人工智能技術的加持，5G建設的全麵鋪開
，加速了工業互聯網的普及，與此同時
，工業信息安全產業規模加速擴容。

6月22日

，“2019年中國工業信息安全大會”發布《中國工業信息安全產業發展白皮書(2018—2019年)》，其中數據顯示
，2018年我國工業信息安全產業規模市場增長率達33.55%。預計2019年市場增長率將達19.23%

，市場整體規模增長至93.91億元。

這組數據佐證了這樣的現實，傳統的安全防護策略已難以為工業全產業鏈抵禦外部攻擊
，即便5G可以盤活傳統工業的活力，它首先要過的是安全風險大關。

我國工業互聯網安全狀況不容樂觀

隨著自身防護能力較差的傳統工業控製係統和設備接入互聯網，海量工控係統、業務係統成為網絡攻擊的重點對象。

工業和信息化部網絡安全管理局副局長楊宇燕說：“互聯網和工業的深度融合
，打破了傳統工業領域相對封閉可信的環境，將互聯網的安全威脅滲透進工業領域。網絡攻擊直達生產一線。”

安恒信息技術股份有限公司董事長範淵介紹，工業環境最大的威脅是專有的靶向類惡意代碼，如大家熟知的震網、火焰等病毒
，它們的攻擊對象是工業控製係統中的工程師站、操作員站、服務器等主機以及DCS、PLC等(deng)控(kong)製(zhi)器(qi)。目(mu)的(de)是(shi)，通(tong)過(guo)逐(zhu)級(ji)滲(shen)透(tou)至(zhi)現(xian)場(chang)層(ceng)控(kong)製(zhi)網(wang)絡(luo)，直(zhi)接(jie)對(dui)主(zhu)機(ji)及(ji)現(xian)場(chang)控(kong)製(zhi)設(she)備(bei)進(jin)行(xing)惡(e)意(yi)操(cao)控(kong)和(he)邏(luo)輯(ji)篡(cuan)改(gai)，達(da)到(dao)破(po)壞(huai)工(gong)業(ye)生(sheng)產(chan)流(liu)程(cheng)和(he)損(sun)傷(shang)物(wu)理(li)實(shi)體(ti)的(de)目(mu)的(de)。

我國的工業互聯網安全狀況不容樂觀
，僅去年工業和信息化部網絡安全管理局委托相關專業機構對20餘家典型工業企業、工業互聯網平台企業安全檢查評估時就發現了2000多個安全威脅。

中國科學院院士王小雲說：“woguodegongkongxitongyougezhongzidonghuakongzhizujiangoucheng，yunxinghuanjingxiangduiluohou，daliangdegongkongxitongcaiyongsiyouxieyitongxin

，queshaoanquanshejihelunzheng。duoshuqingkuangshixishenganquanxing、換取穩定性，安全更新維護不及時
，這與我國的科技水平有關
，特別是不能實現自主可控有密切關係。”

首先守住工業主機防護大門

工業互聯網涉及諸多設計及全產業鏈各環節


，我國正在從政策、標準、規範


、體係框架角度勾勒工業互聯網安全的大藍圖。

奇(qi)安(an)信(xin)集(ji)團(tuan)副(fu)總(zong)裁(cai)左(zuo)英(ying)男(nan)認(ren)為(wei)，工(gong)業(ye)信(xin)息(xi)安(an)全(quan)一(yi)定(ding)要(yao)構(gou)建(jian)一(yi)個(ge)完(wan)整(zheng)的(de)閉(bi)環(huan)的(de)安(an)全(quan)體(ti)係(xi)

，才(cai)能(neng)最(zui)終(zhong)解(jie)決(jue)問(wen)題(ti)，但(dan)目(mu)前(qian)階(jie)段(duan)最(zui)需(xu)要(yao)解(jie)決(jue)的(de)是(shi)工(gong)業(ye)主(zhu)機(ji)的(de)安(an)全(quan)防(fang)護(hu)。

左英男對科技日報記者說：“工業主機如同信息世界通往物理世界的大門

，所有的生產控製指令
、數據的獲取都通過工業主機下發給具體的工業控製設備，如果守護好這個大門，就能從根本上解決非常多的安全問題。”

一yi個ge非fei常chang嚴yan重zhong的de問wen題ti是shi
，過guo去qu一yi年nian很hen多duo工gong業ye企qi業ye遭zao遇yu的de勒le索suo病bing毒du，並bing非fei專zhuan門men針zhen對dui工gong業ye控kong製zhi設she備bei特te定ding的de勒le索suo軟ruan件jian，通tong用yong的de勒le索suo軟ruan件jian從cong信xin息xi化hua網wang絡luo溜liu進jin了le工gong控kong網wang絡luo，而er80%的病毒來源或入侵攻擊源
，都是通過USB的數據導入。

北京威努特技術有限公司首席技術官黃敏說：“以前的工控係統很封閉，但並沒有帶來工控係統的安全，50%以上的工控係統帶毒運行，100%的工控係統帶漏洞運轉。短期甚至未來幾年都不可能改變上述狀況
，因為大量的工控係統需要7？24小時不間斷運轉，沒有機會及時修複補丁，一些未知的漏洞我們還沒有掌握。”

左英男強調：“工業環境裏大量的存量設備替換代價很高，步驟也很漫長，當前階段以相對低的成本解決大存量的工業設備安全問題是首要命題。”

協同構建工業互聯網安全發展環境

工業自動化和信息化係統廣泛應用在能源
、交通
、電力、供水等關係國計民生的重點領域
，一旦遭受攻擊，將對經濟社會發展和廣大人民群眾生命財產安全帶來嚴重影響。

範淵說：“工業互聯網是5G應用的大舞台，多樣智能終端在工業互聯網應用場景中廣泛使用，未來安全將向設備

、網絡、控製、數據、應用全方麵滲透。亟須從技術、管理
、服務等多角度協同構建工業互聯網安全發展環境。”

工業和信息化部副部長陳肇雄說：“近年來，委內瑞拉電網大規模斷電
、烏(wu)克(ke)蘭(lan)氯(lv)氣(qi)站(zhan)受(shou)網(wang)絡(luo)攻(gong)擊(ji)等(deng)安(an)全(quan)事(shi)件(jian)，給(gei)相(xiang)關(guan)行(xing)業(ye)敲(qiao)響(xiang)了(le)警(jing)鍾(zhong)。我(wo)們(men)必(bi)須(xu)從(cong)維(wei)護(hu)國(guo)家(jia)安(an)全(quan)的(de)政(zheng)治(zhi)高(gao)度(du)，進(jin)一(yi)步(bu)提(ti)高(gao)對(dui)工(gong)業(ye)信(xin)息(xi)安(an)全(quan)工(gong)作(zuo)極(ji)端(duan)重(zhong)要(yao)性(xing)的(de)認(ren)識(shi)。”

陳肇雄認為

，關鍵信息基礎設施是經濟社會運行的神經中樞
，是網絡安全的重中之重


，也是可能遭到重點攻擊的目標。

中zhong央yang網wang信xin辦ban網wang絡luo安an全quan協xie調tiao局ju副fu局ju長chang李li愛ai東dong表biao示shi，針zhen對dui加jia強qiang關guan鍵jian信xin息xi基ji礎chu設she施shi的de安an全quan保bao護hu，將jiang進jin一yi步bu強qiang化hua供gong應ying鏈lian和he重zhong要yao數shu據ju安an全quan管guan理li，明ming確que行xing業ye主zhu管guan、監管部門的指導監督責任，落實運營單位主體責任
，建立健全網絡安全責任製。