隨著越來越多的工業(ye) 生產(chan) 設備和係統聯網，工業(ye) 信息安全問題日益突出。因而，守住工業(ye) 網絡的安全防線至關(guan) 重要，要加快構築立體(ti) 化、全方位的工業(ye) 信息安全防護體(ti) 係，持續提升核心技術攻關(guan) 能力、風險監測預警能力，著力保障工業(ye) 互聯網設備接入安全、平台安全、數據安全——

　　“工業(ye) 係統與(yu) 互聯網的安全邊界日益交叉、相互滲透，麵臨(lin) 著新型安全問題。”在日前舉(ju) 行的2019中國工業(ye) 信息安全大會(hui) 上，工信部副部長陳肇雄表示，未來要不斷完善工業(ye) 信息安全政策法規體(ti) 係、技術保障體(ti) 係、產(chan) 業(ye) 生態體(ti) 係和人才隊伍體(ti) 係，加快構築立體(ti) 化、全方位的工業(ye) 信息安全防護體(ti) 係。

　　工業(ye) 信息安全產(chan) 業(ye) 發展聯盟在大會(hui) 上發布的《中國工業(ye) 信息安全產(chan) 業(ye) 發展白皮書(shu) (2018-2019)》顯示，我國工業(ye) 信息安全產(chan) 業(ye) 規模正加速擴容，預計2019年，市場增長率將達19.23%，市場整體(ti) 規模將增長至93.91億(yi) 元。

　　工信係統成攻擊重點

　　關(guan) 鍵工業(ye) 信息基礎設施作為(wei) 經濟社會(hui) 運行的神經中樞，正成為(wei) 網絡攻擊的重點目標。烏(wu) 克蘭(lan) 氯氣站被攻擊、委內(nei) 瑞拉全國性斷電等安全事件，都是關(guan) 鍵基礎設施被網絡攻擊的典型事例。

　　此外，加拿大汽車供應商Level One Robotics公共服務器泄露全球超百家車企的機密文件，台積電關(guan) 鍵業(ye) 務數據遭到勒索病毒攻擊導致生產(chan) 線停擺，也給企業(ye) 生產(chan) 經營帶來了嚴(yan) 重的損失。

　　“工業(ye) 自動化和信息化係統廣泛應用在能源、交通、電力、供水等關(guan) 係國計民生的重點領域，一旦遭受攻擊，可能導致斷電、斷水、斷氣、網絡癱瘓、交通堵塞等，將對經濟社會(hui) 發展帶來嚴(yan) 重影響，甚至還會(hui) 引發火災、爆炸等威脅廣大人民群眾(zhong) 生命財產(chan) 安全的重大安全事件。”陳肇雄說。

　　尤其是隨著工業(ye) 互聯網的快速發展，越來越多的工業(ye) 生產(chan) 設備和係統聯網，製造環境走向開放、跨域、互聯，工業(ye) 信息安全問題日益突出。工業(ye) 互聯網平台直接或間接連接了海量的工業(ye) 控製係統、業(ye) 務係統和網絡基礎設施，承載了大量數據和工業(ye) APP，也麵臨(lin) 網絡攻擊範圍不斷擴大，工業(ye) 全產(chan) 業(ye) 鏈遭受網絡攻擊的風險。

　　國家工信安全中心報告顯示，2018年全球安全漏洞數量高達432個(ge) ，同比增長14%，中高危漏洞占比高達99%。就我國而言，從(cong) 防護水平看，網上可辨識的工業(ye) 自動化控製係統及設備數量超過1.5萬(wan) 個(ge) ，遍布31個(ge) 省(區市)。其中，多數缺乏安全防護，甚至處於(yu) “裸奔”狀態。

　　專(zhuan) 家認為(wei) ，從(cong) 防護能力看，我國重要領域的設備接入、平台運行、數據流動等環節缺乏有效監測手段，融合工控技術與(yu) 安全技術的成套解決(jue) 方案存在空白。從(cong) 市場需求看，工業(ye) 領域對信息安全的需求尚未充分釋放，以工控安全(工業(ye) 自動化控製係統安全)為(wei) 主的工業(ye) 信息安全投入僅(jin) 為(wei) 10%，產(chan) 業(ye) 發展明顯滯後。

　　傳(chuan) 統體(ti) 係亟待改變

　　工業(ye) 信息安全的意義(yi) 不言而喻。國家工業(ye) 信息安全發展研究中心副主任、工業(ye) 信息安全產(chan) 業(ye) 發展聯盟秘書(shu) 長何小龍表示，工業(ye) 信息安全泛指工業(ye) 運行過程中的信息安全，涉及工業(ye) 領域各個(ge) 環節，其核心任務就是要確保工業(ye) 信息化、自動化、網絡化、智能化等基礎設施的安全。

