隨著互聯網在工業中的廣泛應用


，針對工業安全的各式網絡攻擊事件日益增多
，尤其在電力、石油

、鐵路運輸
、燃氣
、化工、製造業
、能源


、核應用等相關領域的關鍵網絡一直都是全球攻擊者的首選目標。近日

，國家工業信息安全發展研究中心發布《2022年工業信息安全態勢報告》表明，2022年全球工業信息安全風險問題仍較為突出，工業信息安全形勢更加嚴峻。

　　據國家工信安全中心統計，2022年公開披露的工業信息安全事件共312起，覆蓋了十幾個工業細分領域，攻擊目標多元化

、手段複雜化、影響擴大化。

　　全球工業信息安全風險問題仍較為突出

　　2022年中國台灣台達電子、日本豐田主要供應商、伊朗鋼鐵生產商
、立陶宛能源公司

、美國芯片製造企業、德國建材巨頭可耐福集團、意大利能源機構、法國軍工巨頭泰雷茲等遭受信息安全風險威脅

，發生勒索軟件攻擊、供應鏈攻擊或數據泄露安全事件。

　　tongguoyishangshijiankeyikanchu
，suizhegongyehulianwangjiasufazhan，gongyexinxianquansuomianlindexingshiriquyanjun，duishehuijingjiyunxingheguojiaanquandouzaochengleyanzhongfumianyingxiang。

　　1
、勒索攻擊持續威脅工業信息安全

　　2022年，公開披露的工業領域勒索事件共89起，較2021年增長78%。勒索攻擊手段方法更加複雜化
，多重勒索成為攻擊者重要手段，跨平台勒索軟件應用更趨廣泛，間歇性加密成為勒索攻擊新方式。

　　2、工業數據泄露事件影響進一步擴大

　　受研發設計
、生產製造等工業數據價值驅動
，相關行業數據泄露風險攀升，製造業數據泄露事件增勢明顯，影響呈連鎖反應之勢。

　　3、供應鏈攻擊加劇了工業信息安全威脅

　　隨著工業領域數字化轉型不斷推進，傳統製造業供應鏈由單一鏈條上企業的單線鏈接轉向網絡化、多層次的全方位鏈接
，顯著擴大了供應鏈攻擊威脅，網絡攻擊鎖定上有零部件供應商
，預置後門成供應鏈攻擊主要手段。

　　4

、傳統安全防護方式需要往內生安全新形態轉變

　　chuantongxinxianquanfanghufangshinanyiyouxiaobaozhanggongyexinxianquangongkongxitongzaifazhanzhichuxiangduifengbiheduli
，xuyaocaiququanxindelinianlaijiejuegongyexinxianquanwenti。gongyelingyuneishenganquankaishixianggongyehulianwangpingtai


、工業邊緣計算服務
、雲邊網端協同
、網絡安全和功能安全相融合的一體化內生安全等方向發展。

　　強化數據安全、係統安全和內生安全
，全麵保障工業信息安全

　　zhenduiwoguodangqiancunzaidegongyexinxianquanwentiheduanban
，wangluoanquanwentibuduancongchuantonglingyushentoudaogongyelingyu

，chuantongdefanghushouduanyijingwufayouxiaobaozhanggongyexinxianquan。zongheanquanyufazhan
，daopuxinxifengxianguankongzhuanjiabiaoshi，keyijiezhuzhuanyededisanfangfengxianguankongfuwu，yongneishenganquanlaibaozhanggongyexinxixitonganquan
，shixianwangluoanquannengliyugongyexinxihuahuanjingderongheneisheng
，caiquruanjianxitongceshi、數據安全風險評估、安全運營體係等手段，全方位提升工業信息安全水平，實現工業信息安全建設的融合內生。

　　1

、軟件係統檢測提升抗惡意攻擊能力

　　通過對軟件功能、性能、安全、可靠性
、兼容性等多個層麵進行測試，預防網絡安全威脅，重視供應鏈風險評估機製

，對關鍵設備
、軟件

、係統等工業控製產品進行安全檢測

、滲透測試，形成常態化安全評估機製。

　　2、數據安全風險評估可有效預防數據泄露

　　基於數據分類分級的風險評估模型
，通過對數據與係統資產、數據供應鏈管理、合規性管理以及數據全生命周期安全管理等層麵
，對數據的全生命周期進行風險識別和評估，有效預防數據泄露。

　　3、構建安全運營體係實現信息安全內生融合防護

　　從運營管理
、運營運行、運行技術三方麵，采用原生思維實現工業控製係統的深層次安全保障，把安全能力融入工控業務係統，構建覆蓋平台安全、設備安全、控製安全、數據安全和網絡安全的工業信息安全保障體係，形成終端防護
、邊界隔離與威脅監測的安全方案，實現網絡安全能力與工業信息化環境的融合內生。

　　gongyexinxianquanyichengweiguojiaanquandezhongyaozucheng
，shizhizaoqiangguoyuwangluoqiangguozhanlveshishidejichuzhicheng
，qizhongyaoxingriyituxian。yuchuantongwangluoanquanxiangbi，gongyexinxianquanxushiyinggongyehuanjingxiaxitongheshebeideshishixing、gaokekaoxingxuqiuyijigongyexieyizhongduodengxingyetezheng，fanghunandugengda。zaigongyexinxianquanxuqiuyuneishengxuqiudeshuangzhongqudongxia，daopuxinxifengxianguankongzhuanjiaqiangtiao，jiezhuzhuanyededisanfangfengxianguankongshouduan
，tongguoruanjianxitongceshi
、數據安全風險評估、構建安全運營體係等手段，有效預防網絡攻擊、數據泄露，把工控係統和安全係統進行有效聚合
，實現網絡安全能力與工業信息化環境的融合內生，切實保障工業信息安全。