2016年2月5日,黑客入侵美國洛杉磯長老會醫(yī)院內(nèi)網(wǎng),通過對電子病歷進(jìn)行惡意加密,導(dǎo)致醫(yī)務(wù)人員只能靠手工工作,患者也無法獲取在線病例只好轉(zhuǎn)院。黑客通知醫(yī)院只有交贖金才能解鎖電子病歷,十天后,醫(yī)院在嘗試各種辦法都無法恢復(fù)系統(tǒng)之后,只好向黑客支付了40比特幣(價值1.7萬美元),系統(tǒng)才得以恢復(fù)。因為是比特幣,無法追蹤收款人。
這是在21日上午召開的2019年中國工業(yè)信息安全大會上,中國工程院院士、工業(yè)信息安全產(chǎn)業(yè)發(fā)展聯(lián)盟專家咨詢委員會主任鄔賀銓談及的一起網(wǎng)絡(luò)安全案例。“工業(yè)互聯(lián)網(wǎng)涉及的各個層面、環(huán)節(jié)都可能面臨安全風(fēng)險。”鄔賀銓說。
工業(yè)和信息化部網(wǎng)絡(luò)安全管理局副局長楊宇燕在會上指出,工業(yè)互聯(lián)網(wǎng)安全的風(fēng)險日益突出。“外部風(fēng)險加劇、網(wǎng)絡(luò)風(fēng)險加大、平臺和數(shù)據(jù)安全問題凸顯,工業(yè)互聯(lián)網(wǎng)的安全形勢非常嚴(yán)峻。”
據(jù)楊宇燕介紹,目前工業(yè)和信息化部在構(gòu)建工業(yè)互聯(lián)網(wǎng)安全保障體系方面已不斷完善,下一步要通過建立安全管理體系、建設(shè)安全技術(shù)手段、構(gòu)建產(chǎn)業(yè)發(fā)展支撐體系、加快網(wǎng)絡(luò)安全人才的培養(yǎng)等方式,完善制度規(guī)范,突破關(guān)鍵技術(shù),構(gòu)建安全體系,強(qiáng)化支撐保障,開創(chuàng)我國工業(yè)互聯(lián)網(wǎng)安全工作的新局面。
本次大會由工業(yè)和信息化部指導(dǎo),國家工業(yè)信息安全發(fā)展研究中心、工業(yè)信息安全產(chǎn)業(yè)發(fā)展聯(lián)盟主辦,是聚焦工業(yè)信息安全領(lǐng)域的國際性會議,主題是“智慧連接工業(yè) 安全守護(hù)未來”,旨在加快推廣行業(yè)領(lǐng)域最新實踐成果,搭建行業(yè)領(lǐng)域交流展示平臺,促進(jìn)我國工業(yè)信息安全產(chǎn)業(yè)全面發(fā)展。
會上,國家工業(yè)信息安全漏洞庫正式上線。據(jù)悉,國家工業(yè)信息安全發(fā)展研究中心積極推進(jìn)工業(yè)信息安全應(yīng)急資源庫建設(shè),并在工業(yè)信息安全產(chǎn)業(yè)發(fā)展聯(lián)盟框架下,聯(lián)合10家單位共同發(fā)起建立國家工業(yè)信息安全漏洞庫,加強(qiáng)漏洞收集驗證、預(yù)警通報和應(yīng)急處置等方面的聯(lián)動,進(jìn)一步保障制造業(yè)、工業(yè)互聯(lián)網(wǎng)高質(zhì)量發(fā)展。