數(shù)據(jù)來源：前瞻產(chǎn)業(yè)研究院

在傳統(tǒng)互聯(lián)網(wǎng)時代，人們對網(wǎng)絡安全習慣于采取“事后補救”的措施，而這些措施往往是“頭痛醫(yī)頭闲涕、腳痛醫(yī)腳”，不能徹底咳碰、全面地解決問題剖毯，也無法滿足新型工業(yè)互聯(lián)網(wǎng)的安全需求。

10月23日，在國新辦舉行的“十三五”工業(yè)通信業(yè)發(fā)展成就新聞發(fā)布會上逊谋，工信部新聞發(fā)言人擂达、信息通信發(fā)展司司長聞庫表示，我國工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)規(guī)模已經(jīng)達到3萬億元胶滋，多方協(xié)同聯(lián)動的產(chǎn)業(yè)生態(tài)進一步擴大板鬓，工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟成員達1700家，相關(guān)技術(shù)究恤、標準俭令、研發(fā)、應用等方面的產(chǎn)業(yè)合作不斷增強部宿，對制造業(yè)數(shù)字化轉(zhuǎn)型和實體經(jīng)濟高質(zhì)量發(fā)展的支撐作用日益顯現(xiàn)抄腔。

然而，與工業(yè)互聯(lián)網(wǎng)的高速發(fā)展同時到來的理张，還有日益嚴峻的安全挑戰(zhàn)赫蛇。據(jù)國家互聯(lián)網(wǎng)應急中心發(fā)布的《2020年上半年我國互聯(lián)網(wǎng)網(wǎng)絡安全監(jiān)測數(shù)據(jù)分析報告》顯示，今年上半年以來拔馆，我國網(wǎng)絡安全態(tài)勢較為嚴峻茂萤，網(wǎng)絡惡意程序增長較快，安全漏洞大幅增長秕肚，工業(yè)互聯(lián)網(wǎng)設備存在嚴重安全隱患帮课。

“工業(yè)互聯(lián)網(wǎng)已經(jīng)成為工業(yè)轉(zhuǎn)型升級和數(shù)字經(jīng)濟發(fā)展的核心驅(qū)動力，保障工業(yè)互聯(lián)網(wǎng)安全刻不容緩袭吗“伺荩”奇安信集團（以下簡稱奇安信）總裁吳云坤認為，基于目前工業(yè)互聯(lián)網(wǎng)安全體系建設的一系列實踐苏昨，新型安全防護體系亟待建立锚揍，并且要從“零散建設”走向“全局建設”。

未來赘湾，工業(yè)互聯(lián)網(wǎng)的安全防范將會呈現(xiàn)哪些趨勢防养，如何打造內(nèi)生的安全能力？就此律逼，科技日報記者采訪了有關(guān)專家按辱。

工業(yè)互聯(lián)網(wǎng)早已成為網(wǎng)絡攻擊的靶標

據(jù)介紹，自《關(guān)于深化“互聯(lián)網(wǎng)+先進制造業(yè)”發(fā)展工業(yè)互聯(lián)網(wǎng)的指導意見》和《工業(yè)互聯(lián)網(wǎng)發(fā)展行動計劃（2018—2020年）》等政策發(fā)布以來蛹头，我國工業(yè)互聯(lián)網(wǎng)發(fā)展呈現(xiàn)良好勢頭顿肺。

聞庫表示，當前我國工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展工程順利推進渣蜗，低時延屠尊、高可靠、廣覆蓋的高質(zhì)量外網(wǎng)延伸至全國300多個城市，連接超過18萬家工業(yè)企業(yè)讼昆。

記者了解到托享，面對新冠肺炎疫情發(fā)生等新形勢和新挑戰(zhàn)，工業(yè)互聯(lián)網(wǎng)發(fā)揮出積極顯著的作用浸赫，廣泛應用于生產(chǎn)制造闰围、物資分配、工程建設掺炭、醫(yī)療救治辫诅、疫情防控等諸多場景。產(chǎn)業(yè)的高速發(fā)展和工業(yè)互聯(lián)網(wǎng)在經(jīng)濟社會發(fā)揮的重要作用涧狮，也讓其成為了網(wǎng)絡攻擊的重要目標炕矮。

去年3月19日，挪威鋁業(yè)集團遭遇大規(guī)模的網(wǎng)絡攻擊刹越，導致其IT系統(tǒng)無法正常使用堡它，以致生產(chǎn)中斷、多個工廠臨時關(guān)閉靡循，最終導致公司股價下跌約2%衍醒，全球鋁價格上漲1.2%。

