12月21日，在2022中國聯(lián)通合作伙伴大會網(wǎng)絡(luò)安全產(chǎn)業(yè)鏈暨科技創(chuàng)新高峰論壇上,，中國信息通信研究院副院長魏亮發(fā)表了題為《工業(yè)互聯(lián)網(wǎng)安全》的主旨演講,。

工業(yè)領(lǐng)域已成為網(wǎng)絡(luò)攻擊重災(zāi)區(qū)

魏亮表示,，近年來，我國深入實(shí)施工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展戰(zhàn)略,，工業(yè)互聯(lián)網(wǎng)已全面融入45個(gè)國民經(jīng)濟(jì)大類,，產(chǎn)業(yè)規(guī)模突破萬億元，工業(yè)互聯(lián)網(wǎng)的應(yīng)用發(fā)展在帶動降本,、提質(zhì),、增效等利好的同時(shí)，也驅(qū)動傳統(tǒng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)逐漸向工業(yè)研發(fā),、生產(chǎn)運(yùn)行管理,、服務(wù)等各個(gè)環(huán)節(jié)滲透蔓延。工業(yè)領(lǐng)域已成為網(wǎng)絡(luò)攻擊重災(zāi)區(qū),。

據(jù)IBM研究報(bào)告數(shù)據(jù)顯示,，2021年全球制造業(yè)取代金融服務(wù)業(yè)，成為遭受攻擊最多的行業(yè),，對單個(gè)工業(yè)企業(yè)的攻擊勒索金額持續(xù)走高,，超億元。

伴隨人工智能,、量子計(jì)算等數(shù)字技術(shù)的持續(xù)發(fā)展和創(chuàng)新應(yīng)用,，新型的網(wǎng)絡(luò)攻擊技術(shù)不斷衍生，勒索病毒、供應(yīng)鏈攻擊等手段愈發(fā)先進(jìn),，攻擊戰(zhàn)術(shù)不斷升級，攻擊方式日益多樣化,。利益驅(qū)動下,，網(wǎng)絡(luò)攻擊更加聚焦高價(jià)值目標(biāo)，攻擊的精準(zhǔn)度也大幅提升,，工業(yè)領(lǐng)域因其基礎(chǔ)性,、戰(zhàn)略性以及攻擊產(chǎn)生的嚴(yán)重危害，已成為黑客有組織攻擊,，甚至國家戰(zhàn)略打擊的重點(diǎn)目標(biāo),。瞄準(zhǔn)命脈行業(yè)，打擊頭部企業(yè),，竊取重要數(shù)據(jù),，實(shí)施高級可持續(xù)攻擊、后門利用攻擊等混合攻擊,，已造成大規(guī)模生產(chǎn)停擺,，資源供應(yīng)中斷，國家核心數(shù)據(jù)泄露等嚴(yán)重后果,，對工業(yè)體系和經(jīng)濟(jì)社會帶來破壞性影響,。

工業(yè)現(xiàn)場設(shè)備是工業(yè)企業(yè)核心資產(chǎn)，集合了大量控制指令和工藝參數(shù),。隨著制造業(yè)數(shù)字化轉(zhuǎn)型加快推進(jìn),，設(shè)備系統(tǒng)化、網(wǎng)絡(luò)化,、智能化的趨勢明顯,，但聯(lián)網(wǎng)工業(yè)設(shè)備和系統(tǒng)帶病運(yùn)行的狀態(tài)普遍存在，漏洞隱患數(shù)量和高危漏洞占比居高不下,。中國信通院依托工業(yè)互聯(lián)網(wǎng)安全技術(shù)試驗(yàn)與測評工信部重點(diǎn)實(shí)驗(yàn)室,，面向工業(yè)互聯(lián)網(wǎng)設(shè)備持續(xù)開展安全能力評測，評測數(shù)字發(fā)現(xiàn)70%的工業(yè)防火墻存在針對工業(yè)協(xié)議的解析深度不夠,，行業(yè)專業(yè)能力不足等問題,，85%的工業(yè)防火墻性能不足，大大降低攻擊門檻,，網(wǎng)絡(luò)安全威脅持續(xù)增加,。

