12月21日,，在2022中國聯(lián)通合作伙伴大會網(wǎng)絡安全產(chǎn)業(yè)鏈暨科技創(chuàng)新高峰論壇上，中國信息通信研究院副院長魏亮發(fā)表了題為《工業(yè)互聯(lián)網(wǎng)安全》的主旨演講,。

工業(yè)領域已成為網(wǎng)絡攻擊重災區(qū)

魏亮表示,，近年來，我國深入實施工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展戰(zhàn)略,，工業(yè)互聯(lián)網(wǎng)已全面融入45個國民經(jīng)濟大類,，產(chǎn)業(yè)規(guī)模突破萬億元，工業(yè)互聯(lián)網(wǎng)的應用發(fā)展在帶動降本,、提質(zhì),、增效等利好的同時，也驅動傳統(tǒng)網(wǎng)絡安全風險逐漸向工業(yè)研發(fā),、生產(chǎn)運行管理,、服務等各個環(huán)節(jié)滲透蔓延。工業(yè)領域已成為網(wǎng)絡攻擊重災區(qū),。

據(jù)IBM研究報告數(shù)據(jù)顯示,，2021年全球制造業(yè)取代金融服務業(yè)，成為遭受攻擊最多的行業(yè),，對單個工業(yè)企業(yè)的攻擊勒索金額持續(xù)走高,，超億元。

伴隨人工智能、量子計算等數(shù)字技術的持續(xù)發(fā)展和創(chuàng)新應用,，新型的網(wǎng)絡攻擊技術不斷衍生,，勒索病毒、供應鏈攻擊等手段愈發(fā)先進,，攻擊戰(zhàn)術不斷升級,，攻擊方式日益多樣化。利益驅動下,，網(wǎng)絡攻擊更加聚焦高價值目標,，攻擊的精準度也大幅提升，工業(yè)領域因其基礎性,、戰(zhàn)略性以及攻擊產(chǎn)生的嚴重危害,，已成為黑客有組織攻擊，甚至國家戰(zhàn)略打擊的重點目標,。瞄準命脈行業(yè),，打擊頭部企業(yè)，竊取重要數(shù)據(jù),，實施高級可持續(xù)攻擊、后門利用攻擊等混合攻擊,，已造成大規(guī)模生產(chǎn)停擺,，資源供應中斷，國家核心數(shù)據(jù)泄露等嚴重后果,，對工業(yè)體系和經(jīng)濟社會帶來破壞性影響,。

工業(yè)現(xiàn)場設備是工業(yè)企業(yè)核心資產(chǎn)，集合了大量控制指令和工藝參數(shù),。隨著制造業(yè)數(shù)字化轉型加快推進,，設備系統(tǒng)化、網(wǎng)絡化,、智能化的趨勢明顯,，但聯(lián)網(wǎng)工業(yè)設備和系統(tǒng)帶病運行的狀態(tài)普遍存在，漏洞隱患數(shù)量和高危漏洞占比居高不下,。中國信通院依托工業(yè)互聯(lián)網(wǎng)安全技術試驗與測評工信部重點實驗室,，面向工業(yè)互聯(lián)網(wǎng)設備持續(xù)開展安全能力評測，評測數(shù)字發(fā)現(xiàn)70%的工業(yè)防火墻存在針對工業(yè)協(xié)議的解析深度不夠,，行業(yè)專業(yè)能力不足等問題,，85%的工業(yè)防火墻性能不足，大大降低攻擊門檻,，網(wǎng)絡安全威脅持續(xù)增加,。

