3月12日，美國(guó)得克薩斯州兩座小鎮(zhèn)的居民在睡夢(mèng)中被颶風(fēng)警報(bào)驚醒。這是黑客的惡作劇，他們?nèi)肭窒到y(tǒng)觸發(fā)了30個(gè)警鈴，刺耳的警報(bào)聲從凌晨2時(shí)30分此起彼伏響到4時(shí)，警報(bào)系統(tǒng)3月17日才恢復(fù)正常。這已不是美國(guó)第一起警報(bào)系統(tǒng)被黑。

科技日?qǐng)?bào)報(bào)道，無(wú)論是工業(yè)互聯(lián)網(wǎng)，還是智慧城市管理，安全場(chǎng)景復(fù)雜且陌生，但安全防線不容有失。

《國(guó)務(wù)院關(guān)于深化“互聯(lián)網(wǎng)+先進(jìn)制造業(yè)”發(fā)展工業(yè)互聯(lián)網(wǎng)的指導(dǎo)意見》將“安全”定位于工業(yè)互聯(lián)網(wǎng)的三大功能體系之一，要求從設(shè)備安全、控制安全、平臺(tái)安全、數(shù)據(jù)安全、網(wǎng)絡(luò)安全等層面構(gòu)建工業(yè)互聯(lián)網(wǎng)安全保障體系。

安全邊界進(jìn)一步模糊

工業(yè)互聯(lián)網(wǎng)讓生產(chǎn)、網(wǎng)絡(luò)不再與世隔絕，而是與“外網(wǎng)”相連，使線上、線下安全風(fēng)險(xiǎn)疊加放大，和消費(fèi)互聯(lián)網(wǎng)的“謀財(cái)”隱患相比，工業(yè)互聯(lián)網(wǎng)的安全隱患就是“圖財(cái)害命”。

志翔科技產(chǎn)品副總裁伍海桑博士對(duì)科技日?qǐng)?bào)記者說(shuō)：“傳感器的廣泛分布，使得一部手機(jī)、一輛車、一雙鞋，甚至更多你想象不到的物體都會(huì)變成一個(gè)智能終端，數(shù)據(jù)的分布更加分散，安全的邊界也就更為模糊，難以界定。”

航天云網(wǎng)北京航天紫光科技有限公司副總經(jīng)理穆森說(shuō)：“如果說(shuō)傳統(tǒng)互聯(lián)網(wǎng)的漏洞我們還可以盡快補(bǔ)救更新，因?yàn)闃I(yè)務(wù)的重啟對(duì)成本需求較低，工業(yè)互聯(lián)網(wǎng)的重啟損失就大了，往往只有在一年的固定時(shí)間或維修期內(nèi)，才能夠升級(jí)補(bǔ)丁包。”

工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟安全組副主席、北京六方云科技有限公司總裁李江力認(rèn)為，互聯(lián)網(wǎng)所有的安全問(wèn)題都會(huì)帶入到工業(yè)互聯(lián)網(wǎng)，工業(yè)控制系統(tǒng)問(wèn)題尤其嚴(yán)重，逐年增加的系統(tǒng)漏洞主要分布在制造業(yè)、能源、水務(wù)、醫(yī)療、石化等行業(yè)。

工信部信息化和軟件服務(wù)業(yè)司系統(tǒng)安全處處長(zhǎng)廖凱說(shuō)：“筑牢工業(yè)控制系統(tǒng)安全、平臺(tái)安全和數(shù)據(jù)安全三道防線，是保障工業(yè)互聯(lián)網(wǎng)安全的關(guān)鍵環(huán)節(jié)和重要挑戰(zhàn)?！?/p>

然而，令人憂心的是，從某種角度看，我們幾乎沒有自主可控的工控系統(tǒng)。

穆森在今年的工業(yè)互聯(lián)網(wǎng)峰會(huì)上透露了這樣一組數(shù)據(jù)：全國(guó)5000多個(gè)重要的工業(yè)控制系統(tǒng)中，90％以上的工業(yè)控制操作系統(tǒng)均采用國(guó)外系統(tǒng)，基礎(chǔ)軟件、中間件國(guó)外產(chǎn)品超過(guò)70％，PC服務(wù)器操作系統(tǒng)中，微軟的系統(tǒng)超過(guò)90％，芯片國(guó)產(chǎn)化率不足1％。

