今日聚焦!盤點(diǎn)2022工業(yè)互聯(lián)網(wǎng)安全：威脅存在，積極探索

（CWW）2022年是我國實(shí)施《工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展行動(dòng)計(jì)劃（2021-2023年）》的關(guān)鍵之年，在政產(chǎn)學(xué)研用各方的大力推進(jìn)下，我國工業(yè)互聯(lián)網(wǎng)發(fā)展不斷壯大，正處于起步探索轉(zhuǎn)向規(guī)模發(fā)展的關(guān)鍵期。

(相關(guān)資料圖)

然而，工業(yè)互聯(lián)網(wǎng)在改變產(chǎn)業(yè)生態(tài)的同時(shí)，也面臨更多的安全性的挑戰(zhàn)，當(dāng)前，全球各國都在不斷重視并持續(xù)升級(jí)工業(yè)互聯(lián)網(wǎng)安全防御體系，但針對(duì)工業(yè)互聯(lián)網(wǎng)的攻擊威脅不斷加劇，全球工業(yè)互聯(lián)網(wǎng)安全發(fā)展仍面臨著巨大挑戰(zhàn)。

工業(yè)互聯(lián)網(wǎng)安全事件頻發(fā)

今年1月，德國主要石油儲(chǔ)存公司Oiltanking GmbH Group遭到網(wǎng)絡(luò)攻擊，導(dǎo)致油罐公司裝卸系統(tǒng)全面癱瘓，能源供應(yīng)受限；3月，美國羅克韋爾自動(dòng)化公司的PLC和工程工作站軟件中曝出2個(gè)零日漏洞，攻擊者可以利用這些漏洞向工控系統(tǒng)注入惡意代碼并秘密修改自動(dòng)化流程； 6月，富士康證實(shí)其墨西哥一家工廠在5月底遭遇了勒索攻擊，黑客竊取了100 GB的未加密文件，并刪除了20TB至30TB的備份內(nèi)容，并索取1804.0955比特幣贖金，約人民幣2.3億元……

通過以上案例可以看出，相較于傳統(tǒng)互聯(lián)網(wǎng)安全問題，工業(yè)互聯(lián)網(wǎng)安全所面臨的問題，其復(fù)雜度、風(fēng)險(xiǎn)度和產(chǎn)生的影響要大得多，可能導(dǎo)致整個(gè)生產(chǎn)流程停滯而產(chǎn)生巨大損失,也可能出現(xiàn)定單無法完成而遭遇巨額索賠等等。

2022年，隨著工業(yè)互聯(lián)網(wǎng)加速發(fā)展，網(wǎng)絡(luò)安全威脅正在加速向工業(yè)領(lǐng)域蔓延，勒索病毒攻擊、數(shù)據(jù)泄露等安全事件頻發(fā)，對(duì)社會(huì)經(jīng)濟(jì)運(yùn)行和國家安全都造成了不良影響。

國內(nèi)積極布局工業(yè)互聯(lián)網(wǎng)安全領(lǐng)域

面對(duì)工業(yè)互聯(lián)網(wǎng)安全問題，各國都愈加重視工業(yè)互聯(lián)網(wǎng)安全，積極推進(jìn)工業(yè)互聯(lián)網(wǎng)安全的技術(shù)研發(fā)和應(yīng)用。其中，我國高度重視工業(yè)互聯(lián)網(wǎng)安全，今年5月份，工信部發(fā)布了《開展工業(yè)互聯(lián)網(wǎng)安全深度行活動(dòng)的通知》，提出要深入宣貫工業(yè)互聯(lián)網(wǎng)安全相關(guān)政策標(biāo)準(zhǔn)，健全自主定級(jí)、定級(jí)核查、安全防護(hù)、風(fēng)險(xiǎn)評(píng)估等工作機(jī)制，加快工業(yè)互聯(lián)網(wǎng)安全專用技術(shù)和產(chǎn)品創(chuàng)新，培育壯大地方專業(yè)化服務(wù)機(jī)構(gòu)，推動(dòng)在全國范圍內(nèi)深入實(shí)施工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全分類分級(jí)管理，指導(dǎo)督促企業(yè)落實(shí)網(wǎng)絡(luò)安全主體責(zé)任，共同提升工業(yè)互聯(lián)網(wǎng)安全保障能力。

