隨著AI、IoT、5G等新一代信息技術的創(chuàng)新應用，工業(yè)互聯網已成為未來工業(yè)數字化轉型升級的重要路徑。當前，我國工業(yè)互聯網行業(yè)正步入高速成長期，其作為推動數字經濟與實體經濟深度融合的關鍵引擎，對于社會經濟發(fā)展的帶動效應日趨顯著。中國工業(yè)互聯網研究院日前發(fā)布《中國工業(yè)互聯網產業(yè)經濟發(fā)展白皮書》顯示，2021年，我國工業(yè)互聯網產業(yè)增加值突破4萬億元，發(fā)展態(tài)勢整體穩(wěn)定向好，預計2022年我國工業(yè)互聯網產業(yè)增加值規(guī)模將達到4.45萬億元，占GDP比重將上升至3.64%。

       作為推動產業(yè)體系新舊動能轉換的重要抓手，工業(yè)互聯網將互聯網、大數據、云計算、人工智能等信息技術與工業(yè)系統(tǒng)高水平全方位深度融合，形成全面數據化、應用智能化、高度可靠化的產業(yè)新生態(tài)。

       工業(yè)互聯網平臺連接著海量的工控系統(tǒng)、業(yè)務系統(tǒng)、網絡，同時承載了大量的工業(yè)互聯網數據，極易成為網絡攻擊的重點對象。同時，工業(yè)互聯網的數量種類繁多，流動數據復雜，使用的場景也比較多，所以數據篡改、泄露、濫用以及數據跨境流動這些安全問題更進一步凸顯出來。

       2018年8月，世界500強的半導體制造公司臺積電生產園區(qū)電腦遭大規(guī)模勒索病毒“wanna cry”入侵，導致新竹、臺中、臺南三大生產基地全線停工，損失高達17.4億元。

       2020年2月，美國一家天然氣管道運營商，在遭到勒索軟件攻擊后關閉壓縮設施達兩天之久。據悉，攻擊從釣魚郵件內的惡意鏈接發(fā)起, 從其IT網絡滲透到OT網絡。勒索軟件對IT和OT資產都造成了影響，損失巨大。

       2020年5月，瑞士鐵路機車制造商Stadler披露數據泄露，遭遇黑客竊取公司數據。攻擊者破壞了公司的IT網絡，并在其中一些計算機上部署了惡意軟件，這些惡意軟件用于從受感染設備中竊取數據，并以公開數據為威脅，勒索巨額贖金。

       2020年9月，頂象洞見安全實驗室發(fā)現某工控頭部廠商多款工業(yè)交換機存在高危漏洞，并第一時間上報CNNVD和CNVD。利用這些高危漏洞，黑客能夠遠程竊取網絡傳輸的工控指令、賬戶密碼等敏感信息，并直接對聯網工控設備下達停止、銷毀、開啟、關閉等各種指令。據統(tǒng)計，至少有17款該廠商的設備產品受影響。

       如何應對工業(yè)互聯網領域存在的更為嚴峻的安全威脅？業(yè)內專家表示：

       一是安全管理由普適通用向分類施策和分級防護深耕推進。聚焦工業(yè)互聯網門類多，業(yè)務場景多，企業(yè)防護需求差異化明顯等特征。我國探索構建工業(yè)互聯網安全分類分級管理體系，推動分類施測和分級防護，指導工業(yè)互聯網企業(yè)按照不同類別，不同網絡安全要求，落實差異化的安全防護要求。

       二是安全防御手段向智能感知和全時空分析方向發(fā)展。隨著設備聯網、上云數量的持續(xù)增多，安全防護措施部署將融合“單點”智能監(jiān)測設備告警，感知“全網”威脅狀態(tài)，建立網絡安全綜合防御體系，實施協同安全防御策略，組織全網防護設備協同處置安全威脅。

       三是安全能力建設理念逐步向內生安全、業(yè)務融合轉變。隨著5G等新技術的應用，工業(yè)互聯網邊界逐步泛化，計算能力下沉，業(yè)務流程和價值鏈均發(fā)生變化，傳統(tǒng)的通過網絡隔離等進行邊界防護的安全架構，已經不能滿足當前安全防護的保障要求，需要建立與自身業(yè)務流程融合的全生命周期靈性的安全保障體系，打造內生安全能力，實現云管邊端一體化管控。

       四是產品服務體系更為突出企業(yè)適用和場景融合。以IT視角為主的安全產品和服務，難以滿足工業(yè)互聯網實時實際的安全防護要求。工業(yè)互聯網安全產品、服務進一步結合工業(yè)場景，業(yè)務流程和企業(yè)定制化需求，持續(xù)深耕創(chuàng)新，突破瓶頸，面向OT縱深發(fā)展。

       五是安全應急處置能力依托攻防實戰(zhàn)迭代優(yōu)化。工業(yè)互聯網安全風險向工業(yè)生產各環(huán)節(jié)蔓延交織，實施重點行業(yè)、場景的攻防對抗演練，構建高仿真網絡攻防靶場和目標環(huán)境，開展沙盤推演、實戰(zhàn)演練，成為檢驗應急能力短板弱項、提升實戰(zhàn)對抗能力的重要手段。