中国经济周刊—经济网讯 中国经济周刊—经济网讯 4月9日,由人民日报社《中国经济周刊》旗下的中国经济研究院主办、匡恩网络智能工业安全研究院协办的“新经济圆桌会议:工业控制网络安全”,在北京举行。
来自中央网信办、国家发改委、国资委、科技部、国家能源局,中国互联网发展基金会、全国信息安全标准化委员会、中国网络安全产业联盟,民银国际投资有限公司、北京匡恩网络科技有限责任公司等部门、机构的各界专家,汇聚一堂,就目前国际安全新趋势、我国工业控制网络安全面临的挑战和机遇、以及如何促进工控网络安全产业发展等,进行了交流、研讨。中国经济研究院院长,原中央政策研究室经济局副局长白津夫出席会议并发言。
中国经济研究院院长,原中央政策研究室经济局副局长白津夫
白津夫表示,网络经济是新经济的主体,经济安全又在整个新经济乃至国家发展全局当中具有很重要的意义。我们首先要明确一条,工业控制网络安全,强调的是网络经济层面,网络经济安全不是一般意义上的网络安全,因为网络安全是讲空间安全,网络经济的安全是本质安全和内容安全的问题,不仅仅是空间安全。
在网络经济安全问题上,存在着“道高一尺、魔高一丈”的问题,网络安全未知领域不断放大,特别随着互联网+和网络经济不断地发展,网络安全风险不断放大,可能还存在很多我们还没有认识到的隐患。
更值得关注的是,我们如果连网络安全、网络经济安全都没有很好的识别,这个问题就更严重了。我们用过去的信息安全理念面对网络经济安全,其实两者不是一回事。严格来讲,信息化时代已经过去,我们进入了互联网时代,进入了网络经济的大背景,在这个大背景下谈网络经济安全的形势,切不可掉以轻心,我们宁可把它估计的严重一些,也不要沾沾自喜。
当前网络经济安全,尤其是工业控制网络安全的态势包括几个方面:一是安全风险无孔不入,远远超出了我们原来预知的信息化领域;二是潜在的危险远大于显性的问题;三是问题严峻性在于更多地流入到了民间,发生的概率会无限放大;四是逐步产业化,黑色产业不容忽视。
与工控网络安全态势相关的,还有几个新的趋势性特征:一是安全攻击从偶发转化为常态化的威胁;二是从对局部点的攻击演化为系统性破坏;三是从软件渗透转变为硬件植入的方式;四是由个体行为上升为国家行为。
面对这种情况,我们怎么来应对?完全从日常安全工作角度来应对这样一个复杂的局面,我看恐怕不行,要有一些新的举措。
一是深化工业控制网络安全的研究,加大宣传力度,进一步增加社会共识,形成全社会安全意识和合力。
二是加快制订国家网络经济安全的标准。不能说我们有网络安全、信息安全了,就忽视网络经济安全。网络安全和网络经济安全不是一回事,不要混同。
三是提高技术手段和防御能力,重点支持本土技术的创新和产业化。必须明确鼓励产业创新,鼓励技术产业化,同时要加大扶持力度。让有技术优势的企业做大做强,带动产业发展。
四是建立工控安全责任体系,从政府层面、企业层面如何来固化体系合理分工、合理推进。在网络经济安全阶段,政府发挥作用的空间更大,没有政府主动干预和推进,仅仅靠企业自发性去弄恐怕不行。
五是建立完备的工控网络安全体系,要技术设备一体化,要解决工控设备的结构安全、本体安全、行为安全,实现基因安全和运行维护的可持续性。