工業(yè)安全問(wèn)題已經(jīng)成為各大企業(yè)不可忽視的問(wèn)題

隨著云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、5G以及人工智能等技術(shù)的不斷更迭，企業(yè)數(shù)字化轉(zhuǎn)型如火如荼。工業(yè)領(lǐng)域作為我國(guó)支柱產(chǎn)業(yè)之一，并且隨著工業(yè)互聯(lián)網(wǎng)快速發(fā)展，數(shù)字化轉(zhuǎn)型已然成為化工行業(yè)高質(zhì)量發(fā)展的密鑰，企業(yè)“化繭成蝶”的必備條件。

當(dāng)前，工業(yè)領(lǐng)域面臨的安全形勢(shì)還是十分嚴(yán)峻復(fù)雜的，圍繞工業(yè)數(shù)字化轉(zhuǎn)型這個(gè)大趨勢(shì)、新冠疫情防控這一新常態(tài)，以及工業(yè)數(shù)據(jù)價(jià)值高這一特殊屬性來(lái)看，全球工業(yè)信息安全威脅升級(jí)主要體現(xiàn)在三方面。

一是在工業(yè)數(shù)字化轉(zhuǎn)型大趨勢(shì)下，攻擊路徑顯著增多。工業(yè)數(shù)字化轉(zhuǎn)型充分發(fā)揮數(shù)字技術(shù)在工業(yè)產(chǎn)業(yè)發(fā)展中的賦能引領(lǐng)作用，助力工業(yè)產(chǎn)業(yè)實(shí)現(xiàn)質(zhì)量變革、效率變革、動(dòng)力變革，對(duì)于實(shí)現(xiàn)工業(yè)經(jīng)濟(jì)高質(zhì)量發(fā)展具有重要意義。當(dāng)前，推進(jìn)工業(yè)數(shù)字化轉(zhuǎn)型已經(jīng)成為全球工業(yè)大國(guó)的普遍共識(shí)和共同選擇。然而，隨著新一代信息技術(shù)在工業(yè)領(lǐng)域的深度融合應(yīng)用，工業(yè)數(shù)字化轉(zhuǎn)型大勢(shì)推動(dòng)工業(yè)設(shè)備“上云”“上平臺(tái)”，風(fēng)險(xiǎn)暴露面顯著擴(kuò)大，通過(guò)聯(lián)網(wǎng)工業(yè)設(shè)備滲透至運(yùn)營(yíng)技術(shù)網(wǎng)絡(luò)與重要工業(yè)流程的攻擊路徑也明顯增多，工業(yè)信息安全威脅愈演愈烈。

二是新冠疫情防控常態(tài)化背景下，攻擊影響更加廣泛。新冠肺炎疫情發(fā)生以來(lái)，遠(yuǎn)程辦公、“云端”開(kāi)會(huì)等新業(yè)態(tài)新模式加速普及，工業(yè)企業(yè)業(yè)務(wù)系統(tǒng)進(jìn)一步面向互聯(lián)網(wǎng)開(kāi)放，大量終端接入設(shè)備和系統(tǒng)引入極大的安全風(fēng)險(xiǎn)，傳統(tǒng)的邊界安全體系難以滿足遠(yuǎn)程辦公需求，工業(yè)信息安全威脅加劇。當(dāng)前全球疫情形勢(shì)仍不穩(wěn)定，社會(huì)工程學(xué)、高級(jí)持續(xù)性威脅等攻擊層出不窮，危害能源、電力、制造等行業(yè)領(lǐng)域安全生產(chǎn)與穩(wěn)定運(yùn)行，網(wǎng)絡(luò)攻擊進(jìn)一步向現(xiàn)實(shí)世界滲透，如醫(yī)藥制造業(yè)遭遇攻擊將直接影響醫(yī)療資源調(diào)配、延誤患者治療，嚴(yán)重威脅患者生命安全。

三是工業(yè)數(shù)據(jù)成為重點(diǎn)攻擊目標(biāo)，攻擊門(mén)檻持續(xù)降低。工業(yè)數(shù)據(jù)是提升工業(yè)生產(chǎn)力、競(jìng)爭(zhēng)力、創(chuàng)新力的關(guān)鍵生產(chǎn)要素。工業(yè)企業(yè)一旦遭遇數(shù)據(jù)安全事件，可能導(dǎo)致商業(yè)秘密泄露、生產(chǎn)中斷、甚至威脅國(guó)家安全等，工業(yè)數(shù)據(jù)的高價(jià)值屬性與低防護(hù)特點(diǎn)，使其成為勒索軟件攻擊的重點(diǎn)目標(biāo)。今年以來(lái)，針對(duì)工業(yè)領(lǐng)域的勒索軟件攻擊還呈現(xiàn)出勒索軟件即服務(wù)（RaaS）模式占據(jù)主導(dǎo)地位的特點(diǎn)，助推勒索攻擊門(mén)檻更低、成功機(jī)率更高，安全威脅大幅提升。

