隨著計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的發(fā)展，新一代互聯(lián)網(wǎng)、 大數(shù)據(jù)、人工智能技術(shù)正逐步與實(shí)體經(jīng)濟(jì)進(jìn)行融合，各路工業(yè)設(shè)備加速入網(wǎng)，以信息網(wǎng)絡(luò)技術(shù)加速創(chuàng)新與滲透融合為突出特征的新工業(yè)革命，正不斷加速全球經(jīng)濟(jì)數(shù)字化轉(zhuǎn)型步伐。基于這種發(fā)展背景，工業(yè)互聯(lián)網(wǎng)已成為諸多傳統(tǒng)發(fā)達(dá)國家、新興發(fā)展中國家搶占發(fā)展機(jī)遇、 加快戰(zhàn)略布局的關(guān)鍵支撐。我國高度重視工業(yè) 互聯(lián)網(wǎng)的安全高效發(fā)展，2021 年政府工作報(bào)告提出， 發(fā)展工業(yè)互聯(lián)網(wǎng)，搭建更多共性技術(shù)研發(fā)平臺。與傳統(tǒng)工業(yè)生產(chǎn)相對封閉可信的環(huán)境不同，隨著工業(yè)互聯(lián)網(wǎng)的發(fā)展，工業(yè)制造業(yè)的工作環(huán)境也在逐步開放，傳統(tǒng)互聯(lián)網(wǎng)安全威脅向工業(yè)領(lǐng)域逐步滲透。

工控安全問題漸顯

工業(yè)企業(yè)在享受互聯(lián)網(wǎng)巨大便利的同時(shí)也承受著隨之而來的各類安全隱患，包括采用存在大量漏洞的通用協(xié)議，重要生產(chǎn)單元直接或間接與互聯(lián)網(wǎng)相連等。工業(yè)互聯(lián)網(wǎng)相關(guān)系統(tǒng)被成功攻擊的概率為 12%，遠(yuǎn)高于電子政務(wù)系統(tǒng)的 1% 和通信行業(yè)的 5%

2018年8月3日，臺積電突遭WannaCry變種病毒攻擊，導(dǎo)致主要晶圓廠全部淪陷，多條生產(chǎn)線被迫停止，造成78億元的營收損失，這一事件震動(dòng)工業(yè)互聯(lián)網(wǎng)業(yè)界，引起人們對萬物互聯(lián)時(shí)代安全的擔(dān)憂、警惕和應(yīng)對。

工業(yè)互聯(lián)網(wǎng)安全現(xiàn)狀

美國、德國等為代表的工業(yè)發(fā)達(dá)國家和一些國際知名企業(yè)已在積極推進(jìn)工業(yè)互聯(lián)網(wǎng)安全技術(shù)從 戰(zhàn)略布局到部署實(shí)施轉(zhuǎn)變，聚焦工業(yè)互聯(lián)網(wǎng)安全技術(shù)的實(shí)際應(yīng)用。美國為推動(dòng)工業(yè)互聯(lián)網(wǎng)安全框 架在產(chǎn)業(yè)中的應(yīng)用，發(fā)布了一系列白皮書和使用指南，指導(dǎo)相關(guān)企業(yè)部署工業(yè)互聯(lián)網(wǎng)安全防護(hù)措施。 德國、日本分別推出工業(yè) 4.0 參考架構(gòu)、工業(yè)價(jià)值 鏈參考架構(gòu)，將工業(yè)互聯(lián)網(wǎng)安全作為重要內(nèi)容進(jìn)行 整體設(shè)計(jì)。以色列工業(yè)網(wǎng)絡(luò)安全領(lǐng)域的 CyberX 公 司推出了工業(yè)控制系統(tǒng)攻擊途徑預(yù)測的安全服務(wù)。 卡巴斯基實(shí)驗(yàn)室發(fā)布了 2019 年工業(yè)安全威脅預(yù)測， 關(guān)注工業(yè)領(lǐng)域面臨的網(wǎng)絡(luò)安全挑戰(zhàn)。

       我國工業(yè)互聯(lián)網(wǎng)安全技術(shù)的研究起步較晚，但步伐較快，注重完善工業(yè)互聯(lián)網(wǎng)安全的頂層設(shè)計(jì)， 引導(dǎo)安全技術(shù)和產(chǎn)業(yè)發(fā)展。2019 年，工業(yè)和信息化 部等十部委聯(lián)合印發(fā)《加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全工作的指導(dǎo)意見》，要求針對工業(yè)互聯(lián)網(wǎng)安全，加強(qiáng)攻擊 防護(hù)、漏洞挖掘、態(tài)勢感知等安全產(chǎn)品研發(fā)，利用 AI、大數(shù)據(jù)、區(qū)塊鏈等新技術(shù)提升安全防護(hù)水平。我國除依托傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)進(jìn)行安全技術(shù) 產(chǎn)品功能的拓展外，著重基于新興互聯(lián)網(wǎng)技術(shù)，開展新一代網(wǎng)絡(luò)安全技術(shù)產(chǎn)品的研發(fā)創(chuàng)新。相關(guān)研究主要有：工業(yè)互聯(lián)網(wǎng)邊緣端點(diǎn)的防護(hù)技術(shù) 、工業(yè)防火墻技術(shù)、工業(yè)互聯(lián)網(wǎng)漏洞挖掘技術(shù) 、 滲透測試技術(shù) 、安全態(tài)勢感知技術(shù)等。

工業(yè)企業(yè)應(yīng)該怎么做

 企業(yè)需建立主動(dòng)防御、綜合防范的工業(yè)互聯(lián)網(wǎng)安全防護(hù)體系，以應(yīng)對網(wǎng)絡(luò)安全威脅。大連中訊科技深化安全運(yùn)營能力、行業(yè)化定制能力、合作伙伴安全協(xié)同能力，可以為用戶提供托管式的第三方安全運(yùn)營服務(wù)，以最快的速度、最低的成本匹配網(wǎng)絡(luò)安全需求，切實(shí)提高針對企業(yè)及網(wǎng)絡(luò)空間危害事件的發(fā)現(xiàn)與響應(yīng)能力、加強(qiáng)對潛在攻擊的監(jiān)測和調(diào)查能力；為用戶提供運(yùn)營服務(wù)、駐場運(yùn)維服務(wù)、安全咨詢服務(wù)、網(wǎng)絡(luò)安全檢查服務(wù)、安全應(yīng)急服務(wù)。切實(shí)保障工業(yè)互聯(lián)網(wǎng)基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全，為企業(yè)核心生產(chǎn)控制系統(tǒng)創(chuàng)建安全健康的網(wǎng)絡(luò)環(huán)境