隨著“互聯(lián)網(wǎng)＋”、“智能制造”與工業(yè)生產(chǎn)進一步深度融合，工業(yè)控制系統(tǒng)作為工業(yè)領(lǐng)域“神經(jīng)中樞”，呈現(xiàn)互聯(lián)互通趨勢，與此同時，工業(yè)互聯(lián)網(wǎng)也成為黑客攻擊和網(wǎng)絡戰(zhàn)的重要目標。

工業(yè)互聯(lián)網(wǎng)是“互聯(lián)網(wǎng)＋”與工業(yè)系統(tǒng)的深度融合，是智能制造的基石，也是企業(yè)提質(zhì)增效的必由之路。不過，國家工業(yè)信息安全產(chǎn)業(yè)發(fā)展聯(lián)盟統(tǒng)計數(shù)據(jù)顯示，全球工業(yè)信息安全漏洞呈現(xiàn)連年高發(fā)態(tài)勢，２０１６年至２０１７年，漏洞增長率超過５０％，其中半數(shù)以上為高危漏洞，廣泛分布在能源、制造、商業(yè)設施、水務、市政等關(guān)鍵領(lǐng)域。

然而，“萬物互聯(lián)”背后潛伏的危機不容小視。不久前，一家電路板企業(yè)分公司的４０臺工業(yè)電腦突然出現(xiàn)藍屏、重啟現(xiàn)象，導致生產(chǎn)線癱瘓，企業(yè)的運維工程師為恢復生產(chǎn)，兩天兩夜沒有合眼。３６０集團在接到企業(yè)通報后前往現(xiàn)場應急維護，發(fā)現(xiàn)這場安全事件源自該企業(yè)總部此前曾感染的“ＷａｎｎａＣｒｙ”病毒。

“這樣的安全事件并不少見。在‘ＷａｎｎａＣｒｙ’病毒在全球大范圍爆發(fā)一年后，我們還能監(jiān)測到，每天有近千臺電腦感染此勒索病毒。”３６０集團董事長兼ＣＥＯ周鴻祎說。“ＷａｎｎａＣｒｙ”正是不法分子利用“永恒之藍”漏洞發(fā)起的攻擊。

攻擊者發(fā)起網(wǎng)絡攻擊可以直接影響工業(yè)控制系統(tǒng)的正常運行，例如可以直接對某些聯(lián)網(wǎng)工控設備發(fā)送指令導致設備關(guān)機或參數(shù)修改，造成生產(chǎn)事故，甚至影響生命財產(chǎn)安全和國家安全。

“近年來，工業(yè)互聯(lián)網(wǎng)安全事件高發(fā)，呈現(xiàn)出定向攻擊精準性提升迅速、技術(shù)手段復雜化專業(yè)化、攻擊行為組織化的顯著特征。”國家工業(yè)信息安全產(chǎn)業(yè)發(fā)展聯(lián)盟相關(guān)人士對記者說。隨著越來越多的工控系統(tǒng)聯(lián)網(wǎng)，黑客有目的地探測并鎖定攻擊目標更為容易。大量漏洞、攻擊方法可以通過互聯(lián)網(wǎng)等多種公開、半公開渠道獲取，極易被黑客等不法分子利用。

知名黑客組織“影子經(jīng)紀人”曾泄露出一份機密文檔，其中包含了Ｗｉｎｄｏｗｓ遠程漏洞利用工具，可影響全球７０％的Ｗｉｎｄｏｗｓ服務器。從２０１７年６月開始，該組織還每月出售瀏覽器、路由器、手機漏洞等相關(guān)入侵工具以及入侵數(shù)據(jù)，曝光的工具更進一步通過匿名網(wǎng)絡“暗網(wǎng)”等渠道進行非法交易和大量擴散。

業(yè)內(nèi)人士表示，針對工業(yè)互聯(lián)網(wǎng)的攻擊已從原有的一個代碼攻擊一兩種漏洞，進化成一個攻擊代碼可以嵌入數(shù)十種底層系統(tǒng)漏洞，“這絕非一個業(yè)余愛好者能夠?qū)崿F(xiàn)的攻擊”。根據(jù)國家工業(yè)信息安全產(chǎn)業(yè)發(fā)展聯(lián)盟對維基解密公開的美國ＣＩＡ文件分析，美國已建立起網(wǎng)絡攻擊武器庫和戰(zhàn)略資源庫，可引發(fā)國家級有組織的網(wǎng)絡攻擊行動，具備全方位、多層次的攻擊能力，可持續(xù)對全球開展大范圍網(wǎng)絡監(jiān)聽與攻擊，不僅涵蓋Ｗｉｎｄｏｗｓ、ＯＳ　Ｘ等主流操作系統(tǒng)，還包括手機、車載系統(tǒng)及智能電視等。

業(yè)內(nèi)人士表示，由于網(wǎng)絡安全事件具有很強的隱蔽性，一個技術(shù)漏洞、安全風險可能隱藏了幾年都不被發(fā)現(xiàn)，結(jié)果往往是“誰進來了不知道、是敵是友不知道、干了什么不知道”，隱患長期潛伏。

多數(shù)工業(yè)系統(tǒng)在設計之初是封閉的“單機系統(tǒng)”，沒有考慮聯(lián)網(wǎng)需求，現(xiàn)在隨著工業(yè)“互聯(lián)網(wǎng)＋”的推進，將必然導致一批系統(tǒng)和設施暴露。很多的系統(tǒng)和設備沒有防護軟件，也不能安裝殺毒系統(tǒng)，一旦上了網(wǎng)就是“裸奔”狀態(tài)。

