在傳統互聯(lián)網(wǎng)時(shí)代，人們對網(wǎng)絡(luò )安全習慣于采取“事后補救”的措施，而這些措施往往是“頭痛醫頭、腳痛醫腳”，不能徹底、全面地解決問(wèn)題，也無(wú)法滿(mǎn)足新型工業(yè)互聯(lián)網(wǎng)的安全需求。

　　10月23日，在國新辦舉行的“十三五”工業(yè)通信業(yè)發(fā)展成就新聞發(fā)布會(huì )上，工信部新聞發(fā)言人、信息通信發(fā)展司司長(cháng)聞庫表示，我國工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)規模已經(jīng)達到3萬(wàn)億元，多方協(xié)同聯(lián)動(dòng)的產(chǎn)業(yè)生態(tài)進(jìn)一步擴大，工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟成員達1700家，相關(guān)技術(shù)、標準、研發(fā)、應用等方面的產(chǎn)業(yè)合作不斷增強，對制造業(yè)數字化轉型和實(shí)體經(jīng)濟高質(zhì)量發(fā)展的支撐作用日益顯現。

　　然而，與工業(yè)互聯(lián)網(wǎng)的高速發(fā)展同時(shí)到來(lái)的，還有日益嚴峻的安全挑戰。據國家互聯(lián)網(wǎng)應急中心發(fā)布的《2020年上半年我國互聯(lián)網(wǎng)網(wǎng)絡(luò )安全監測數據分析報告》顯示，今年上半年以來(lái)，我國網(wǎng)絡(luò )安全態(tài)勢較為嚴峻，網(wǎng)絡(luò )惡意程序增長(cháng)較快，安全漏洞大幅增長(cháng)，工業(yè)互聯(lián)網(wǎng)設備存在嚴重安全隱患。

　　“工業(yè)互聯(lián)網(wǎng)已經(jīng)成為工業(yè)轉型升級和數字經(jīng)濟發(fā)展的核心驅動(dòng)力，保障工業(yè)互聯(lián)網(wǎng)安全刻不容緩。”奇安信集團（以下簡(jiǎn)稱(chēng)奇安信）總裁吳云坤認為，基于目前工業(yè)互聯(lián)網(wǎng)安全體系建設的一系列實(shí)踐，新型安全防護體系亟待建立，并且要從“零散建設”走向“全局建設”。

　　未來(lái)，工業(yè)互聯(lián)網(wǎng)的安全防范將會(huì )呈現哪些趨勢，如何打造內生的安全能力？就此，科技日報記者采訪(fǎng)了有關(guān)專(zhuān)家。

　　工業(yè)互聯(lián)網(wǎng)早已成為網(wǎng)絡(luò )攻擊的靶標

　　據介紹，自《關(guān)于深化“互聯(lián)網(wǎng)+先進(jìn)制造業(yè)”發(fā)展工業(yè)互聯(lián)網(wǎng)的指導意見(jiàn)》和《工業(yè)互聯(lián)網(wǎng)發(fā)展行動(dòng)計劃（2018—2020年）》等政策發(fā)布以來(lái)，我國工業(yè)互聯(lián)網(wǎng)發(fā)展呈現良好勢頭。

　　聞庫表示，當前我國工業(yè)互聯(lián)網(wǎng)創(chuàng )新發(fā)展工程順利推進(jìn)，低時(shí)延、高可靠、廣覆蓋的高質(zhì)量外網(wǎng)延伸至全國300多個(gè)城市，連接超過(guò)18萬(wàn)家工業(yè)企業(yè)。

　　記者了解到，面對新冠肺炎疫情發(fā)生等新形勢和新挑戰，工業(yè)互聯(lián)網(wǎng)發(fā)揮出積極顯著(zhù)的作用，廣泛應用于生產(chǎn)制造、物資分配、工程建設、醫療救治、疫情防控等諸多場(chǎng)景。產(chǎn)業(yè)的高速發(fā)展和工業(yè)互聯(lián)網(wǎng)在經(jīng)濟社會(huì )發(fā)揮的重要作用，也讓其成為了網(wǎng)絡(luò )攻擊的重要目標。

