一如往常,年度消费者权益保护晚会“315晚会”如期到来,吸引了广泛群众、网民和媒体的关注。
经济日报时评:“与其担心315不如抓好365。解决问题,企业不能只关心“3·15”这一天。防患于未然才是应对危机的最佳选择,才是尊重消费者的应有态度。”由此及彼,网络安全同样适用,随着全球数字化进程的加速,工业领域面临的网络安全环境也愈发复杂多变,事前防御部署让工业企业控制系统安全不“裸泳”,效果远胜于事后补救。
据相关市场调研数据,我国工业企业大多处于降本增效阶段,对网络安全问题重视不足,工业控制系统网络安全的防护建设没有统一标准指导,并缺乏有效的安全防护保障技术手段。对于工业控制系统安全事件的预警、研判和快速响应能力还有所欠缺。
随着网络安全各项政策、法规密集陆续的出台,如网络安全法、关键信息基础设施安全保护条例、数据安全法、个人信息保护法相继发布,顶层设计的不断完善,对提升国家网络安全水平、保护公众利益、加速网络安全产业发展具有重大意义。
各工业企业均加大了对安全防护、恶意代码等方面的建设和治理,也取得了一定成效,但勒索病毒技术手段的不断升级和变化,也导致恶意代码传播与治理对抗性加剧。特别是在工业控制系统中,直接暴露在互联网上的工控设备和系统存在高危漏洞隐患占比仍然较高,互联网侧安全风险仍较为严峻。
强效的监管力度和惩罚机制起到了震慑和正确引导作用
亦如315曝光的“老坛酸菜”、“汉堡王过期”等事件已然成了“前车之鉴”。曝光后续带来的影响长尾化,致使一小部分企业对3·15的到来过于紧张。
近年来,法律法规的相继出台和施行,对网络安全违规事件的处罚力度也不断创下新高。例如滴滴就因威胁关键基础设施安全被处罚80亿元人民币;某县自来水公司缴费系统因未采取相应防护措施履行数据安全保护义务,违反相关条例,被予以警告和责令整改,公司法人被作出相应罚款的行政处罚。
又如某省级三甲医院被开出长沙市网络安全管理首张罚单:因未按要求落实等保测评工作,且多次限期整改未采取有效措施,并且整改不到位,严重违反了《中华人民共和国网络安全法》第二十一条以及《信息安全等级保护管理办法》第十四条规定,而遭受行政处罚。再如国外的Meta也因泄露5.33亿用户数据收到2.65亿欧元罚单等等。诸如此类案例举不胜举……以史为鉴,在过去的安全事件中吸取宝贵经验教训,也是该敲响了安全的警钟!
网络安全隐患的“短板与弱项”掣肘的补齐,不应是单兵作战、被动防御,而是全员防范、主动出击。
当前,网络已经成为人们日常生活和工作必不可少的重要工具,但网络安全意识在大众、工业企业心目中并不完善,网络安全隐患越来越成为制约网络发展的突出“短板”与“弱项”。
纵观这些年所发生的网络安全事件,无论是个人信息安全的精准泄露,遭人肉搜索、电信诈骗,置个人信息于“透明”之中,还是数据泄露所造成的企业损失,甚至是国家安全机密被境外不法分子所利用。特别是关键信息基础设施的安全防护,一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生。
而短板和弱项的补齐,从来不是仅靠部门监管,或者个体的甄别防范,更应该是由个体到运营者主体企业再到监管部门齐抓共管,其中的每一环节,都是必不可少的。
作为工控网络安全解决方案供应商和赋能者,融安网络凭借多年丰富的实战经验,可提供满足高效搭建和匹配企业生产工业控制网络安全的产品设备和解决方案。同时提供等保合规安全评估、技术体系建设、安全基线加固、安全漏洞修复和应急处置等安全服务,为工业企业构建主动防护体系,为关键信息基础设施建设构建了稳定有序的网络安全防护体系。
“消费舆情的种子是在企业生产经营过程中酝酿的”,网络安全意识的种子又何尝不是。事关食品安全等民生问题的解决不会仅靠“3·15”这一天的曝光,而网络安全体系化的构建也远非一日之功。
有法可循、有例可鉴。面对如今严峻的网络安全形势,要求运营者主体务必刻不容缓将网络安全建设提前纳入规划,并投入到实际行动中,满足等级保护合规建设要求,积极主动构建工控系统网络安全主动防护体系,化被动防御为主动攻击,而不是等到事件发生后的“危机公关”,唯有这样,才能在威胁真正来临时有“养兵千日,用兵一时”决胜于千里之外的“运筹帷幄”。