近年來，中國工業(yè)互聯(lián)網(wǎng)平臺數(shù)量快速增長，平臺應用服務已延伸到企業(yè)設計、生產(chǎn)、管理、運營等多個環(huán)節(jié)和供應鏈產(chǎn)業(yè)鏈全鏈條。

　　然而，在其發(fā)展過程中，伴隨著與5G、區(qū)塊鏈、人工智能、云計算等前沿技術的融合，打破了工業(yè)企業(yè)相對封閉的環(huán)境，使得網(wǎng)絡安全問題日益凸顯。工業(yè)互聯(lián)網(wǎng)平臺匯集核心工藝、控制參數(shù)、工業(yè)機理模型等大量重要數(shù)據(jù)，大規(guī)模的數(shù)據(jù)接入導致安全威脅逐漸向跨行業(yè)跨領域甚至產(chǎn)業(yè)鏈范圍滲透。

　　工業(yè)互聯(lián)網(wǎng)平臺安全防護和保障刻不容緩。工業(yè)企業(yè)依賴供應鏈管理、資源配置等重要業(yè)務系統(tǒng)，來實現(xiàn)和供應鏈上下游企業(yè)的采購、生產(chǎn)等環(huán)節(jié)的實時業(yè)務協(xié)同。但供應鏈上下游企業(yè)安全能力參差不齊，部分安全能力短板企業(yè)一旦遭受網(wǎng)絡攻擊，影響可能層層傳導，引發(fā)漣漪效應，輕則導致上下游企業(yè)信息交互中斷、生產(chǎn)計劃紊亂，重則造成生產(chǎn)供應中斷，上下游多家企業(yè)停工停產(chǎn)。

　　1工控安全問題日趨嚴峻

　　伴隨人工智能、量子計算等數(shù)字技術的持續(xù)發(fā)展和創(chuàng)新應用，新型的網(wǎng)絡攻擊技術不斷衍生，勒索病毒、供應鏈攻擊等手段愈發(fā)先進，攻擊戰(zhàn)術不斷升級，攻擊方式日益多樣化。利益驅動下，網(wǎng)絡攻擊更加聚焦高價值目標，攻擊的精準度也大幅提升，工業(yè)領域因其基礎性、戰(zhàn)略性以及攻擊產(chǎn)生的嚴重危害，已成為黑客有組織攻擊，甚至國家戰(zhàn)略打擊的重點目標。

　　近年來，工控環(huán)境的網(wǎng)絡攻擊事件頻頻發(fā)生，工控安全問題日趨嚴峻。

　　2018年8月，世界500強的半導體制造公司臺積電生產(chǎn)園區(qū)電腦遭大規(guī)模勒索病毒“wanna cry”入侵，導致新竹、臺中、臺南三大生產(chǎn)基地全線停工，損失高達17.4億元。

　　2020年2月，美國一家天然氣管道運營商，在遭到勒索軟件攻擊后關閉壓縮設施達兩天之久。據(jù)悉，攻擊從釣魚郵件內的惡意鏈接發(fā)起, 從其IT網(wǎng)絡滲透到OT網(wǎng)絡。勒索軟件對IT和OT資產(chǎn)都造成了影響，損失巨大。

　　2020年5月，瑞士鐵路機車制造商Stadler披露數(shù)據(jù)泄露，遭遇黑客竊取公司數(shù)據(jù)。攻擊者破壞了公司的IT網(wǎng)絡，并在其中一些計算機上部署了惡意軟件，這些惡意軟件用于從受感染設備中竊取數(shù)據(jù)，并以公開數(shù)據(jù)為威脅，勒索巨額贖金。