　　去年3月19日，挪威鋁業(yè)集團遭遇大規模的網(wǎng)絡(luò )攻擊，導致其IT系統無(wú)法正常使用，以致生產(chǎn)中斷、多個(gè)工廠(chǎng)臨時(shí)關(guān)閉，最終導致公司股價(jià)下跌約2%，全球鋁價(jià)格上漲1.2%。

　　去年12月4日，IBM發(fā)布的 X-Force威脅情報指數報告，披露了伊朗黑客針對工業(yè)領(lǐng)域開(kāi)發(fā)的新型惡意軟件ZeroCleare。這個(gè)軟件以最大限度刪除感染設備的數據為目標，主要瞄準中東的能源和工業(yè)部門(mén)。報告披露時(shí)，已有1400臺設備遭受感染。

　　今年5月，委內瑞拉國家電網(wǎng)干線(xiàn)遭到攻擊，除首都加拉加斯外，全國11個(gè)州府均發(fā)生停電。

　　中國信息通信研究院發(fā)布的《2020年上半年工業(yè)互聯(lián)網(wǎng)安全態(tài)勢報告》顯示，上半年發(fā)現惡意網(wǎng)絡(luò )攻擊行為1356萬(wàn)次，涉及2039家企業(yè)。

　　一系列網(wǎng)絡(luò )攻擊事件表明，工業(yè)互聯(lián)網(wǎng)早已成為網(wǎng)絡(luò )世界攻擊的靶標。

　　“工業(yè)互聯(lián)網(wǎng)領(lǐng)域的網(wǎng)絡(luò )攻擊造成的影響非常大。”據吳云坤介紹，近幾年來(lái)，在奇安信安全中心接到的工業(yè)企業(yè)網(wǎng)絡(luò )攻擊事件的應急響應需求中，涉及汽車(chē)生產(chǎn)、智能制造、能源電力、煙草等行業(yè)的幾十余家企業(yè)，大多數攻擊事件都導致了工業(yè)主機藍屏，重要文件被加密，其中很多還導致了停工停產(chǎn)，給工業(yè)企業(yè)造成了重大損失。

　　“事后補救”無(wú)法滿(mǎn)足新型安全需求

　　在傳統互聯(lián)網(wǎng)時(shí)代，網(wǎng)絡(luò )攻擊多數會(huì )造成電腦癱瘓、隱私泄露以及部分財產(chǎn)損失。而到了數字經(jīng)濟時(shí)代，網(wǎng)絡(luò )攻擊可能直接影響真實(shí)的物理世界，甚至導致能源、交通、醫療、通訊等基礎設施癱瘓，其帶來(lái)的后果可能是災難性的。

　　為何近年來(lái)重大工業(yè)系統網(wǎng)絡(luò )安全事件頻發(fā)，事件頻次和影響也越來(lái)越大？

　　中國信息通信研究院安全研究所工程師杜霖在接受科技日報記者采訪(fǎng)時(shí)表示，從安全工作布局實(shí)施層面來(lái)看，部分企業(yè)存在安全意識不夠強、防護措施不到位、技術(shù)產(chǎn)業(yè)支撐能力不足等問(wèn)題，且我國工業(yè)制造業(yè)產(chǎn)業(yè)體系龐大，安全基礎薄弱，亟須“打基線(xiàn)、筑防線(xiàn)”。

　　“從工業(yè)生產(chǎn)角度來(lái)說(shuō)，設備聯(lián)網(wǎng)、企業(yè)上云加速安全風(fēng)險傳導延展，網(wǎng)絡(luò )攻擊面從邊界向核心不斷擴大。”杜霖說(shuō)，企業(yè)工業(yè)生產(chǎn)轉型升級，使得工業(yè)生產(chǎn)網(wǎng)絡(luò )從封閉走向開(kāi)放，智能設備、工業(yè)應用、生產(chǎn)數據、系統運維都要與外網(wǎng)聯(lián)通，面臨巨大安全威脅。