一些重要的企業(yè)工控系統(tǒng)還被留下了后門程序，黑客或者惡意人員可以隨意進出操作。目前，絕大多數(shù)的企業(yè)沒有能力識別或應對這些入侵和攻擊。國家工業(yè)信息安全發(fā)展研究中心通過安全監(jiān)測發(fā)現(xiàn)，工業(yè)企業(yè)的信息安全應急手段普遍不足，約７０％的被查工業(yè)企業(yè)缺少完善的應災備災體系。

隨著我國工業(yè)領(lǐng)域數(shù)字化、網(wǎng)絡化、智能化水平提升，安全問題已經(jīng)逐漸引起重視。高速發(fā)展的同時，工業(yè)互聯(lián)網(wǎng)相關(guān)法規(guī)政策正逐步健全，標準體系建立取得進展，安全檢查評估也正有序開展。目前我國還存在安全防護意識薄弱、技術(shù)水平偏低、人才匱乏的問題，工業(yè)互聯(lián)網(wǎng)發(fā)展亟待補足短板。

對工業(yè)互聯(lián)網(wǎng)漏洞不重視、修復不及時的現(xiàn)象普遍存在。３６０補天漏洞響應平臺監(jiān)測的工控信息系統(tǒng)漏洞中，有２５．６％的漏洞未進行修復，一些行業(yè)漏洞平均修復時間長達數(shù)月之久。不少設備遭受攻擊的案例，是由于企業(yè)員工私自利用設備上網(wǎng)、使用Ｕ盤或在遠程維護過程中感染病毒造成的。

業(yè)內(nèi)人士認為，ＣＰＵ、服務器、操作系統(tǒng)等核心產(chǎn)品和技術(shù)發(fā)展滯后，國產(chǎn)化率低，競爭力不足，是工業(yè)互聯(lián)網(wǎng)實現(xiàn)自主可控過程中的關(guān)鍵癥結(jié)。《工業(yè)信息安全態(tài)勢白皮書（２０１７年）》顯示，目前我國包括產(chǎn)品、技術(shù)和服務在內(nèi)的工業(yè)信息安全產(chǎn)業(yè)占整個ＩＴ業(yè)比重不足２％，遠低于歐美發(fā)達國家的１０％水平。

隨著ＩＰｖ６下一代互聯(lián)網(wǎng)技術(shù)的部署和５Ｇ時代的到來，工業(yè)互聯(lián)網(wǎng)將面臨更為復雜多變的挑戰(zhàn)。加強工業(yè)信息安全建設、加快構(gòu)建全方位的安全保障體系，是制造大國邁向制造強國的基礎。“從現(xiàn)實情況看，政企單位還存在遭受網(wǎng)絡攻擊時不愿及時上報的問題。及時上報網(wǎng)絡攻擊事件對于早期發(fā)現(xiàn)、追蹤溯源和防止攻擊范圍及危害進一步擴大、保障國家網(wǎng)絡安全具有重大價值和意義。”周鴻祎認為，應出臺鼓勵網(wǎng)絡攻擊事件上報的相關(guān)政策，建立起漏洞管理全流程監(jiān)督處罰制度和監(jiān)督檢查力量。

“只有自主可控的產(chǎn)業(yè)做強做大，工業(yè)互聯(lián)網(wǎng)才能有安全可言。”多名業(yè)內(nèi)人士表示，應盡快研究制定新一代信息技術(shù)在工業(yè)領(lǐng)域應用的安全架構(gòu)，突破工業(yè)信息安全關(guān)鍵核心技術(shù)，重點發(fā)展一批高端產(chǎn)品，形成具有市場競爭力的產(chǎn)品體系。

啟明星辰信息技術(shù)集團股份有限公司ＣＥＯ嚴望佳建議，大力推動國產(chǎn)安全設備在關(guān)鍵信息基礎設施保護中的應用，如對關(guān)鍵信息基礎設施的運營企業(yè)購置國產(chǎn)網(wǎng)絡安全設備出臺稅收優(yōu)惠政策等，以激勵企業(yè)加大投入，推動相關(guān)產(chǎn)業(yè)的發(fā)展。

還有專家建議，從整體產(chǎn)業(yè)角度推動人才培養(yǎng)和建設，支持相關(guān)教育培訓機構(gòu)開展網(wǎng)絡安全學科聯(lián)合建設，將工業(yè)網(wǎng)絡安全納入職業(yè)技能鑒定體系，培養(yǎng)一支門類齊全、技術(shù)精湛的專業(yè)人才隊伍。眼下，我國國家網(wǎng)絡安全人才培養(yǎng)已取得一定進展，“網(wǎng)絡空間安全”被增設為一級學科，意味著網(wǎng)絡安全高層次人才培養(yǎng)邁出了重要一步。不久前，我國首個工業(yè)信息安全技能大賽、阿里巴巴安全響應中心生態(tài)大會等相關(guān)領(lǐng)域會議召開，推動了行業(yè)內(nèi)外進一步關(guān)注工業(yè)網(wǎng)絡安全和人才培養(yǎng)問題。

“阿里巴巴安全響應中心將大額提升發(fā)現(xiàn)漏洞的獎金，激發(fā)技術(shù)人才積極性。同時通過線下活動等形式，聯(lián)動國內(nèi)國際技術(shù)人才，與高校等合作加大安全人才的培養(yǎng)力度。”阿里巴巴集團首席風險官鄭俊芳表示，在技術(shù)化、全球化、生態(tài)化、多元化等趨勢下，工業(yè)互聯(lián)網(wǎng)呼喚產(chǎn)業(yè)聯(lián)合共治、安全共建。