　　2020年9月，頂象洞見安全實驗室發(fā)現(xiàn)某工控頭部廠商多款工業(yè)交換機存在高危漏洞，并第一時間上報CNNVD和CNVD。利用這些高危漏洞，黑客能夠遠程竊取網(wǎng)絡傳輸?shù)墓た刂噶睢①~戶密碼等敏感信息，并直接對聯(lián)網(wǎng)工控設備下達停止、銷毀、開啟、關閉等各種指令。據(jù)統(tǒng)計，至少有17款該廠商的設備產(chǎn)品受影響。

　　2工控網(wǎng)絡安全相關標準、法規(guī)密集出臺

　　值得注意的是，一旦出現(xiàn)安全問題，工業(yè)互聯(lián)網(wǎng)各個模塊內的信息安全性、完整性等將受到很大威脅，甚至遭到破壞，造成難以估算的損失。

　　鑒于這些工業(yè)安全事件造成的重大經(jīng)濟損失或社會影響，工控安全在全球的重視程度也在逐步提升。如何有效強化工控系統(tǒng)的安全防御能力，提升工控行業(yè)的廠商實力，已經(jīng)成為國家政策重點關注的領域，同時也是我國制造企業(yè)在推進智能工廠改造以及數(shù)字化轉型必須重視的問題。

　　從國家政策層面來看，工控網(wǎng)絡安全相關的行業(yè)標準、法律法規(guī)近幾年密集出臺。早在2016年，我國就發(fā)布了《中華人民共和國網(wǎng)絡安全法》。2017年至今，工業(yè)和信息化部又接連發(fā)布了《工業(yè)控制系統(tǒng)信息安全防護措施》、《工業(yè)控制系統(tǒng)信息安全行動計劃》、《網(wǎng)絡安全等級保護制度2.0》等相應的法規(guī)，為工控安全提出了新的要求，并有了具體的指導和落地方向。

　　2021年12月，《工業(yè)互聯(lián)網(wǎng)安全標準體系(2021年)》發(fā)布，包括分類分級安全防護、安全管理、安全應用服務等3個類別16個細分領域以及76個具體方向，指出加快建立網(wǎng)絡安全分類分級管理制度、強化工業(yè)互聯(lián)網(wǎng)企業(yè)安全防護能力、推動網(wǎng)絡安全產(chǎn)業(yè)高質量發(fā)展。

　　2022年4月，工業(yè)和信息化部印發(fā)《工業(yè)互聯(lián)網(wǎng)專項工作組2022年工作計劃》，指出要提升安全保障。依法落實企業(yè)網(wǎng)絡安全主體責任，健全完善工業(yè)互聯(lián)網(wǎng)安全管理制度，深入實施工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡安全分類分級管理制度。加強網(wǎng)絡安全供給創(chuàng)新突破，加快工業(yè)互聯(lián)網(wǎng)安全關鍵核心技術創(chuàng)新突破。促進網(wǎng)絡安全產(chǎn)業(yè)發(fā)展壯大，做好網(wǎng)絡安全產(chǎn)業(yè)政策文件宣貫落實。強化網(wǎng)絡安全技術保障能力，持續(xù)提升國家工業(yè)互聯(lián)網(wǎng)安全技術監(jiān)測服務能力。

　　2022年5月，工業(yè)和信息化部辦公廳發(fā)布關于開展工業(yè)互聯(lián)網(wǎng)安全深度行活動的通知，圍繞分類分級管理、政策標準宣貫、資源池建設、應急演練、人才培訓、賽事活動等6項內容開展深度行活動，指出深入宣貫工業(yè)互聯(lián)網(wǎng)安全相關政策標準，健全自主定級、定級核查、安全防護、風險評估等工作機制，加快工業(yè)互聯(lián)網(wǎng)安全專用技術和產(chǎn)品創(chuàng)新，培育壯大地方專業(yè)化服務機構，推動在全國范圍內深入實施工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡安全分類分級管理。隨后，江蘇、江西、山東等地紛紛開展2022年工業(yè)互聯(lián)網(wǎng)安全深度行活動，共同提升工業(yè)互聯(lián)網(wǎng)安全保障能力。

