工业互联网安全不容乐观 协同构建安全发展环境

2019年中国工业信息安全大会”发布《中国工业信息安全产业发展白皮书（2018—2019年）》。白皮书中提到：2018年我国工业信息安全产业规模市场增长率达33.55%，预计2019年市场增长率将达19.23%，市场整体规模增长至93.91亿元。传统的安全防护策略已难以为工业全产业链抵御外部攻击，即便5G可以盘活传统工业的活力，它首先要过的是安全风险大关。

工业互联网安全不容乐观

随着自身防护能力较差的传统工业控制系统和设备，接入互联网后，海量工控系统、业务系统成为被攻击的重点对象。这就像是世外桃源被打破，网络攻击直达生产一线，原先的宁静就这样被破坏了。

震网、火焰等病毒所攻击对象是工业控制系统中的工程师站、操作员站、服务器等主机以及DCS、PLC等控制器。病毒通过逐级渗透至现场层控制网络，直接对主机及现场控制设备进行恶意操作，所以工业系统很快就被攻破了。去年，工业和信息化部网络安全管理局委托相关专业机构对20余家典型工业企业、工业互联网平台企业安全检查评估时就发现了2000多个安全威胁。

守住工业主机的防护大门

过去一年，很多工业企业遭遇的勒索病毒，并非专门针对工业控制设备特定的勒索软件，通用的勒索软件从信息化网络进入工控网络，而80%的病毒来源或入侵攻击源，都是通过USB的数据导入。以前的工控系统很封闭，50%以上的工控系统带毒运行，100%的工控系统带漏洞运转，因为大量的工控系统需要7×24小时不间断运转，没有机会及时修复补丁，一些未知的漏洞我们还没有掌握。

工业主机如同信息世界通往物理世界的大门，所有的生产控制指令、数据的获取都通过工业主机下发给具体的工业控制设备，守护好这个大门，就能从根本上解决安全问题。因此，工业系统一定要构建一个完整的闭环的安全体系。再加上工业环境里大量的存量设备替换代价很高，所以当前阶段以相对低的成本解决大存量的工业设备安全问题是首要命题。

协同构建工业互联网安全发展环境

工业互联网是5G应用的大舞台，多样智能终端在工业互联网应用场景中广泛使用，未来安全将向设备、网络、控制、数据、应用全方面渗透。亟须从技术、管理、服务等多角度协同构建工业互联网安全发展环境。”

因此，我们必须进一步提高对工业信息安全工作极端重要性的认识。关键信息基础设施是经济社会运行的神经中枢，也是可能遭到重点攻击的目标。针对加强关键信息基础设施的安全保护，将进一步强化供应链和重要数据安全管理，明确行业主管、监管部门的指导监督责任，落实运营单位主体责任，建立健全网络安全责任制。