　　吳云坤認為，在傳統互聯(lián)網(wǎng)時(shí)代，人們對網(wǎng)絡(luò )安全習慣采取“事后補救”的措施，而這些方法往往是“頭痛醫頭、腳痛醫腳”，是局部的、針對單點(diǎn)的，而不是徹底的和全面的，也無(wú)法滿(mǎn)足新型工業(yè)互聯(lián)網(wǎng)的安全需求。當前，網(wǎng)絡(luò )安全正處于重要轉折期，傳統的思維和慣性做法還沒(méi)有及時(shí)轉變，跟不上數字經(jīng)濟時(shí)代的步伐。

　　“這當中還存在著(zhù)工業(yè)資產(chǎn)類(lèi)型、分布狀況不明，防護系統無(wú)法及時(shí)判斷安全隱患和被攻擊部位。此外，設備斷線(xiàn)、停機、操作異常等難定位的問(wèn)題，也加劇了安全防護的難度。”吳云坤說(shuō)。

　　用內生安全真正實(shí)現“事前防控”

　　工業(yè)互聯(lián)網(wǎng)由概念普及邁入落地深耕階段，未來(lái)安全防范將會(huì )呈現哪些趨勢？有哪些有潛力的新技術(shù)可以融入安全防范環(huán)節？

　　“在新形勢和新環(huán)境下，傳統防護手段已經(jīng)失效，需要用內生安全來(lái)保障工業(yè)信息系統安全，實(shí)現網(wǎng)絡(luò )安全能力和工業(yè)信息化環(huán)境的融合，這樣才能真正建立內生安全的安全體系。”吳云坤認為，包括工業(yè)互聯(lián)網(wǎng)在內的工業(yè)信息系統安全防護的核心，就是要實(shí)現體系化的安全防護，安全要從“零散建設”走向“全局建設”。

　　據奇安信相關(guān)專(zhuān)家介紹，打造內生安全框架，旨在推動(dòng)不同工業(yè)場(chǎng)景的安全體系規劃、建設和運行，滿(mǎn)足數字化轉型和智能化升級的信息化保障需求。

　　所謂內生安全，簡(jiǎn)單來(lái)說(shuō)，就是對工業(yè)體系進(jìn)行系統的分析、解構和理解，建立全方位的網(wǎng)絡(luò )安全能力體系，并將能力“調用”到工業(yè)生產(chǎn)體系內，融合覆蓋，以增強原有工業(yè)體系的安全防護能力。

　　此外，吳云坤還建議，保護工業(yè)互聯(lián)網(wǎng)安全需要大量的安全人才，尤其需要既懂業(yè)務(wù)又懂安全，既懂生產(chǎn)又懂大數據、人工智能等技術(shù)的復合型人才。

　　杜霖認為，增強工業(yè)互聯(lián)網(wǎng)的安全防護能力，新技術(shù)可成為關(guān)鍵抓手：一方面，人工智能、邊緣計算技術(shù)、5G技術(shù)、工業(yè)大數據技術(shù)等新技術(shù)可與安全技術(shù)融合，形成如基于區塊鏈的分布式可信認證技術(shù)、基于邊緣計算的隔離技術(shù)、基于人工智能的入侵檢測技術(shù)和態(tài)勢分析技術(shù)等；另一方面，要大力推動(dòng)關(guān)鍵核心技術(shù)攻關(guān)，使一些新型網(wǎng)絡(luò )安全技術(shù)如擬態(tài)防御技術(shù)、量子通信技術(shù)等，可以早日應用于工業(yè)互聯(lián)網(wǎng)的安全防護。

　　對于工業(yè)互聯(lián)網(wǎng)打造內生的安全能力，杜霖建議，要鼓勵網(wǎng)絡(luò )安全企業(yè)與系統設備提供商、工業(yè)頭部企業(yè)強強聯(lián)合，開(kāi)展協(xié)同創(chuàng )新，打造具備內嵌安全功能的設備產(chǎn)品，實(shí)現工業(yè)生產(chǎn)系統和安全系統的聚合。此外，在工業(yè)互聯(lián)網(wǎng)系統規劃、建設和運維的過(guò)程中可同步考慮安全能力的建設，并且結合威脅情報，通過(guò)持續檢測、分析、響應、對抗高級威脅，幫助工業(yè)互聯(lián)網(wǎng)提升主動(dòng)防御能力。