　　3 工業(yè)安全市場規(guī)模加速發(fā)展

　　在需求和政策的驅動下，工業(yè)安全市場規(guī)模還在逐步擴展。根據(jù)《中國工業(yè)信息安全產(chǎn)業(yè)發(fā)展白皮書(2019-2020)》披露，2019年全球工業(yè)信息安全市場規(guī)模達164.01億美元，而我國工業(yè)信息安全產(chǎn)業(yè)規(guī)模為99.74億元，市場增長率達41.84%。2020年受到疫情影響，前瞻產(chǎn)業(yè)研究院估計全球工業(yè)信息安全市場規(guī)模增速會有所放緩，約為172億美元，而國內市場整體規(guī)模預計增長至122.81億元。

　　在產(chǎn)業(yè)鏈中，各企業(yè)也結合多領域、新技術涌現(xiàn)出一批工業(yè)互聯(lián)網(wǎng)安全解決方案，圍繞工業(yè)設備、控制、網(wǎng)絡、平臺、工業(yè)APP 、數(shù)據(jù)等多方面網(wǎng)絡安全問題，構建涵蓋工業(yè)全系統(tǒng)的安全防護體系，通過監(jiān)測預警、應急響應、檢測評估、功能測試等手段，打造滿足工業(yè)需求的安全技術體系和相應管理機制，識別和抵御來自內外部的安全威脅，化解各種安全風險，為制造業(yè)智能發(fā)展提供安全可信保障。

　　從國內來看，目前能夠給廣大工業(yè)企業(yè)提供工控安全產(chǎn)品和解決方案的廠商，主要分為三類：

　　(1)專業(yè)的工控安全廠商。例如北京威努特技術有限公司、北京神州慧安科技有限公司、杭州木鏈物聯(lián)網(wǎng)科技有限公司、長揚科技(北京)有限公司、北京匡恩網(wǎng)絡科技有限公司、谷神星網(wǎng)絡科技(北京)有限公司等。這類廠商基本屬于近幾年成立的創(chuàng)業(yè)公司，整合了不少信息安全與工業(yè)自動化方面的人才，并且100%專注于工控安全領域，具備很強的實力。

　　(2)自動化背景廠商。例如青島海天煒業(yè)自動化控制系統(tǒng)有限公司、北京力控華康科技有限公司在工控安全市場上有較大的影響力，珠海市鴻瑞軟件技術有限公司在電力行業(yè)影響較大。由于這類企業(yè)在工業(yè)自動化領域的深耕，其自身自動化產(chǎn)品也有工控安全方面的需求，因而更能了解工業(yè)企業(yè)的行業(yè)“Know-How”。

　　(3)傳統(tǒng)IT安全廠商背景。例如啟明星辰信息技術有限公司、北京網(wǎng)御星云信息技術有限公司、北京神州綠盟信息安全科技股份有限公司、北京中科網(wǎng)威信息技術有限公司、上海三零衛(wèi)士信息安全有限公司等。這類企業(yè)以IT技術見長，在工控安全市場上有一定的影響力。

　　如今，工業(yè)互聯(lián)網(wǎng)安全已成剛需，如何加強安全保障值得深思。鼓勵科研院所加強網(wǎng)絡安全問題研究，從工業(yè)互聯(lián)網(wǎng)系統(tǒng)架構、網(wǎng)絡平臺等方面著手安全設計和研究。鼓勵企業(yè)利用人工智能、區(qū)塊鏈、云計算等前沿技術為工業(yè)互聯(lián)網(wǎng)安全賦能，全方位保障工業(yè)互聯(lián)網(wǎng)安全。構建工業(yè)互聯(lián)網(wǎng)安全體系人才，堅持產(chǎn)學研用一體，加快培育既懂信息通信技術，又熟悉生產(chǎn)制作流程，具備跨界協(xié)作能力的復合型、創(chuàng)新型網(wǎng)絡安全人才同樣至關重要。