當(dāng)前市場(chǎng)正在經(jīng)歷前所未有的歷史性變革。以新基建&數(shù)字化轉(zhuǎn)型、碳達(dá)峰·碳中和、合規(guī)(等保、關(guān)保)&安全生產(chǎn)為代表的政策性驅(qū)動(dòng),以云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、5G、人工智能等為代表的技術(shù)性驅(qū)動(dòng),以轉(zhuǎn)型升級(jí)、降本增效為代表的企業(yè)發(fā)展內(nèi)需性驅(qū)動(dòng),三重驅(qū)動(dòng)在這個(gè)歷史機(jī)遇期已形成共振合力。工業(yè)互聯(lián)網(wǎng)作為國(guó)家制造業(yè)轉(zhuǎn)型升級(jí)戰(zhàn)略的載體和手段,正在催生市場(chǎng)衍生出大量新場(chǎng)景、新機(jī)遇。工業(yè)互聯(lián)網(wǎng)帶來(lái)生產(chǎn)力全要素、全鏈接、全融合,通過(guò)工業(yè)互聯(lián)網(wǎng)實(shí)現(xiàn)整個(gè)生產(chǎn)的流程與價(jià)值的再造,而工業(yè)互聯(lián)網(wǎng)帶來(lái)新場(chǎng)景新機(jī)遇的同時(shí)對(duì)安全提出了更高的要求。

數(shù)據(jù)顯示，2020年中有41%的勒索軟件攻擊都針對(duì)OT（Operational Technology，簡(jiǎn)稱“OT”）；在新冠肺炎大流行期間，物聯(lián)網(wǎng)（Internet of Things，簡(jiǎn)稱“IoT”）攻擊猛增了700%，受感染的物聯(lián)網(wǎng)設(shè)備增長(zhǎng)了100%。

工業(yè)和信息化部在2019年1月發(fā)布了《工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)建設(shè)及推廣指南》，提出加快培育網(wǎng)絡(luò)新技術(shù)、新產(chǎn)品、新模式、新業(yè)態(tài)，支撐制造強(qiáng)國(guó)和網(wǎng)絡(luò)強(qiáng)國(guó)建設(shè);2019年7月，工業(yè)和信息化部等十部委印發(fā)《加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全工作的指導(dǎo)意見(jiàn)》，要求到2025年基本構(gòu)建工業(yè)互聯(lián)網(wǎng)安全保障體系，為開(kāi)展工業(yè)互聯(lián)網(wǎng)安全工作提供切實(shí)可行指引;2020年3月，工業(yè)和信息化部發(fā)布了《工業(yè)和信息化部辦公廳關(guān)于推動(dòng)工業(yè)互聯(lián)網(wǎng)加快發(fā)展的通知》，指出要“加快健全安全保障體系”，并提出了“建立企業(yè)分級(jí)安全管理制度”“完善安全技術(shù)監(jiān)測(cè)體系”“健全安全工作機(jī)制”及“加強(qiáng)安全技術(shù)產(chǎn)品創(chuàng)新”四方面工作舉措。

保障企業(yè)數(shù)據(jù)安全，首先在縱向上，要有一個(gè)前置思路。從體系誕生之初就具備科學(xué)的“健康觀”，在“大腦”誕生的第一時(shí)間就為其提供安全保障，這種保障持續(xù)始終，伴隨著整個(gè)工業(yè)互聯(lián)網(wǎng)體系運(yùn)營(yíng)的全過(guò)程，實(shí)現(xiàn)安全防護(hù)規(guī)劃與部署、安全監(jiān)測(cè)感知與分析、安全響應(yīng)與處置恢復(fù)、生態(tài)交付等功能的管理與服務(wù)平臺(tái)，隨時(shí)應(yīng)對(duì)可能出現(xiàn)的風(fēng)險(xiǎn)。同時(shí)，在橫向上，要有一個(gè)整體的思路。需要為“大腦”提供安全保障，也要應(yīng)對(duì)網(wǎng)絡(luò)、數(shù)據(jù)、終端，乃至可能來(lái)自人的安全風(fēng)險(xiǎn)，確保整個(gè)體系中各個(gè)組成部分、要素的安全，以及避免相互之間的風(fēng)險(xiǎn)蔓延。