2016年9月,以“网络安全为人民,网络安全靠人民”为主题的第三届网络安全宣传周圆满结束。
这次网络安全宣传周是首次在全国范围内统一举办,是我国网络安全工作中的一件大事,对于贯彻落实习近平总书记关于网络安全的重要讲话精神、维护广大人民群众在网络空间的利益、保障国家网络安全具有重要意义。
习近平总书记在“4.19讲话”中谈到“从世界范围看,网络安全威胁和风险日益突出,并日益向政治、经济、文化、社会、生态、国防等领域传导渗透。特别是国家关键信息基础设施面临较大风险隐患,网络安全防控能力薄弱,难以有效应对国家级、有组织的高强度网络攻击。这对世界各国都是一个难题,我们当然也不例外。”
随着信息化对各领域的不断渗透,以及“互联网+”概念的兴起,网络安全已经不局限于智能手机、计算机等电子设备,各种设施的控制系统也可能成为不怀好意的人进行网络攻击的目标。
2013年7月,美国“棱镜”项目爆料者斯诺登在接受采访时证实,为了破坏伊朗的核项目,美国国家安全局和以色列合作研制了“震网”蠕虫病毒,以入侵伊朗核设施网络,破坏了当地数千台离心机。
中国大量的重要基础设施和工业设施都是用国外的控制系统,极端情况下这些装置形同虚设。
近年来,由于国家政策支持和市场发展,越来越多的大型建筑设施正尝试部署结合BIM技术的运维管理系统。这是一套以BIM(建筑信息模型)为基础,关联建筑资产、设施、设备等信息,采用物联网、GIS、云端控制等技术的信息化智能运维管理系统。它可以通过局域网或互联网控制建筑的设施设备、搜集建筑运维管理过程中的各类重要的数据和信息。像BIM运维系统这样现实空间与网络空间的深度融合的系统,拥有大量的数据和信息,如果受到攻击,也将会对建筑设施的建筑信息安全和安全运行构成极大威胁。
面对如此复杂严峻的信息安全形势,习主席指出我们要 “加快构建关键信息基础设施安全保障体系。金融、能源、电力、通信、交通等领域的关键信息基础设施是经济社会运行的神经中枢,是网络安全的重中之重,也是可能遭到重点攻击的目标……我们必须深入研究,采取有效措施,切实做好国家关键信息基础设施安全防护。”
虽然技术带来的安全隐患确实存在,但我们不能因噎废食。BIM运维系统中物联网、云端控制技术一定会越来越广泛地应用。习主席强调“互联网核心技术是我们最大的‘命门’,核心技术受制于人是我们最大的隐患。”
只有核心技术掌握在自己手上,才能保证安全。摆脱我国重要信息系统基础信息技术产品受制于人的被动局面,关键要靠自主可控信息技术产品和信息安全产业的整体崛起。国内的企业应当投入更多精力研发自主知识产权的建筑管理软件产品,确保我国基础设施安全和建筑信息安全。
企业也应该加强安全教育,主动防范,让安保员工熟练掌握智能控制系统的操作和管理,这样才能免于损失。
