5月27日,支付宝大面积瘫痪,电脑端和移动端均无法进行转账付款,缘由是杭州萧山一根光缆被挖断了。于是,网友开始吐槽:什么互联网+,什么工业4.0,什么大数据,其实都顶不过传统行业的一铲子。无有独偶,支付宝瘫痪事件过去不到一天,携程网的服务器也惨遭不明攻击,导致网页版和手机APP双双瘫痪。
坐拥数亿用户的大型互联网公司、移动支付企业为何接连发生故障?业内专家表示,国内正在兴起的“互联网+”背后亦有危机。人们对待“互联网+”,不应盲目吹捧,丧失冷静。互联网的发展一旦背离基础设施建设,一根光缆即可“绊倒”互联网巨头。
以“大数据、云计算、物联网”等新技术为支撑的“互联网+”、“工业4.0”为我们描摹了无限光明的前景,但日新月异的技术发展,也催生了更多的信息安全问题。身处关系国计民生的电力企业,我们又不得不反思电网企业的信息安全问题。
随着互联网技术的不断发展,电网企业面临来自内部和外部的双重安全威胁。在企业外部,新的病毒、木马、DDoS攻击、APT攻击等层出不穷,在电网调度自动化、发电厂控制自动化、变电站自动化、配网自动化,电力负荷装置、电力市场交易、电力用户信息采集、智能用电等多个领域,安全威胁更加严峻。除此之外,企业内部安全风险同样不容小觑,比如日益增多的企业内部终端接入点会成为安全隐患和威胁来源、内部众多应用系统与业务平台存在不可预计的安全漏洞等。
电力行业的关键业务不断增多,促进了电力行业信息化的发展及网络系统的应用。“棱镜门”事件后,国家高度重视信息安全。为保证企业信息系统的安全有效运行,近期,南方电网公司根据《电力行业信息系统安全等级保护基本要求》等相关规范性文件,制定了《南网等级保护定级、备案相关规范》,并及时在全网范围内进行宣贯。
据悉,南方电网公司将信息系统安全保护等级分为企业级应用系统类、企业分析决策应用类和专业系统类等三大类,并且针对物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复等五个方面制定出技术要求,其中,新增、增强、细化具体技术规范三十余项。为保证公司系统运行的安全和可靠,南方电网出台《电力等级保护管理要求》,从管理制度、管理机构、人员安全、系统建设、系统运维等方面提出相应管理要求。
此次携程以及支付宝安全事件,一方面暴露了中国互联网安全的短板,另一方面,反映了部分企业对于内部运营工作重视度不足的事实。企业在忙于业务、忙于竞争、忙于“互联网+”的时候,千万不能忘记对安全问题的防范。问题一旦发生,企业自身的安全将成为全社会的问题。
任何领域的信息都不是绝对的安全。电力行业和南网层面制定的信息安全策略的制定,是为了更好地应对电力系统信息安全的潜在威胁,提高南方电网公司信息的安全性。
另一方面,我们也看到这样一个事实:“互联网+”行动计划在带来无限惊喜和机遇的同时,其背后所隐藏的社会风险和安全隐患也在逐渐显现。法规政策的规范能否跟上互联网所带来的颠覆式创新的步伐,直接决定了“互联网+”能否成为维护国家稳定、促进社会进步的垫脚石和助推器。