近年來，中國工業(yè)互聯(lián)網(wǎng)平臺數(shù)量快速增長，平臺應用服務已延伸到企業(yè)設計,、生產(chǎn),、管理、運營等多個環(huán)節(jié)和供應鏈產(chǎn)業(yè)鏈全鏈條,。工業(yè)互聯(lián)網(wǎng)平臺匯集核心工藝,、控制參數(shù)、工業(yè)機理模型等大量重要數(shù)據(jù),，大規(guī)模的數(shù)據(jù)接入導致安全威脅逐漸向跨行業(yè)跨領域甚至產(chǎn)業(yè)鏈范圍滲透,。工業(yè)互聯(lián)網(wǎng)平臺安全防護和保障刻不容緩。工業(yè)企業(yè)依賴供應鏈管理,、資源配置等重要業(yè)務系統(tǒng),，來實現(xiàn)和供應鏈上下游企業(yè)的采購、生產(chǎn)等環(huán)節(jié)的實時業(yè)務協(xié)同,。但供應鏈上下游企業(yè)安全能力參差不齊,，部分安全能力短板企業(yè)一旦遭受網(wǎng)絡攻擊，影響可能層層傳導,，引發(fā)漣漪效應,，輕則導致上下游企業(yè)信息交互中斷、生產(chǎn)計劃紊亂,，重則造成生產(chǎn)供應中斷,，上下游多家企業(yè)停工停產(chǎn)。

五方面應對工業(yè)互聯(lián)網(wǎng)安全風險

會上,，魏亮分享了工業(yè)互聯(lián)網(wǎng)安全風險應對的幾點思路,。

一是安全管理由普適通用向分類施策和分級防護深耕推進。聚焦工業(yè)互聯(lián)網(wǎng)門類多,，業(yè)務場景多,，企業(yè)防護需求差異化明顯等特征。我國探索構建工業(yè)互聯(lián)網(wǎng)安全分類分級管理體系,，推動分類施測和分級防護,，指導工業(yè)互聯(lián)網(wǎng)企業(yè)按照不同類別，不同網(wǎng)絡安全要求,，落實差異化的安全防護要求,。

二是安全防御手段向智能感知和全時空分析方向發(fā)展。隨著設備聯(lián)網(wǎng),、上云數(shù)量的持續(xù)增多,，安全防護措施部署將融合“單點”智能監(jiān)測設備告警，感知“全網(wǎng)”威脅狀態(tài),，建立網(wǎng)絡安全綜合防御體系,，實施協(xié)同安全防御策略,，組織全網(wǎng)防護設備協(xié)同處置安全威脅。

三是安全能力建設理念逐步向內(nèi)生安全,、業(yè)務融合轉變,。隨著5G等新技術的應用，工業(yè)互聯(lián)網(wǎng)邊界逐步泛化,，計算能力下沉,，業(yè)務流程和價值鏈均發(fā)生變化，傳統(tǒng)的通過網(wǎng)絡隔離等進行邊界防護的安全架構,，已經(jīng)不能滿足當前安全防護的保障要求,，需要建立與自身業(yè)務流程融合的全生命周期靈性的安全保障體系，打造內(nèi)生安全能力,，實現(xiàn)云管邊端一體化管控,。

四是產(chǎn)品服務體系更為突出企業(yè)適用和場景融合。以IT視角為主的安全產(chǎn)品和服務,，難以滿足工業(yè)互聯(lián)網(wǎng)實時實際的安全防護要求,。工業(yè)互聯(lián)網(wǎng)安全產(chǎn)品、服務進一步結合工業(yè)場景,，業(yè)務流程和企業(yè)定制化需求,，持續(xù)深耕創(chuàng)新，突破瓶頸,，面向OT縱深發(fā)展,。

五是安全應急處置能力依托攻防實戰(zhàn)迭代優(yōu)化。工業(yè)互聯(lián)網(wǎng)安全風險向工業(yè)生產(chǎn)各環(huán)節(jié)蔓延交織,，實施重點行業(yè),、場景的攻防對抗演練,，構建高仿真網(wǎng)絡攻防靶場和目標環(huán)境,，開展沙盤推演、實戰(zhàn)演練,，成為檢驗應急能力短板弱項,、提升實戰(zhàn)對抗能力的重要手段。

“從我國工業(yè)互聯(lián)網(wǎng)安全發(fā)展實踐來看,，我國堅持發(fā)展和安全并重,，把安全發(fā)展貫徹國家發(fā)展各個領域全過程，在工業(yè)互聯(lián)網(wǎng)系列政策中同步強化安全設計,，不斷完善工業(yè)互聯(lián)網(wǎng)安全體系化布局,，安全工作已由初步構建邁入實踐深耕階段?！蔽毫量偨Y道,。