　　然而，“傳(chuan) 統的安全防護策略已難以有效抵禦快速迭代的外部攻擊”。360董事長兼CEO周鴻禕分析說，萬(wan) 物互聯時代攻擊點變多，智能攝像機、智能電視、智能音箱、智能穿戴設備等物聯網設備數量龐大，預計到2020年全球有超過500億(yi) 個(ge) 設備會(hui) 連接到互聯網上。這些物聯網設備散布在整個(ge) 網絡空間，每台設備都可能成為(wei) 一個(ge) 攻擊點。同時，全球網絡是互相連接、交織在一起的整體(ti) ，任何一個(ge) 係統存在的問題都會(hui) 成為(wei) 整個(ge) 網絡的弱點，任何一個(ge) 係統都可能成為(wei) 攻擊的跳板。

　　工信部網絡安全管理局副局長楊宇燕認為(wei) ，工業(ye) 互聯網安全的風險日益突出，主要表現為(wei) 外部風險加劇、網絡風險加大、平台和數據安全問題凸顯。互聯網和工業(ye) 的深度融合打破了傳(chuan) 統工業(ye) 領域相對封閉可信的環境，將互聯網的安全威脅滲透到了工業(ye) 領域，網絡攻擊可以直達生產(chan) 一線。

　　具體(ti) 來看，“大部分傳(chuan) 統的工業(ye) 控製係統和設備接入了互聯網，其自身的防護能力較差。這些係統接入互聯網後，更多使用了公開協議以及標準化的技術架構，進一步降低了攻擊門檻。此外，隨著5G、IPv6等新技術在工業(ye) 互聯網領域的普及應用，不同標識體(ti) 係在相互兼容的過程中也會(hui) 帶來新的安全風險”。楊宇燕說。

　　工業(ye) 互聯網平台連接著海量的工控係統、業(ye) 務係統、網絡，同時承載了大量的工業(ye) 互聯網數據，容易成為(wei) 網絡攻擊的重點對象。同時，工業(ye) 互聯網的數量種類繁多，流動數據複雜，使用的場景也比較多，所以數據篡改、泄露、濫用以及數據跨境流動這些安全問題更進一步凸顯出來。

　　三級聯動立體(ti) 防禦

　　危險有多大，市場就有多大。2018年，我國工業(ye) 信息安全產(chan) 業(ye) 持續快速增長，產(chan) 品體(ti) 係日益完善，湧現出一批成長性高、創新能力強的企業(ye) 。據工業(ye) 信息安全產(chan) 業(ye) 發展聯盟統計與(yu) 調研結果顯示，2018年我國工業(ye) 信息安全產(chan) 業(ye) 規模為(wei) 70.32億(yi) 元，市場增長率達33.55%，工業(ye) 信息安全產(chan) 業(ye) 規模在加速提升。

　　但楊宇燕認為(wei) ，目前來看，市場規模還不夠大，市場驅動能力還有待提升。同時，我國工業(ye) 信息安全產(chan) 業(ye) 還存在安全監管製度體(ti) 係不健全、企業(ye) 安全意識相對薄弱、安全技術能力不足以及缺乏人才等問題。

　　對此，陳肇雄表示，要加快構築立體(ti) 化、全方位的工業(ye) 信息安全防護體(ti) 係。他透露說，將加快建立工業(ye) 數據分類分級管理製度，製定一批急需專(zhuan) 用標準，推動工業(ye) 數據的安全流動、交互和共享，釋放數據對工業(ye) 經濟的放大、疊加和倍增作用，完善工業(ye) 信息安全政策法規體(ti) 係。

　　“在提升工業(ye) 信息安全技術保障能力方麵，要抓緊推動國家、地方、企業(ye) 三級協同的安全技術保障體(ti) 係建設，持續提升核心技術攻關(guan) 能力、風險監測預警能力、隱患發現處置能力、工業(ye) 數據治理能力，著力保障工業(ye) 互聯網設備接入安全、平台運行安全、數據流動安全、應用服務安全。”陳肇雄說。

　　周鴻禕也認為(wei) ，政府要把運營商、科研單位以及國企和民間的網絡安全研究單位聯合起來，共建“網絡安全大腦”，實現聯防聯控，形成網絡安全的整體(ti) 合力。

　　“當前，網絡安全領域最核心的是兩(liang) 大要素，一是網絡安全大數據，二是基於(yu) 網絡安全大數據的人工智能分析，從(cong) 而在海量數據中發現攻擊。”周鴻禕認為(wei) ，網絡安全公司應該拋棄硬件廠商、解決(jue) 方案提供商的思維模式，把網絡安全、大數據和人工智能結合起來，打造核心競爭(zheng) 力，應對日益複雜、嚴(yan) 峻的大安全挑戰。

　　據了解，2019年工信部將加快構建以國家平台為(wei) 中心，涵蓋地方和行業(ye) 重要節點的工業(ye) 信息安全態勢感知網絡。其中，在國家層麵完善工業(ye) 信息安全態勢感知平台;在地方層麵推動態勢感知地方平台建設，並實現與(yu) 國家平台數據資源的對接和交互共享，引導其他地方通過購買(mai) 服務等方式參與(yu) 國家態勢感知能力建設;在企業(ye) 層麵，將鼓勵重點行業(ye) 工業(ye) 企業(ye) 積極參與(yu) 感知節點部署，動態分析工業(ye) 控製係統資產(chan) 狀況，實時監測非法入侵、異常操作等安全事件。