哈尔滨丙d录音棚工业互联网攻击事件频发 安全建设亟须从“零散”走向“全局”

　　

　　数据来源：前瞻产业研究院

　　在传统互联网时代，人们对网络安全习惯于采取“事后补救”的措施，而这些措施往往是“头痛医头、脚痛医脚”，不能彻底、全面地解决问题，也无法满足新型工业互联网的安全需求。

　　10月23日，在国新办举行的“十三五”工业通信业发展成就新闻发布会上，工信部新闻发言人、信息通信发展司司长闻库表示，我国工业互联网产业规模已经达到3万亿元，多方协同联动的产业生态进一步扩大，工业互联网产业联盟成员达1700家，相关技术、标准、研发、应用等方面的产业合作不断增强，对制造业数字化转型和实体经济高质量发展的支撑作用日益显现。

　　然而，与工业互联网的高速发展同时到来的，还有日益严峻的安全挑战。据国家互联网应急中心发布的《2020年上半年我国互联网网络安全监测数据分析报告》显示，今年上半年以来，我国网络安全态势较为严峻，网络恶意程序增长较快，安全漏洞大幅增长，工业互联网设备存在严重安全隐患。

　　“工业互联网已经成为工业转型升级和数字经济发展的核心驱动力，保障工业互联网安全刻不容缓。”奇安信集团（以下简称奇安信）总裁吴云坤认为，基于目前工业互联网安全体系建设的一系列实践，新型安全防护体系亟待建立，并且要从“零散建设”走向“全局建设”。

　　未来，工业互联网的安全防范将会呈现哪些趋势，如何打造内生的安全能力？就此，科技日报记者采访了有关专家。

　　工业互联网早已成为网络攻击的靶标

　　据介绍，自《关于深化“互联网+先进制造业”发展工业互联网的指导意见》和《工业互联网发展行动计划（2018—2020年）》等政策发布以来，我国工业互联网发展呈现良好势头。

　　闻库表示，当前我国工业互联网创新发展工程顺利推进，低时延、高可靠、广覆盖的高质量外网延伸至全国300多个城市，连接超过18万家工业企业。

　　记者了解到，面对新冠肺炎疫情发生等新形势和新挑战，工业互联网发挥出积极显著的作用，广泛应用于生产制造、物资分配、工程建设、医疗救治、疫情防控等诸多场景。产业的高速发展和工业互联网在经济社会发挥的重要作用，也让其成为了网络攻击的重要目标。

　　去年3月19日，挪威铝业集团遭遇大规模的网络攻击，导致其IT系统无法正常使用，以致生产中断、多个工厂临时关闭，最终导致公司股价下跌约2%，全球铝价格上涨1.2%。

　　去年12月4日，IBM发布的 X-Force威胁情报指数报告，披露了伊朗黑客针对工业领域开发的新型恶意软件ZeroCleare。这个软件以最大限度删除感染设备的数据为目标，主要瞄准中东的能源和工业部门。报告披露时，已有1400台设备遭受感染。

　　今年5月，委内瑞拉国家电网干线遭到攻击，除首都加拉加斯外，全国11个州府均发生停电。

　　中国信息通信研究院发布的《2020年上半年工业互联网安全态势报告》显示，上半年发现恶意网络攻击行为1356万次，涉及2039家企业。

　　一系列网络攻击事件表明，工业互联网早已成为网络世界攻击的靶标。

　　“工业互联网领域的网络攻击造成的影响非常大。”据吴云坤介绍，近几年来，在奇安信安全中心接到的工业企业网络攻击事件的应急响应需求中，涉及汽车生产、智能制造、能源电力、烟草等行业的几十余家企业，大多数攻击事件都导致了工业主机蓝屏，重要文件被加密，其中很多还导致了停工停产，给工业企业造成了重大损失。

　　“事后补救”无法满足新型安全需求

　　在传统互联网时代，网络攻击多数会造成电脑瘫痪、隐私泄露以及部分财产损失。而到了数字经济时代，网络攻击可能直接影响真实的物理世界，甚至导致能源、交通、医疗、通讯等基础设施瘫痪，其带来的后果可能是灾难性的。

　　为何近年来重大工业系统网络安全事件频发，事件频次和影响也越来越大？

　　中国信息通信研究院安全研究所工程师杜霖在接受科技日报记者采访时表示，从安全工作布局实施层面来看，部分企业存在安全意识不够强、防护措施不到位、技术产业支撑能力不足等问题，且我国工业制造业产业体系庞大，安全基础薄弱，亟须“打基线、筑防线”。