类人才缺口巨大。但目前在高校中尚没有设立工业信息安全领域硕士、博士的培养方向,工业信息安全从业人员几乎都是在实践中学习。”闫怀志说。
筑防线需多方合力 可借鉴欧盟做法
“工业大数据的共享是工业互联网应用的基础和灵魂,而工业数据安全及隐私保护又是一切应用的前提。”闫怀志建议,要想给工业信息构筑起一道“防线”,首先企业应树立信息安全与隐私保护意识。
闫怀志介绍,传统IT网络中的隐私规范,主要应用“告知与许可”原则,由信息所有者自行决定可否、如何且由谁来处理或利用其信息,信息隐私保护的责任方为信息所有者。在工业大数据和工业互联网领域,工业数据需要被多次使用,传统的“告知与许可”隐私保护机制不具备现实可行性,工业数据信息隐私保护的责任将由数据使用方来承担。这种方式下可采用的保护手段包括数据分类分级和数据脱敏等。
此外,掌握大量工业信息的数据平台也应肩负起管理的责任。“此前我国网络安全与信息平台监管主体不清晰,多头监管问题突出,信息系统平台安全监管不力甚至监管缺失的情况时有发生,特别是在工业互联网和工业数据安全保护方面表现得更为突出。”闫怀志表示,“平台应不断完善数据隐私保护以及网络安全策略,成立数据安全与隐私保护的专门负责机构或组织。”
360集团董事长兼CEO周鸿祎也强调了漏洞管理的问题。他认为,应建立漏洞管理全流程监督处罚制度,制定覆盖网络安全漏洞的发现、审核、披露、通报、修复、追责等全流程管理细则,强制要求漏洞必须及时修复,对漏洞修复时间以及违规处罚措施予以明确规定。此外,应建立监督检查机制和力量,及时发现未及时修复漏洞,追究相关单位和责任人责任。
中国政法大学法学院大数据和人工智能法律研究中心主任汪庆华教授则从立法角度给出了建议。他对科技日报记者说,我国在网络安全和信息保护方面的立法呈现出分散式立法、多头式监管的特点。目前,我国已经初步建立起了以《网络安全法》为中心的分散式信息保护和数据安全方面的法律体系,未来还需进一步加强相关立法工作。
在政府监管方面上,闫怀志认为,我国可参考借鉴欧盟出台《通用数据保护条例》(GDPR)的做法,提高对信息非法获取的惩戒力度。
“GDPR是与当前网络空间现状最为契合的数据保护条例,要求手握数据的企业和机构设立专门的数据保护官员来负责数据管理。我国也可适当借鉴,要求企业和机构设立类似职位。此外,GDPR不仅倒逼中国企业更加重视数据安全和隐私保护,而且也为中国数据安全工作提供了一种思路——中国也可以制定类似条例来维护我国企业和公民个人的数据安全,防止国内外机构非法滥用。特别是在工业互联网和工业数据安全保护方面,有针对性的制度已成为燃眉之急。”闫怀志说。
图片新闻
最新活动更多
-
12月12日火热报名中>>> STM32全球线上峰会
-
1月8日火热报名中>> Allegro助力汽车电气化和底盘解决方案优化在线研讨会
-
即日-1.14火热报名中>> OFweek2025中国智造CIO在线峰会
-
即日-1.20限时下载>>> 爱德克(IDEC)设备及工业现场安全解决方案
-
限时免费下载立即下载 >>> 2024“机器人+”行业应用创新发展蓝皮书
-
即日-2025.8.1立即下载>> 《2024智能制造产业高端化、智能化、绿色化发展蓝皮书》
推荐专题
- 1 蓝卓工业操作系统supOS6.0重磅发布 四大特性深度解读!
- 2 上海国际嵌入式展暨大会(embedded world China )与多家国际知名项目达成合作
- 3 史上首次,大众终于熬不住开启40亿降本计划!关3个工厂,裁员万名...
- 4 守护绿色学习空间,EK超低温热泵服务对外经济贸易大学图书馆
- 5 颜值高 有“门”道|贝特威汽车门板内饰AI视觉检测解决方案
- 6 优傲正式建立中国生产能力,发布两款专为本土市场定制的全新协作机器人,强化在华布局
- 7 观众登记启动 优解制造未来,锁定2025 ITES深圳工业展
- 8 3大场景解读 | 红外热像仪赋能科研智造创新应用
- 9 赋能“芯”领域 | 高德智感热像仪助力IGBT热检测
- 10 揭秘:「全球知名跨境电商」构建核心竞争力的“独门绝技”是?
发表评论
请输入评论内容...
请输入评论/评论长度6~500个字
暂无评论
暂无评论