11月6日上午，第五屆“互聯(lián)網(wǎng)之光”博覽會在浙江烏鎮(zhèn)互聯(lián)網(wǎng)國際會展中心開幕。下午3時，博覽會新聞發(fā)布會舉行。這也是今年烏鎮(zhèn)峰會期間的首場新聞發(fā)布會，國家網(wǎng)信辦信息化局、浙江省經(jīng)信廳、桐鄉(xiāng)市委，以及卡巴斯基、中國移動、之江實驗室等參展單位負責人到場參加并答記者問。

卡巴斯基實驗室大中華區(qū)總經(jīng)理鄭啟良在回答澎湃新聞記者關(guān)于工業(yè)網(wǎng)絡(luò)安全的提問時表示，對超過一半的工業(yè)企業(yè)來說，與互聯(lián)性和物聯(lián)網(wǎng)生態(tài)系統(tǒng)整合相關(guān)的風險將會是未來一年的主要安全挑戰(zhàn)。

卡巴斯基實驗室近期發(fā)布的《2018年工業(yè)網(wǎng)絡(luò)安全狀況》報告顯示，工業(yè)組織中的數(shù)字化，包括增強的聯(lián)網(wǎng)性和物聯(lián)網(wǎng)，都呈現(xiàn)出增長趨勢。以發(fā)電廠、制造商和水處理中心等為例，這些設(shè)施都是依靠工業(yè)控制系統(tǒng)(ICS)來運營。那么在網(wǎng)絡(luò)安全方面，工業(yè)組織面臨哪些痛點？

“目前，工業(yè)組織主要面臨三方面的安全痛點：自動化效率與網(wǎng)絡(luò)安全問題，員工過失導致的風險，以及來自于物聯(lián)網(wǎng)和云的挑戰(zhàn)。”鄭啟良在回答澎湃新聞記者上述提問時說，當前，很多工業(yè)企業(yè)熱衷于利用最新的IT技術(shù)來提升工業(yè)流程的效率，雖然他們也對IT網(wǎng)絡(luò)的安全性進行投資，但是卻是敞開自己運營技術(shù)(OT)大門。這樣做會讓勒索軟件和惡意軟件等基礎(chǔ)威脅入侵，造成危害。

“我們的數(shù)據(jù)顯示，77%的企業(yè)認為他們的組織可能發(fā)生涉及工業(yè)控制網(wǎng)絡(luò)的網(wǎng)絡(luò)安全事故；30%的企業(yè)遭受到勒索軟件攻擊，由于員工的錯誤或行為，27%的企業(yè)的工業(yè)控制系統(tǒng)被入侵?！编崋⒘颊f，隨著越來越多的工業(yè)企業(yè)使用工業(yè)物聯(lián)網(wǎng)和基于云計算的系統(tǒng)，未來將會增加一個新的安全維度。對超過一半的工業(yè)企業(yè)來說，與互聯(lián)性和物聯(lián)網(wǎng)生態(tài)系統(tǒng)整合相關(guān)的風險將會是未來一年的主要安全挑戰(zhàn)。