工业企业仍未能采取基本安全措施以应对黑客攻击

　　美国霍尼韦尔国际公司近日对当前工业安全状况进行新的调查研究后发表了题为《将工业网络安全纳入CEO议事日程》的报告，报告显示尽管数据泄露、安全违规以及由此引发的昂贵损害控制事态不断出现，但大多数工业企业仍然未能引以为戒并对自身加以保护，只有不到一半的工业企业能够对可疑的系统接入活动进行监控。

　　霍尼韦尔国际公司对130家工业企业进行了深入调查，结果显示几乎三分之二的被调查方（63%）承认其并没有对可疑行为进行有效监控；45%的受调查企业甚至没有设置网络安全专家或管理员职位；尽管受访企业中有一半以上（53%）表示其已经至少受到一起网络安全违规事件的侵害，但仍有20%的企业不具备定期风险评估制度。

　　除此之外，25%的受访企业表示，其从未进行过渗透测试； 而13%的受访者表示，其每十二个月进行一次渗透测试。

　　工业物联网（简称IIoT）依托于传感器、物联网（简称IoT）设备、控制组件内的嵌入式连接以及数据分析等要素，能够显著提升工业流程的执行效率。然而，网络连接程度越高，网络攻击者渗透此类系统的难度就越低。再加上工业领域普遍存在的设备升级周期过长问题，企业目前可能正在自掘一座“网络安全的坟墓”。

　　今年6月，本田公司因内部系统遭受WannaCry勒索软件攻击而不得不停止一家制造厂的生产活动。而就在一个星期之后，受制于Petya勒索攻击，又出现了员工无法正常访问切尔诺贝利辐射监控系统的问题。

　　其它工业企业应当从这些实例中吸取经验，同时加强自身控制，从而防止未来沦为网络犯罪分子视野中的新目标。

　　霍尼韦尔关键基础设施与IIoT工业网络安全总经理兼副总裁杰夫·辛德尔指出，“决策者们已经进一步意识到威胁的存在，并且取得了一定的进展。然而，这份报告强调网络安全层面的基本原则尚未被广大工业企业所采用。为了充分利用工业数字化转型与物联网技术所带来的巨大优势，企业必须提升其网络安全防御能力，从而适应当前的威胁形势。”

　　根据霍尼韦尔方面的说法，要想降低网络攻击活动的成功比例，工业企业需要以更严肃的态度对待安全问题。作为这方面工作的重要组成部分，企业应督促实施人员及系统最佳实践； 将工业网络安全作为业务转型讨论的一部分，在产品周期的每一个环节内引入安全保障机制，最终着力构建一套将安全解决方案与工业运营结合在一起的强大架构。