穆森說(shuō)：“如果芯片和基礎(chǔ)軟件等‘?dāng)喙酒突A(chǔ)軟件的漏洞就無(wú)法及時(shí)修補(bǔ)，芯片和基礎(chǔ)軟件的后門就敞開著，將對(duì)我們工業(yè)互聯(lián)網(wǎng)產(chǎn)生重大安全威脅。”

工業(yè)互聯(lián)網(wǎng)需要免疫防護(hù)系統(tǒng)

工業(yè)控制系統(tǒng)安全國(guó)家地方聯(lián)合工程實(shí)驗(yàn)室（簡(jiǎn)稱實(shí)驗(yàn)室）研究了360工業(yè)安全應(yīng)急響應(yīng)中心在2018年處置的工業(yè)互聯(lián)網(wǎng)安全事件，發(fā)現(xiàn)勒索病毒和挖礦病毒已經(jīng)成為工業(yè)互聯(lián)網(wǎng)面臨的主要威脅。

伍海桑說(shuō)：“工業(yè)互聯(lián)網(wǎng)生產(chǎn)流程環(huán)節(jié)復(fù)雜繁多，漏洞產(chǎn)生和安全攻擊的環(huán)節(jié)更多，更容易被利用，不安全的通信接入、不當(dāng)?shù)牟僮?、不完備的防護(hù)等任何一個(gè)問(wèn)題都會(huì)產(chǎn)生嚴(yán)重的事故和損失?！?/p>

但是，不容忽略的是，員工缺乏基本的安全意識(shí)、生產(chǎn)網(wǎng)絡(luò)缺乏基本的管理、工業(yè)主機(jī)缺乏最基本的防護(hù)是網(wǎng)絡(luò)安全事件頻發(fā)的最重要原因。

2018年8月，芯片制造商臺(tái)積電（TSMC）因勒索病毒（Wannacry變種）影響，導(dǎo)致數(shù)個(gè)廠區(qū)生產(chǎn)線停擺多日，損失約17.6億元。臺(tái)積電總裁魏哲家事后公開表示，在裝機(jī)過(guò)程中出現(xiàn)操作失誤，導(dǎo)致新設(shè)備中的病毒蔓延到內(nèi)部網(wǎng)絡(luò)，而非黑客攻擊所致。

360企業(yè)安全集團(tuán)副總裁左英男認(rèn)為，大多數(shù)勒索攻擊不是針對(duì)工業(yè)互聯(lián)網(wǎng)場(chǎng)景策劃開發(fā)，而是IT環(huán)境下管理不善而導(dǎo)致的蔓延?，F(xiàn)有大量的生產(chǎn)環(huán)境網(wǎng)絡(luò)，充斥著老舊操作系統(tǒng)、已知高危漏洞暴露、計(jì)算資源匱乏等問(wèn)題和特點(diǎn)，這些網(wǎng)絡(luò)經(jīng)不起惡意軟件的折騰。

伍海桑說(shuō)：“技術(shù)對(duì)黑客、白客都是平等的，作為安全廠商，我們一直努力做的，就是更快更有效地使用新技術(shù)，跑在黑客前面，讓技術(shù)成為行業(yè)發(fā)展、社會(huì)進(jìn)步的保護(hù)傘和助力器?！?/p>

面對(duì)頻發(fā)的工業(yè)互聯(lián)網(wǎng)安全事件，傳統(tǒng)的安全防御產(chǎn)品已逐漸乏力，無(wú)法有效應(yīng)對(duì)越來(lái)越嚴(yán)重的安全威脅。

工業(yè)和信息化部網(wǎng)絡(luò)安全管理局副局長(zhǎng)梁斌表示，為全面提升工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展安全防護(hù)水平，正加緊構(gòu)建責(zé)任清晰、制度健全、技術(shù)先進(jìn)的工業(yè)互聯(lián)網(wǎng)安全保障體系。