中國工業(yè)互聯(lián)網(wǎng)研究院日前發(fā)布《中國工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)經(jīng)濟(jì)發(fā)展白皮書》顯示,2021年,我國工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)增加值突破4萬億元,發(fā)展態(tài)勢整體穩(wěn)定向好,預(yù)計2022年我國工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)增加值規(guī)模將達(dá)到4.45萬億元,占GDP比重將上升至3.64%。
作為推動產(chǎn)業(yè)體系新舊動能轉(zhuǎn)換的重要抓手,工業(yè)互聯(lián)網(wǎng)將互聯(lián)網(wǎng)、大數(shù)據(jù)、云計算、人工智能等信息技術(shù)與工業(yè)系統(tǒng)高水平全方位深度融合,形成全面數(shù)據(jù)化、應(yīng)用智能化、高度可靠化的產(chǎn)業(yè)新生態(tài)。
工業(yè)互聯(lián)網(wǎng)平臺連接著海量的工控系統(tǒng)、業(yè)務(wù)系統(tǒng)、網(wǎng)絡(luò),同時承載了大量的工業(yè)互聯(lián)網(wǎng)數(shù)據(jù),極易成為網(wǎng)絡(luò)攻擊的重點(diǎn)對象。同時,工業(yè)互聯(lián)網(wǎng)的數(shù)量種類繁多,流動數(shù)據(jù)復(fù)雜,使用的場景也比較多,所以數(shù)據(jù)篡改、泄露、濫用以及數(shù)據(jù)跨境流動這些安全問題更進(jìn)一步凸顯出來。
2018年8月,世界500強(qiáng)的半導(dǎo)體制造公司臺積電生產(chǎn)園區(qū)電腦遭大規(guī)模勒索病毒“wanna cry”入侵,導(dǎo)致新竹、臺中、臺南三大生產(chǎn)基地全線停工,損失高達(dá)17.4億元。
2020年2月,美國一家天然氣管道運(yùn)營商,在遭到勒索軟件攻擊后關(guān)閉壓縮設(shè)施達(dá)兩天之久。據(jù)悉,攻擊從釣魚郵件內(nèi)的惡意鏈接發(fā)起, 從其IT網(wǎng)絡(luò)滲透到OT網(wǎng)絡(luò)。勒索軟件對IT和OT資產(chǎn)都造成了影響,損失巨大。
2020年5月,瑞士鐵路機(jī)車制造商Stadler披露數(shù)據(jù)泄露,遭遇黑客竊取公司數(shù)據(jù)。攻擊者破壞了公司的IT網(wǎng)絡(luò),并在其中一些計算機(jī)上部署了惡意軟件,這些惡意軟件用于從受感染設(shè)備中竊取數(shù)據(jù),并以公開數(shù)據(jù)為威脅,勒索巨額贖金。
2020年9月,頂象洞見安全實(shí)驗室發(fā)現(xiàn)某工控頭部廠商多款工業(yè)交換機(jī)存在高危漏洞,并第一時間上報CNNVD和CNVD。利用這些高危漏洞,黑客能夠遠(yuǎn)程竊取網(wǎng)絡(luò)傳輸?shù)墓た刂噶?、賬戶密碼等敏感信息,并直接對聯(lián)網(wǎng)工控設(shè)備下達(dá)停止、銷毀、開啟、關(guān)閉等各種指令。據(jù)統(tǒng)計,至少有17款該廠商的設(shè)備產(chǎn)品受影響。
如何應(yīng)對工業(yè)互聯(lián)網(wǎng)領(lǐng)域存在的更為嚴(yán)峻的安全威脅?業(yè)內(nèi)專家表示:
一是安全管理由普適通用向分類施策和分級防護(hù)深耕推進(jìn)。聚焦工業(yè)互聯(lián)網(wǎng)門類多,業(yè)務(wù)場景多,企業(yè)防護(hù)需求差異化明顯等特征。我國探索構(gòu)建工業(yè)互聯(lián)網(wǎng)安全分類分級管理體系,推動分類施測和分級防護(hù),指導(dǎo)工業(yè)互聯(lián)網(wǎng)企業(yè)按照不同類別,不同網(wǎng)絡(luò)安全要求,落實(shí)差異化的安全防護(hù)要求。
二是安全防御手段向智能感知和全時空分析方向發(fā)展。隨著設(shè)備聯(lián)網(wǎng)、上云數(shù)量的持續(xù)增多,安全防護(hù)措施部署將融合“單點(diǎn)”智能監(jiān)測設(shè)備告警,感知“全網(wǎng)”威脅狀態(tài),建立網(wǎng)絡(luò)安全綜合防御體系,實(shí)施協(xié)同安全防御策略,組織全網(wǎng)防護(hù)設(shè)備協(xié)同處置安全威脅。
三是安全能力建設(shè)理念逐步向內(nèi)生安全、業(yè)務(wù)融合轉(zhuǎn)變。隨著5G等新技術(shù)的應(yīng)用,工業(yè)互聯(lián)網(wǎng)邊界逐步泛化,計算能力下沉,業(yè)務(wù)流程和價值鏈均發(fā)生變化,傳統(tǒng)的通過網(wǎng)絡(luò)隔離等進(jìn)行邊界防護(hù)的安全架構(gòu),已經(jīng)不能滿足當(dāng)前安全防護(hù)的保障要求,需要建立與自身業(yè)務(wù)流程融合的全生命周期靈性的安全保障體系,打造內(nèi)生安全能力,實(shí)現(xiàn)云管邊端一體化管控。
四是產(chǎn)品服務(wù)體系更為突出企業(yè)適用和場景融合。以IT視角為主的安全產(chǎn)品和服務(wù),難以滿足工業(yè)互聯(lián)網(wǎng)實(shí)時實(shí)際的安全防護(hù)要求。工業(yè)互聯(lián)網(wǎng)安全產(chǎn)品、服務(wù)進(jìn)一步結(jié)合工業(yè)場景,業(yè)務(wù)流程和企業(yè)定制化需求,持續(xù)深耕創(chuàng)新,突破瓶頸,面向OT縱深發(fā)展。
五是安全應(yīng)急處置能力依托攻防實(shí)戰(zhàn)迭代優(yōu)化。工業(yè)互聯(lián)網(wǎng)安全風(fēng)險向工業(yè)生產(chǎn)各環(huán)節(jié)蔓延交織,實(shí)施重點(diǎn)行業(yè)、場景的攻防對抗演練,構(gòu)建高仿真網(wǎng)絡(luò)攻防靶場和目標(biāo)環(huán)境,開展沙盤推演、實(shí)戰(zhàn)演練,成為檢驗應(yīng)急能力短板弱項、提升實(shí)戰(zhàn)對抗能力的重要手段。