去年12月4日铣滥，IBM發(fā)布的 X-Force威脅情報指數(shù)報告父驮，披露了伊朗黑客針對工業(yè)領(lǐng)域開發(fā)的新型惡意軟件ZeroCleare。這個軟件以最大限度刪除感染設備的數(shù)據(jù)為目標肃萍，主要瞄準中東的能源和工業(yè)部門涎瓜。報告披露時，已有1400臺設備遭受感染股航。

今年5月慈宾，委內(nèi)瑞拉國家電網(wǎng)干線遭到攻擊，除首都加拉加斯外翠节，全國11個州府均發(fā)生停電酗宋。

中國信息通信研究院發(fā)布的《2020年上半年工業(yè)互聯(lián)網(wǎng)安全態(tài)勢報告》顯示，上半年發(fā)現(xiàn)惡意網(wǎng)絡攻擊行為1356萬次疆拘，涉及2039家企業(yè)蜕猫。

一系列網(wǎng)絡攻擊事件表明，工業(yè)互聯(lián)網(wǎng)早已成為網(wǎng)絡世界攻擊的靶標哎迄。

“工業(yè)互聯(lián)網(wǎng)領(lǐng)域的網(wǎng)絡攻擊造成的影響非常大丹锹。”據(jù)吳云坤介紹芬失，近幾年來，在奇安信安全中心接到的工業(yè)企業(yè)網(wǎng)絡攻擊事件的應急響應需求中，涉及汽車生產(chǎn)棱烂、智能制造租漂、能源電力、煙草等行業(yè)的幾十余家企業(yè)颊糜，大多數(shù)攻擊事件都導致了工業(yè)主機藍屏哩治，重要文件被加密，其中很多還導致了停工停產(chǎn)衬鱼，給工業(yè)企業(yè)造成了重大損失扫矾。

“事后補救”無法滿足新型安全需求

在傳統(tǒng)互聯(lián)網(wǎng)時代，網(wǎng)絡攻擊多數(shù)會造成電腦癱瘓序机、隱私泄露以及部分財產(chǎn)損失勘浇。而到了數(shù)字經(jīng)濟時代，網(wǎng)絡攻擊可能直接影響真實的物理世界寥只，甚至導致能源劈咕、交通、醫(yī)療冻找、通訊等基礎(chǔ)設施癱瘓柏困，其帶來的后果可能是災難性的。

為何近年來重大工業(yè)系統(tǒng)網(wǎng)絡安全事件頻發(fā)帜蘑，事件頻次和影響也越來越大清玉？

中國信息通信研究院安全研究所工程師杜霖在接受科技日報記者采訪時表示，從安全工作布局實施層面來看珍垦，部分企業(yè)存在安全意識不夠強惜施、防護措施不到位、技術(shù)產(chǎn)業(yè)支撐能力不足等問題苍糠，且我國工業(yè)制造業(yè)產(chǎn)業(yè)體系龐大叁丧，安全基礎(chǔ)薄弱，亟須“打基線岳瞭、筑防線”拥娄。

“從工業(yè)生產(chǎn)角度來說，設備聯(lián)網(wǎng)瞳筏、企業(yè)上云加速安全風險傳導延展稚瘾，網(wǎng)絡攻擊面從邊界向核心不斷擴大∫唬”杜霖說摊欠，企業(yè)工業(yè)生產(chǎn)轉(zhuǎn)型升級，使得工業(yè)生產(chǎn)網(wǎng)絡從封閉走向開放柱宦，智能設備些椒、工業(yè)應用播瞳、生產(chǎn)數(shù)據(jù)、系統(tǒng)運維都要與外網(wǎng)聯(lián)通免糕，面臨巨大安全威脅赢乓。

吳云坤認為，在傳統(tǒng)互聯(lián)網(wǎng)時代堵沈，人們對網(wǎng)絡安全習慣采取“事后補救”的措施子钱，而這些方法往往是“頭痛醫(yī)頭、腳痛醫(yī)腳”便晶，是局部的码果、針對單點的，而不是徹底的和全面的润跟，也無法滿足新型工業(yè)互聯(lián)網(wǎng)的安全需求佛殉。當前，網(wǎng)絡安全正處于重要轉(zhuǎn)折期约粒，傳統(tǒng)的思維和慣性做法還沒有及時轉(zhuǎn)變惠翼，跟不上數(shù)字經(jīng)濟時代的步伐。

“這當中還存在著工業(yè)資產(chǎn)類型侨直、分布狀況不明支摹，防護系統(tǒng)無法及時判斷安全隱患和被攻擊部位。此外靠婴，設備斷線代郊、停機、操作異常等難定位的問題杀餐，也加劇了安全防護的難度干发。”吳云坤說史翘。

用內(nèi)生安全真正實現(xiàn)“事前防控”

