隨著互聯網在工業中的廣泛應用，針對工業安全的各式網絡攻擊事件日益增多，尤其在電力、石油

、鐵路運輸、燃氣、化工、製造業
、能源、核應用等相關領域的關鍵網絡一直都是全球攻擊者的首選目標。近日
，國家工業信息安全發展研究中心發布《2022年工業信息安全態勢報告》表明，2022年全球工業信息安全風險問題仍較為突出，工業信息安全形勢更加嚴峻。

　　據國家工信安全中心統計，2022年公開披露的工業信息安全事件共312起，覆蓋了十幾個工業細分領域
，攻擊目標多元化、手段複雜化、影響擴大化。

　　全球工業信息安全風險問題仍較為突出

　　2022年中國台灣台達電子
、日本豐田主要供應商、伊朗鋼鐵生產商、立陶宛能源公司、美國芯片製造企業、德國建材巨頭可耐福集團
、意大利能源機構、法國軍工巨頭泰雷茲等遭受信息安全風險威脅，發生勒索軟件攻擊、供應鏈攻擊或數據泄露安全事件。

　　通(tong)過(guo)以(yi)上(shang)事(shi)件(jian)可(ke)以(yi)看(kan)出(chu)，隨(sui)著(zhe)工(gong)業(ye)互(hu)聯(lian)網(wang)加(jia)速(su)發(fa)展(zhan)
，工(gong)業(ye)信(xin)息(xi)安(an)全(quan)所(suo)麵(mian)臨(lin)的(de)形(xing)勢(shi)日(ri)趨(qu)嚴(yan)峻(jun)
，對(dui)社(she)會(hui)經(jing)濟(ji)運(yun)行(xing)和(he)國(guo)家(jia)安(an)全(quan)都(dou)造(zao)成(cheng)了(le)嚴(yan)重(zhong)負(fu)麵(mian)影(ying)響(xiang)。

　　1、勒索攻擊持續威脅工業信息安全

　　2022年
，公開披露的工業領域勒索事件共89起
，較2021年增長78%。勒索攻擊手段方法更加複雜化，多重勒索成為攻擊者重要手段，跨平台勒索軟件應用更趨廣泛，間歇性加密成為勒索攻擊新方式。

　　2
、工業數據泄露事件影響進一步擴大

　　受研發設計、生產製造等工業數據價值驅動，相關行業數據泄露風險攀升，製造業數據泄露事件增勢明顯，影響呈連鎖反應之勢。

　　3、供應鏈攻擊加劇了工業信息安全威脅

　　隨著工業領域數字化轉型不斷推進，傳統製造業供應鏈由單一鏈條上企業的單線鏈接轉向網絡化、多層次的全方位鏈接
，顯著擴大了供應鏈攻擊威脅，網絡攻擊鎖定上有零部件供應商

，預置後門成供應鏈攻擊主要手段。

　　4
、傳統安全防護方式需要往內生安全新形態轉變

　　傳(chuan)統(tong)信(xin)息(xi)安(an)全(quan)防(fang)護(hu)方(fang)式(shi)難(nan)以(yi)有(you)效(xiao)保(bao)障(zhang)工(gong)業(ye)信(xin)息(xi)安(an)全(quan)工(gong)控(kong)係(xi)統(tong)在(zai)發(fa)展(zhan)之(zhi)初(chu)相(xiang)對(dui)封(feng)閉(bi)和(he)獨(du)立(li)
，需(xu)要(yao)采(cai)取(qu)全(quan)新(xin)的(de)理(li)念(nian)來(lai)解(jie)決(jue)工(gong)業(ye)信(xin)息(xi)安(an)全(quan)問(wen)題(ti)。工(gong)業(ye)領(ling)域(yu)內(nei)生(sheng)安(an)全(quan)開(kai)始(shi)向(xiang)工(gong)業(ye)互(hu)聯(lian)網(wang)平(ping)台(tai)、工業邊緣計算服務


