信息化觀察網(wǎng)

工業(yè)互聯(lián)網(wǎng)在中國(guó)進(jìn)入落地關(guān)鍵期。與消費(fèi)互聯(lián)網(wǎng)相比，工業(yè)互聯(lián)網(wǎng)面臨的風(fēng)險(xiǎn)和挑戰(zhàn)更為嚴(yán)峻。目前中國(guó)正在醞釀出臺(tái)頂層設(shè)計(jì)。

“隨著互聯(lián)網(wǎng)和工業(yè)的深度融合，打破了傳統(tǒng)工業(yè)領(lǐng)域相對(duì)封閉可信的環(huán)境，將互聯(lián)網(wǎng)的安全威脅滲透到了工業(yè)領(lǐng)域”，6月21日到22日在北京舉行的2019年中國(guó)工業(yè)信息安全大會(huì)上，工業(yè)和信息化部網(wǎng)絡(luò)安全管理局副局長(zhǎng)楊宇燕說(shuō)，網(wǎng)絡(luò)攻擊可以直達(dá)生產(chǎn)一線。

目前，工業(yè)互聯(lián)網(wǎng)已經(jīng)成為中國(guó)制造轉(zhuǎn)型升級(jí)的必經(jīng)之路。到2018年底，中國(guó)工業(yè)互聯(lián)網(wǎng)平臺(tái)已經(jīng)超過(guò)百家，涉及電力、石油石化、智能制造等諸多領(lǐng)域?！锻苿?dòng)企業(yè)上云實(shí)施指南(2018-2020年)》提出，到2020年，全國(guó)新增上云企業(yè)100萬(wàn)家。

在全球，工業(yè)互聯(lián)網(wǎng)已經(jīng)廣泛應(yīng)用于電力、交通、石油、取暖、制造業(yè)等關(guān)鍵信息基礎(chǔ)設(shè)施領(lǐng)域。楊宇燕舉例說(shuō)，工業(yè)互聯(lián)網(wǎng)一旦遭受了網(wǎng)絡(luò)攻擊，不僅會(huì)造成系統(tǒng)服務(wù)中斷、數(shù)據(jù)泄露等一些傳統(tǒng)網(wǎng)絡(luò)安全問(wèn)題，還會(huì)造成更嚴(yán)重的生產(chǎn)安全問(wèn)題，如污染型物質(zhì)泄漏、爆炸性破壞、大面積斷水?dāng)嚯姷取?/p>

例如，去年8月份，臺(tái)積電幾臺(tái)新的機(jī)臺(tái)安裝新軟件，疑似引入勒索病毒，數(shù)分鐘之內(nèi)造成三個(gè)廠區(qū)停產(chǎn)。今年3月份，委內(nèi)瑞拉停電事件持續(xù)五天，影響了全國(guó)23個(gè)州當(dāng)中的21個(gè)州。

奇安信副總裁左英男介紹，與消費(fèi)互聯(lián)網(wǎng)相比，對(duì)工業(yè)互聯(lián)網(wǎng)實(shí)施的網(wǎng)絡(luò)攻擊和防護(hù)在方法論和工具上大同小異，但不同的是工業(yè)互聯(lián)網(wǎng)涉及的場(chǎng)景更多，工業(yè)控制涉及的軟硬件也復(fù)雜得多。

奇安信發(fā)布的《中國(guó)工業(yè)互聯(lián)網(wǎng)安全應(yīng)急響應(yīng)和產(chǎn)業(yè)態(tài)勢(shì)分析報(bào)告(2018)》稱，勒索病毒攻擊已經(jīng)成為工業(yè)企業(yè)面臨的最大安全問(wèn)題之一，勒索病毒導(dǎo)致工業(yè)互聯(lián)網(wǎng)企業(yè)停產(chǎn)的事件頻繁發(fā)生；從行業(yè)分布上看，當(dāng)前感染蠕蟲(chóng)病毒的企業(yè)多為智能制造、鋼鐵、煙草等行業(yè)的企業(yè)。

通信和網(wǎng)絡(luò)領(lǐng)域的新技術(shù)也給工業(yè)互聯(lián)網(wǎng)帶來(lái)了新的風(fēng)險(xiǎn)。左英男說(shuō)，例如5G，由于比3G和4G頻率更高，基站和微基站的部署更加密集，這也增加了被人為接入不安全網(wǎng)絡(luò)的風(fēng)險(xiǎn)。

據(jù)22日發(fā)布的《中國(guó)工業(yè)信息安全產(chǎn)業(yè)發(fā)展白皮書(shū)(2018-2019年)》，中國(guó)的電力行業(yè)、石油石化、煙草、軌道交通、先進(jìn)制造等領(lǐng)域在工業(yè)互聯(lián)網(wǎng)安全方面走在前面。

不過(guò)，大部分企業(yè)防控能力較弱，安全意識(shí)薄弱，安全投入不足。中國(guó)科學(xué)院院士王小云表示，目前，中國(guó)工控系統(tǒng)運(yùn)行環(huán)境相對(duì)落后，大多數(shù)情況是犧牲安全性、換取穩(wěn)定性，安全更新維護(hù)不及時(shí)。

楊宇燕說(shuō)，從監(jiān)管層面來(lái)看，工業(yè)互聯(lián)網(wǎng)涉及制造業(yè)、電力等眾多行業(yè)，包括設(shè)備安全、控制安全、網(wǎng)絡(luò)安全、平臺(tái)安全、數(shù)據(jù)安全等。在這種融合的狀態(tài)下，缺乏主管部門之間的責(zé)任界定。

工業(yè)和信息化部總經(jīng)濟(jì)師王新哲表示，工信部將推動(dòng)出臺(tái)加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全工作的指導(dǎo)意見(jiàn)，完善工業(yè)互聯(lián)網(wǎng)安全管理制度機(jī)制。

工信部副部長(zhǎng)陳肇雄說(shuō)，抓緊推動(dòng)建設(shè)國(guó)家、地方、企業(yè)三級(jí)協(xié)同的安全技術(shù)保障體系。

楊宇燕說(shuō)，今年工信部通過(guò)揭榜掛帥方式在全國(guó)范圍內(nèi)遴選優(yōu)秀工業(yè)互聯(lián)網(wǎng)安全項(xiàng)目，據(jù)不完全的統(tǒng)計(jì)，參與企業(yè)達(dá)到300多家，預(yù)計(jì)帶動(dòng)社會(huì)資金超過(guò)100億元人民幣。