工業(yè)互聯(lián)網(wǎng)由概念普及邁入落地深耕階段枉长，未來安全防范將會呈現(xiàn)哪些趨勢？有哪些有潛力的新技術(shù)可以融入安全防范環(huán)節(jié)琼讽？

“在新形勢和新環(huán)境下必峰，傳統(tǒng)防護手段已經(jīng)失效，需要用內(nèi)生安全來保障工業(yè)信息系統(tǒng)安全钻蹬，實現(xiàn)網(wǎng)絡安全能力和工業(yè)信息化環(huán)境的融合吼蚁，這樣才能真正建立內(nèi)生安全的安全體系∥是罚”吳云坤認為肝匆，包括工業(yè)互聯(lián)網(wǎng)在內(nèi)的工業(yè)信息系統(tǒng)安全防護的核心，就是要實現(xiàn)體系化的安全防護顺献，安全要從“零散建設”走向“全局建設”旗国。

據(jù)奇安信相關(guān)專家介紹枯怖，打造內(nèi)生安全框架，旨在推動不同工業(yè)場景的安全體系規(guī)劃避扎、建設和運行疯蓄，滿足數(shù)字化轉(zhuǎn)型和智能化升級的信息化保障需求。

所謂內(nèi)生安全咬跷，簡單來說，就是對工業(yè)體系進行系統(tǒng)的分析芹倔、解構(gòu)和理解演避，建立全方位的網(wǎng)絡安全能力體系，并將能力“調(diào)用”到工業(yè)生產(chǎn)體系內(nèi)威脯，融合覆蓋偶咸，以增強原有工業(yè)體系的安全防護能力。

此外跨略，吳云坤還建議殊泼，保護工業(yè)互聯(lián)網(wǎng)安全需要大量的安全人才，尤其需要既懂業(yè)務又懂安全烁犀，既懂生產(chǎn)又懂大數(shù)據(jù)码日、人工智能等技術(shù)的復合型人才。

杜霖認為视搏，增強工業(yè)互聯(lián)網(wǎng)的安全防護能力审孽，新技術(shù)可成為關(guān)鍵抓手：一方面，人工智能浑娜、邊緣計算技術(shù)佑力、5G技術(shù)、工業(yè)大數(shù)據(jù)技術(shù)等新技術(shù)可與安全技術(shù)融合筋遭，形成如基于區(qū)塊鏈的分布式可信認證技術(shù)打颤、基于邊緣計算的隔離技術(shù)、基于人工智能的入侵檢測技術(shù)和態(tài)勢分析技術(shù)等漓滔；另一方面编饺，要大力推動關(guān)鍵核心技術(shù)攻關(guān)，使一些新型網(wǎng)絡安全技術(shù)如擬態(tài)防御技術(shù)次和、量子通信技術(shù)等反肋，可以早日應用于工業(yè)互聯(lián)網(wǎng)的安全防護。

對于工業(yè)互聯(lián)網(wǎng)打造內(nèi)生的安全能力踏施，杜霖建議石蔗，要鼓勵網(wǎng)絡安全企業(yè)與系統(tǒng)設備提供商、工業(yè)頭部企業(yè)強強聯(lián)合徒锄，開展協(xié)同創(chuàng)新轮拼，打造具備內(nèi)嵌安全功能的設備產(chǎn)品羹卷，實現(xiàn)工業(yè)生產(chǎn)系統(tǒng)和安全系統(tǒng)的聚合。此外才延，在工業(yè)互聯(lián)網(wǎng)系統(tǒng)規(guī)劃淀胞、建設和運維的過程中可同步考慮安全能力的建設，并且結(jié)合威脅情報陈园，通過持續(xù)檢測两军、分析、響應湘志、對抗高級威脅备秋，幫助工業(yè)互聯(lián)網(wǎng)提升主動防御能力。（記者 謝開飛 通訊員 沈彬 馬想斌）

（科技日報）

聲明：本網(wǎng)站所收集的部分公開資料來源于互聯(lián)網(wǎng)羽抒，轉(zhuǎn)載的目的在于傳遞更多信息及用于網(wǎng)絡分享聂祈，并不代表本站贊同其觀點和對其真實性負責，也不構(gòu)成任何其他建議蝶锋。本站部分作品是由網(wǎng)友自主投稿和發(fā)布陆爽、編輯整理上傳，對此類作品本站僅提供交流平臺扳缕，不為其版權(quán)負責慌闭。如果您發(fā)現(xiàn)網(wǎng)站上所用視頻、圖片第献、文字如涉及作品版權(quán)問題贡必，請第一時間告知，我們將根據(jù)您提供的證明材料確認版權(quán)并按國家標準支付稿酬或立即刪除內(nèi)容庸毫，以保證您的權(quán)益仔拟！聯(lián)系電話：010-58612588 或 Email:editor@mmsonline.com.cn。