近年來，中國工業(yè)互聯(lián)網(wǎng)平臺數(shù)量快速增長,，平臺應(yīng)用服務(wù)已延伸到企業(yè)設(shè)計(jì),、生產(chǎn)、管理、運(yùn)營等多個(gè)環(huán)節(jié)和供應(yīng)鏈產(chǎn)業(yè)鏈全鏈條,。工業(yè)互聯(lián)網(wǎng)平臺匯集核心工藝,、控制參數(shù)、工業(yè)機(jī)理模型等大量重要數(shù)據(jù),，大規(guī)模的數(shù)據(jù)接入導(dǎo)致安全威脅逐漸向跨行業(yè)跨領(lǐng)域甚至產(chǎn)業(yè)鏈范圍滲透,。工業(yè)互聯(lián)網(wǎng)平臺安全防護(hù)和保障刻不容緩。工業(yè)企業(yè)依賴供應(yīng)鏈管理,、資源配置等重要業(yè)務(wù)系統(tǒng),，來實(shí)現(xiàn)和供應(yīng)鏈上下游企業(yè)的采購、生產(chǎn)等環(huán)節(jié)的實(shí)時(shí)業(yè)務(wù)協(xié)同,。但供應(yīng)鏈上下游企業(yè)安全能力參差不齊,，部分安全能力短板企業(yè)一旦遭受網(wǎng)絡(luò)攻擊，影響可能層層傳導(dǎo),，引發(fā)漣漪效應(yīng),，輕則導(dǎo)致上下游企業(yè)信息交互中斷、生產(chǎn)計(jì)劃紊亂,，重則造成生產(chǎn)供應(yīng)中斷,，上下游多家企業(yè)停工停產(chǎn)。

五方面應(yīng)對工業(yè)互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)

會上,，魏亮分享了工業(yè)互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)應(yīng)對的幾點(diǎn)思路,。

一是安全管理由普適通用向分類施策和分級防護(hù)深耕推進(jìn)。聚焦工業(yè)互聯(lián)網(wǎng)門類多,，業(yè)務(wù)場景多,，企業(yè)防護(hù)需求差異化明顯等特征。我國探索構(gòu)建工業(yè)互聯(lián)網(wǎng)安全分類分級管理體系,，推動分類施測和分級防護(hù),，指導(dǎo)工業(yè)互聯(lián)網(wǎng)企業(yè)按照不同類別，不同網(wǎng)絡(luò)安全要求,，落實(shí)差異化的安全防護(hù)要求,。

二是安全防御手段向智能感知和全時(shí)空分析方向發(fā)展。隨著設(shè)備聯(lián)網(wǎng),、上云數(shù)量的持續(xù)增多,，安全防護(hù)措施部署將融合“單點(diǎn)”智能監(jiān)測設(shè)備告警，感知“全網(wǎng)”威脅狀態(tài),，建立網(wǎng)絡(luò)安全綜合防御體系,，實(shí)施協(xié)同安全防御策略，組織全網(wǎng)防護(hù)設(shè)備協(xié)同處置安全威脅,。

三是安全能力建設(shè)理念逐步向內(nèi)生安全,、業(yè)務(wù)融合轉(zhuǎn)變,。隨著5G等新技術(shù)的應(yīng)用，工業(yè)互聯(lián)網(wǎng)邊界逐步泛化,，計(jì)算能力下沉,，業(yè)務(wù)流程和價(jià)值鏈均發(fā)生變化，傳統(tǒng)的通過網(wǎng)絡(luò)隔離等進(jìn)行邊界防護(hù)的安全架構(gòu),，已經(jīng)不能滿足當(dāng)前安全防護(hù)的保障要求,，需要建立與自身業(yè)務(wù)流程融合的全生命周期靈性的安全保障體系，打造內(nèi)生安全能力,，實(shí)現(xiàn)云管邊端一體化管控,。

四是產(chǎn)品服務(wù)體系更為突出企業(yè)適用和場景融合,。以IT視角為主的安全產(chǎn)品和服務(wù),，難以滿足工業(yè)互聯(lián)網(wǎng)實(shí)時(shí)實(shí)際的安全防護(hù)要求。工業(yè)互聯(lián)網(wǎng)安全產(chǎn)品,、服務(wù)進(jìn)一步結(jié)合工業(yè)場景,，業(yè)務(wù)流程和企業(yè)定制化需求，持續(xù)深耕創(chuàng)新,，突破瓶頸,，面向OT縱深發(fā)展。

五是安全應(yīng)急處置能力依托攻防實(shí)戰(zhàn)迭代優(yōu)化,。工業(yè)互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)向工業(yè)生產(chǎn)各環(huán)節(jié)蔓延交織,，實(shí)施重點(diǎn)行業(yè)、場景的攻防對抗演練,，構(gòu)建高仿真網(wǎng)絡(luò)攻防靶場和目標(biāo)環(huán)境,，開展沙盤推演、實(shí)戰(zhàn)演練,，成為檢驗(yàn)應(yīng)急能力短板弱項(xiàng),、提升實(shí)戰(zhàn)對抗能力的重要手段。

“從我國工業(yè)互聯(lián)網(wǎng)安全發(fā)展實(shí)踐來看,，我國堅(jiān)持發(fā)展和安全并重,，把安全發(fā)展貫徹國家發(fā)展各個(gè)領(lǐng)域全過程，在工業(yè)互聯(lián)網(wǎng)系列政策中同步強(qiáng)化安全設(shè)計(jì),，不斷完善工業(yè)互聯(lián)網(wǎng)安全體系化布局,，安全工作已由初步構(gòu)建邁入實(shí)踐深耕階段?！蔽毫量偨Y(jié)道,。