、雲邊網端協同、網絡安全和功能安全相融合的一體化內生安全等方向發展。

　　強化數據安全、係統安全和內生安全，全麵保障工業信息安全

　　針(zhen)對(dui)我(wo)國(guo)當(dang)前(qian)存(cun)在(zai)的(de)工(gong)業(ye)信(xin)息(xi)安(an)全(quan)問(wen)題(ti)和(he)短(duan)板(ban)，網(wang)絡(luo)安(an)全(quan)問(wen)題(ti)不(bu)斷(duan)從(cong)傳(chuan)統(tong)領(ling)域(yu)滲(shen)透(tou)到(dao)工(gong)業(ye)領(ling)域(yu)
，傳(chuan)統(tong)的(de)防(fang)護(hu)手(shou)段(duan)已(yi)經(jing)無(wu)法(fa)有(you)效(xiao)保(bao)障(zhang)工(gong)業(ye)信(xin)息(xi)安(an)全(quan)。綜(zong)合(he)安(an)全(quan)與(yu)發(fa)展(zhan)
，道(dao)普(pu)信(xin)息(xi)風(feng)險(xian)管(guan)控(kong)專(zhuan)家(jia)表(biao)示(shi)，可(ke)以(yi)借(jie)助(zhu)專(zhuan)業(ye)的(de)第(di)三(san)方(fang)風(feng)險(xian)管(guan)控(kong)服(fu)務(wu)
，用(yong)內(nei)生(sheng)安(an)全(quan)來(lai)保(bao)障(zhang)工(gong)業(ye)信(xin)息(xi)係(xi)統(tong)安(an)全(quan)，實(shi)現(xian)網(wang)絡(luo)安(an)全(quan)能(neng)力(li)與(yu)工(gong)業(ye)信(xin)息(xi)化(hua)環(huan)境(jing)的(de)融(rong)合(he)內(nei)生(sheng)，采(cai)取(qu)軟(ruan)件(jian)係(xi)統(tong)測(ce)試(shi)、數據安全風險評估
、安全運營體係等手段，全方位提升工業信息安全水平
，實現工業信息安全建設的融合內生。

　　1
、軟件係統檢測提升抗惡意攻擊能力

　　通過對軟件功能、性能
、安全、可靠性、兼容性等多個層麵進行測試
，預防網絡安全威脅，重視供應鏈風險評估機製，對關鍵設備、軟件
、係統等工業控製產品進行安全檢測
、滲透測試，形成常態化安全評估機製。

　　2
、數據安全風險評估可有效預防數據泄露

　　基於數據分類分級的風險評估模型，通過對數據與係統資產

、數據供應鏈管理
、合規性管理以及數據全生命周期安全管理等層麵，對數據的全生命周期進行風險識別和評估
，有效預防數據泄露。

　　3、構建安全運營體係實現信息安全內生融合防護

　　從運營管理、運營運行、運行技術三方麵，采用原生思維實現工業控製係統的深層次安全保障
，把安全能力融入工控業務係統
，構建覆蓋平台安全、設備安全、控製安全、數據安全和網絡安全的工業信息安全保障體係，形成終端防護、邊界隔離與威脅監測的安全方案
，實現網絡安全能力與工業信息化環境的融合內生。

　　工gong業ye信xin息xi安an全quan已yi成cheng為wei國guo家jia安an全quan的de重zhong要yao組zu成cheng，是shi製zhi造zao強qiang國guo與yu網wang絡luo強qiang國guo戰zhan略lve實shi施shi的de基ji礎chu支zhi撐cheng
，其qi重zhong要yao性xing日ri益yi凸tu顯xian。與yu傳chuan統tong網wang絡luo安an全quan相xiang比bi
，工gong業ye信xin息xi安an全quan需xu適shi應ying工gong業ye環huan境jing下xia係xi統tong和he設she備bei的de實shi時shi性xing、高(gao)可(ke)靠(kao)性(xing)需(xu)求(qiu)以(yi)及(ji)工(gong)業(ye)協(xie)議(yi)眾(zhong)多(duo)等(deng)行(xing)業(ye)特(te)征(zheng)
，防(fang)護(hu)難(nan)度(du)更(geng)大(da)。在(zai)工(gong)業(ye)信(xin)息(xi)安(an)全(quan)需(xu)求(qiu)與(yu)內(nei)生(sheng)需(xu)求(qiu)的(de)雙(shuang)重(zhong)驅(qu)動(dong)下(xia)，道(dao)普(pu)信(xin)息(xi)風(feng)險(xian)管(guan)控(kong)專(zhuan)家(jia)強(qiang)調(tiao)，借(jie)助(zhu)專(zhuan)業(ye)的(de)第(di)三(san)方(fang)風(feng)險(xian)管(guan)控(kong)手(shou)段(duan)，通(tong)過(guo)軟(ruan)件(jian)係(xi)統(tong)測(ce)試(shi)、數據安全風險評估、構建安全運營體係等手段，有效預防網絡攻擊
、數據泄露，把工控係統和安全係統進行有效聚合
，實現網絡安全能力與工業信息化環境的融合內生
，切實保障工業信息安全。