“万物互联”释放巨大红利　背后潜藏危机不可忽视

距离蠕虫勒索病毒“WannaCry”的全球范围大爆发已有一年，然而直到今天，我国每天仍有近千台设备受其感染，导致生产停滞或重要信息丢失。这背后，是我国绝大多数工业控制系统含有漏洞，且在没有防护的情况下“裸奔”上网的严峻现实。

随着“互联网+”、“智能制造”与工业生产进一步深度融合，工业控制系统作为工业领域“神经中枢”，呈现互联互通趋势，与此同时，工业互联网也成为黑客攻击和网络战的重要目标。

“万物互联”释放巨大红利背后潜藏危机不可忽视

工业互联网是“互联网+”与工业系统的深度融合，是智能制造的基石，也是企业提质增效的必由之路。不过，国家工业信息安全产业发展联盟统计数据显示，全球工业信息安全漏洞呈现连年高发态势，2016年至2017年，漏洞增长率超过50%，其中半数以上为高危漏洞，广泛分布在能源、制造、商业设施、水务、市政等关键领域。

杭州一家轮胎生产企业的车间里，一块液晶大屏上跳动着一排排的参数，这些参数代表着橡胶原材料到成品轮胎的六十几道环节。通过工业互联网和人工智能算法匹配最优的合成方案，这家企业的产品合格率平均提升了3%到5%，年均增加利润上千万。这是工业互联网为企业带来巨大红利的一个典型案例。

然而，“万物互联”背后潜伏的危机不容小视。不久前，一家电路板企业分公司的40台工业电脑突然出现蓝屏、重启现象，导致生产线瘫痪，企业的运维工程师为恢复生产，两天两夜没有合眼。360集团在接到企业通报后前往现场应急维护，发现这场安全事件源自该企业总部此前曾感染的“WannaCry”病毒。

“这样的安全事件并不少见。在‘WannaCry’病毒在全球大范围爆发一年后，我们还能监测到，每天有近千台电脑感染此勒索病毒。”360集团董事长兼CEO周鸿祎说。“WannaCry”正是不法分子利用“永恒之蓝”漏洞发起的攻击。

攻击者发起网络攻击可以直接影响工业控制系统的正常运行，例如可以直接对某些联网工控设备发送指令导致设备关机或参数修改，造成生产事故，甚至影响生命财产安全和国家安全。

自2015年以来，全球每年发生的大型工业网络安全事件数量都超过300起。像去年爆发、影响至今的“WannaCry”感染了全球150个国家的30万台主机，雷诺、日产等汽车制造厂商被迫停产，多国能源、通信等重要行业遭受损失，我国教育、能源、通信领域也受到波及。

“近年来，工业互联网安全事件高发，呈现出定向攻击精准性提升迅速、技术手段复杂化专业化、攻击行为组织化的显著特征。”国家工业信息安全产业发展联盟相关人士对记者说。

随着越来越多的工控系统联网，黑客有目的地探测并锁定攻击目标更为容易。大量漏洞、攻击方法可以通过互联网等多种公开、半公开渠道获取，极易被黑客等不法分子利用。

知名黑客组织“影子经纪人”曾泄露出一份机密文档，其中包含了Windows远程漏洞利用工具，可影响全球70%的Windows服务器。从2017年6月开始，该组织还每月出售浏览器、路由器、手机漏洞等相关入侵工具以及入侵数据，曝光的工具更进一步通过匿名网络“暗网”等渠道进行非法交易和大量扩散。

业内人士表示，针对工业互联网的攻击已从原有的一个代码攻击一两种漏洞，进化成一个攻击代码可以嵌入数十种底层系统漏洞，“这绝非一个业余爱好者能够实现的攻击”。

“这些攻击通常都是经过精心策划的，可以对现实世界造成严重后果。”周鸿祎说。

根据国家工业信息安全产业发展联盟对维基解密公开的美国CIA文件分析，美国已建立起网络攻击武器库和战略资源库，可引发国家级有组织的网络攻击行动，具备全方位、多层次的攻击能力，可持续对全球开展大范围网络监听与攻击，不仅涵盖Windows、OSX等主流操作系统，还包括手机、车载系统及智能电视等。

“有些国家甚至谋求通过工业设施和工业系统的网络攻击，达成政治诉求或经济诉求。”国家工业信息安全产业发展联盟专家委员会委员宫亚峰说。

通力协作共同应对织牢织密“安全网”

随着IPv6下一代互联网技术的部署和5G时代的到来，工业互联网将面临更为复杂多变的挑战。加强工业信息安全建设、加快构建全方位的安全保障体系，是制造大国迈向制造强国的基础。

“从国家到企业，应首先落实责任与分工。企业尤其需要重视并承担起主体责任，工业互联网不仅带来经济利益，也有相应的社会责任。”张格说。

“从现实情况看，政企单位还存在遭受网络攻击时不愿及时上报的问题。及时上报网络攻击事件对于早期发现、追踪溯源和防止攻击范围及危害进一步扩大、保障国家网络安全具有重大价值和意义。”周鸿祎认为，应出台鼓励网络攻击事件上报的相关政策，建立起漏洞管理全流程监督处罚制度和监督检查力量。

“只有自主可控的产业做强做大，工业互联网才能有安全可言。”多名业内人士表示，应尽快研究制定新一代信息技术在工业领域应用的安全架构，突破工业信息安全关键核心技术，重点发展一批高端产品，形成具有市场竞争力的产品体系。

启明星辰信息技术集团股份有限公司CEO严望佳建议，大力推动国产安全设备在关键信息基础设施保护中的应用，如对关键信息基础设施的运营企业购置国产网络安全设备出台税收优惠政策等，以激励企业加大投入，推动相关产业的发展。

还有专家建议，从整体产业角度推动人才培养和建设，支持相关教育培训机构开展网络安全学科联合建设，将工业网络安全纳入职业技能鉴定体系，培养一支门类齐全、技术精湛的专业人才队伍。

眼下，我国国家网络安全人才培养已取得一定进展，“网络空间安全”被增设为一级学科，意味着网络安全高层次人才培养迈出了重要一步。

不久前，我国首个工业信息安全技能大赛、阿里巴巴安全响应中心生态大会等相关领域会议召开，推动了行业内外进一步关注工业网络安全和人才培养问题。

“阿里巴巴安全响应中心将大额提升发现漏洞的奖金，激发技术人才积极性。同时通过线下活动等形式，联动国内国际技术人才，与高校等合作加大安全人才的培养力度。”阿里巴巴集团首席风险官郑俊芳表示，在技术化、全球化、生态化、多元化等趋势下，工业互联网呼唤产业联合共治、安全共建。