12月21日，在2022中國聯通合作伙伴大會網路安全產業鏈暨科技創新高峰論壇上，中國資訊通訊研究院副院長魏亮發表了題為《工業網際網路安全》的主旨演講。

工業領域已成為網路攻擊重災區

魏亮表示，近年來，我國深入實施工業網際網路創新發展戰略，工業網際網路已全面融入45個國民經濟大類，產業規模突破萬億元，工業網際網路的應用發展在帶動降本、提質、增效等利好的同時，也驅動傳統網路安全風險逐漸向工業研發、生產執行管理、服務等各個環節滲透蔓延。工業領域已成為網路攻擊重災區。

據IBM研究報告資料顯示，2021年全球製造業取代金融服務業，成為遭受攻擊最多的行業，對單個工業企業的攻擊勒索金額持續走高，超億元。

伴隨人工智慧、量子計算等數字技術的持續發展和創新應用，新型的網路攻擊技術不斷衍生，勒索病毒、供應鏈攻擊等手段愈發先進，攻擊戰術不斷升級，攻擊方式日益多樣化。利益驅動下，網路攻擊更加聚焦高價值目標，攻擊的精準度也大幅提升，工業領域因其基礎性、戰略性以及攻擊產生的嚴重危害，已成為駭客有組織攻擊，甚至國家戰略打擊的重點目標。瞄準命脈行業，打擊頭部企業，竊取重要資料，實施高階可持續攻擊、後門利用攻擊等混合攻擊，已造成大規模生產停擺，資源供應中斷，國家核心資料洩露等嚴重後果，對工業體系和經濟社會帶來破壞性影響。

工業現場裝置是工業企業核心資產，集合了大量控制指令和工藝引數。隨著製造業數字化轉型加快推進，裝置系統化、網路化、智慧化的趨勢明顯，但聯網工業裝置和系統帶病執行的狀態普遍存在，漏洞隱患數量和高危漏洞佔比居高不下。中國信通院依託工業網際網路安全技術試驗與測評工信部重點實驗室，面向工業網際網路裝置持續開展安全能力評測，評測數字發現70%的工業防火牆存在針對工業協議的解析深度不夠，行業專業能力不足等問題，85%的工業防火牆效能不足，大大降低攻擊門檻，網路安全威脅持續增加。

近年來，中國工業網際網路平臺數量快速增長，平臺應用服務已延伸到企業設計、生產、管理、運營等多個環節和供應鏈產業鏈全鏈條。工業網際網路平臺彙集核心工藝、控制引數、工業機理模型等大量重要資料，大規模的資料接入導致安全威脅逐漸向跨行業跨領域甚至產業鏈範圍滲透。工業網際網路平臺安全防護和保障刻不容緩。工業企業依賴供應鏈管理、資源配置等重要業務系統，來實現和供應鏈上下游企業的採購、生產等環節的實時業務協同。但供應鏈上下游企業安全能力參差不齊，部分安全能力短板企業一旦遭受網路攻擊，影響可能層層傳導，引發漣漪效應，輕則導致上下游企業資訊互動中斷、生產計劃紊亂，重則造成生產供應中斷，上下游多家企業停工停產。

五方面應對工業網際網路安全風險

會上，魏亮分享了工業網際網路安全風險應對的幾點思路。

一是安全管理由普適通用向分類施策和分級防護深耕推進。

聚焦工業網際網路門類多，業務場景多，企業防護需求差異化明顯等特徵。我國探索構建工業網際網路安全分類分級管理體系，推動分類施測和分級防護，指導工業網際網路企業按照不同類別，不同網路安全要求，落實差異化的安全防護要求。

二是安全防禦手段向智慧感知和全時空分析方向發展。

隨著裝置聯網、上雲數量的持續增多，安全防護措施部署將融合“單點”智慧監測裝置告警，感知“全網”威脅狀態，建立網路安全綜合防禦體系，實施協同安全防禦策略，組織全網防護裝置協同處置安全威脅。

三是安全能力建設理念逐步向內生安全、業務融合轉變。

隨著5G等新技術的應用，工業網際網路邊界逐步泛化，計算能力下沉，業務流程和價值鏈均發生變化，傳統的透過網路隔離等進行邊界防護的安全架構，已經不能滿足當前安全防護的保障要求，需要建立與自身業務流程融合的全生命週期靈性的安全保障體系，打造內生安全能力，實現雲管邊端一體化管控。

四是產品服務體系更為突出企業適用和場景融合。

以IT視角為主的安全產品和服務，難以滿足工業網際網路實時實際的安全防護要求。工業網際網路安全產品、服務進一步結合工業場景，業務流程和企業定製化需求，持續深耕創新，突破瓶頸，面向OT縱深發展。

五是安全應急處置能力依託攻防實戰迭代最佳化。

工業網際網路安全風險向工業生產各環節蔓延交織，實施重點行業、場景的攻防對抗演練，構建高模擬網路攻防靶場和目標環境，開展沙盤推演、實戰演練，成為檢驗應急能力短板弱項、提升實戰對抗能力的重要手段。

“從我國工業網際網路安全發展實踐來看，我國堅持發展和安全並重，把安全發展貫徹國家發展各個領域全過程，在工業網際網路系列政策中同步強化安全設計，不斷完善工業網際網路安全體系化佈局，安全工作已由初步構建邁入實踐深耕階段。”魏亮總結道。

END

作者：劉豔玲

責編/版式：沈新竹

稽核：申晴

監製：劉啟誠

【大咖談 | 盤點2022】系列文章

張雲勇：數字產業化和產業數字化駛上“快車道”

李彬：借數騰飛，以開放共建贏算力未來

何寶宏：欣欣以向榮，雲計算發展持續向好

曹磊：2022年5G行業應用實現“百案千面”

顧維璽：探索“工業網際網路+”的多元化服務新生態

範濟安：工業網際網路前途是光明的，道路是曲折的

唐雄燕：算力網路理念從廣泛認可逐漸深入人心