與此同時(shí)，各工業(yè)互聯(lián)網(wǎng)安全廠商也在不斷發(fā)力。奇安信在某電科院光伏電廠能量管理系統(tǒng)和光伏子陣5G無線通信傳輸安全建設(shè)中，創(chuàng)新性建設(shè)安全接入?yún)^(qū)，部署工業(yè)控制安全網(wǎng)關(guān)、工業(yè)安全隔離與信息交換系統(tǒng)，并依照電力行業(yè)特色進(jìn)行工業(yè)協(xié)議深度解析，以杜絕非法工業(yè)協(xié)議通過設(shè)備入侵生產(chǎn)網(wǎng)絡(luò)，滿足安全性需求，成功樹立了電力行業(yè)5G無線通信安全建設(shè)案例標(biāo)桿；11月，安恒信息和羚羊工業(yè)互聯(lián)網(wǎng)平臺(tái)簽署戰(zhàn)略合作，將共同建設(shè)安徽省工業(yè)互聯(lián)網(wǎng)安全大腦；12月，天融信發(fā)布昆侖系列工業(yè)互聯(lián)網(wǎng)信創(chuàng)安全產(chǎn)品，全面推進(jìn)全系列工業(yè)互聯(lián)網(wǎng)安全產(chǎn)品實(shí)現(xiàn)自主可控、安全可靠，發(fā)布安全防護(hù)類、安全審計(jì)類、安全檢測(cè)類、安全管理類等4大類10+款國產(chǎn)化工業(yè)互聯(lián)網(wǎng)安全產(chǎn)品……

2022年，工業(yè)互聯(lián)網(wǎng)安全領(lǐng)域持續(xù)發(fā)展，國家、行業(yè)不斷推出新的政策方針，業(yè)界也在積極探索新的、更適用于工業(yè)領(lǐng)域的安全方案，應(yīng)用模式不斷深化。

但記者也注意到，去年年底，在工業(yè)和信息化部網(wǎng)絡(luò)安全管理局指導(dǎo)下，工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟、工業(yè)信息安全產(chǎn)業(yè)發(fā)展聯(lián)盟、工業(yè)和信息化部商用密碼應(yīng)用推進(jìn)標(biāo)準(zhǔn)工作組共同發(fā)布了《工業(yè)互聯(lián)網(wǎng)安全標(biāo)準(zhǔn)體系（2021年）》，提出要加快建立網(wǎng)絡(luò)安全分類分級(jí)管理制度，強(qiáng)化工業(yè)互聯(lián)網(wǎng)企業(yè)安全防護(hù)能力，推動(dòng)網(wǎng)絡(luò)安全產(chǎn)業(yè)高質(zhì)量發(fā)展具有重要支撐作用，并且同步發(fā)布了工業(yè)互聯(lián)網(wǎng)安全標(biāo)準(zhǔn)體系（2021年）第一批編制計(jì)劃。然而，截至到目前，工聯(lián)網(wǎng)記者也未查詢到有工業(yè)互聯(lián)網(wǎng)安全相關(guān)標(biāo)準(zhǔn)出臺(tái)（通過中國國家標(biāo)準(zhǔn)化管理委員會(huì)提供的國家標(biāo)準(zhǔn)信息查詢網(wǎng)站得知）。行業(yè)發(fā)展，標(biāo)準(zhǔn)先行。當(dāng)前，我國工業(yè)互聯(lián)網(wǎng)安全方面的標(biāo)準(zhǔn)還仍未落地，管理體系也亟待完善，需要各方共同推動(dòng)。

綜上所述，目前，我國工業(yè)互聯(lián)網(wǎng)安全體系建設(shè)不斷發(fā)展，但仍處于初級(jí)階段，尚未形成良性發(fā)展的工業(yè)互聯(lián)網(wǎng)安全生態(tài)體系。行業(yè)內(nèi)，在企業(yè)生產(chǎn)經(jīng)營過程中，普遍存在重發(fā)展輕安全的情況，對(duì)其工業(yè)互聯(lián)網(wǎng)安全缺乏足夠意識(shí)，安全防護(hù)投入較低；同時(shí)，工業(yè)互聯(lián)網(wǎng)安全方案千差萬別，服務(wù)能力參差不齊，未形成統(tǒng)一的安全框架模式和安全標(biāo)準(zhǔn)，無法基于標(biāo)準(zhǔn)定義符合各企業(yè)情況的安全接入策略；此外，工業(yè)企業(yè)安全事件缺少審計(jì)、風(fēng)險(xiǎn)診斷和研判能力也有待提升。展望未來，相信工業(yè)互聯(lián)網(wǎng)安全能夠呈現(xiàn)更加樂觀而積極的趨勢(shì)。

關(guān)鍵詞： 工業(yè)互聯(lián)網(wǎng) 安全防御體系 安全大腦