3月12日，美國得克薩斯州兩座小鎮的居民在睡夢中被颶風警報驚醒。這是黑客的惡作劇，他們入侵係統觸發了30個警鈴，刺耳的警報聲從淩晨2時30分此起彼伏響到4時，警報係統3月17日才恢複正常。這已不是美國第一起警報係統被黑。

科技日報報道
，無論是工業互聯網
，還是智慧城市管理，安全場景複雜且陌生
，但安全防線不容有失。

《國務院關於深化“互聯網+先進製造業”發展工業互聯網的指導意見》將“安全”定位於工業互聯網的三大功能體係之一，要求從設備安全、控製安全
、平台安全
、數據安全
、網絡安全等層麵構建工業互聯網安全保障體係。

安全邊界進一步模糊

工業互聯網讓生產
、網絡不再與世隔絕，而是與“外網”相連
，使線上
、線下安全風險疊加放大，和消費互聯網的“謀財”隱患相比，工業互聯網的安全隱患就是“圖財害命”。

誌翔科技產品副總裁伍海桑博士對科技日報記者說：“傳感器的廣泛分布，使得一部手機
、一輛車、一雙鞋，甚至更多你想象不到的物體都會變成一個智能終端，數據的分布更加分散
，安全的邊界也就更為模糊，難以界定。”

航天雲網北京航天紫光科技有限公司副總經理穆森說：“ruguoshuochuantonghulianwangdeloudongwomenhaikeyijinkuaibujiugengxin


，yinweiyewudezhongqiduichengbenxuqiujiaodi，gongyehulianwangdezhongqisunshijiudale，wangwangzhiyouzaiyiniandegudingshijianhuoweixiuqinei
，cainenggoushengjibudingbao。”

工業互聯網產業聯盟安全組副主席、北bei京jing六liu方fang雲yun科ke技ji有you限xian公gong司si總zong裁cai李li江jiang力li認ren為wei，互hu聯lian網wang所suo有you的de安an全quan問wen題ti都dou會hui帶dai入ru到dao工gong業ye互hu聯lian網wang，工gong業ye控kong製zhi係xi統tong問wen題ti尤you其qi嚴yan重zhong，逐zhu年nian增zeng加jia的de係xi統tong漏lou洞dong主zhu要yao分fen布bu在zai製zhi造zao業ye、能源、水務、醫療
、石化等行業。

工信部信息化和軟件服務業司係統安全處處長廖凱說：“築牢工業控製係統安全、平台安全和數據安全三道防線，是保障工業互聯網安全的關鍵環節和重要挑戰。”

然而，令人憂心的是，從某種角度看
，我們幾乎沒有自主可控的工控係統。

穆森在今年的工業互聯網峰會上透露了這樣一組數據：全國5000多個重要的工業控製係統中

，90％以上的工業控製操作係統均采用國外係統，基礎軟件
、中間件國外產品超過70％

，PC服務器操作係統中，微軟的係統超過90％，芯片國產化率不足1％。

穆森說：“如果芯片和基礎軟件等‘斷供’
，芯片和基礎軟件的漏洞就無法及時修補，芯片和基礎軟件的後門就敞開著，將對我們工業互聯網產生重大安全威脅。”

工業互聯網需要免疫防護係統

工業控製係統安全國家地方聯合工程實驗室（簡稱實驗室）研究了360工業安全應急響應中心在2018年處置的工業互聯網安全事件，發現勒索病毒和挖礦病毒已經成為工業互聯網麵臨的主要威脅。

伍海桑說：“工業互聯網生產流程環節複雜繁多，漏洞產生和安全攻擊的環節更多
，更容易被利用，不安全的通信接入、不當的操作

、不完備的防護等任何一個問題都會產生嚴重的事故和損失。”

但是
，不容忽略的是

，員工缺乏基本的安全意識、生產網絡缺乏基本的管理、工業主機缺乏最基本的防護是網絡安全事件頻發的最重要原因。

2018年8月，芯片製造商台積電（TSMC）因勒索病毒（Wannacry變種）影響
，導致數個廠區生產線停擺多日，損失約17.6億元。台積電總裁魏哲家事後公開表示，在裝機過程中出現操作失誤
，導致新設備中的病毒蔓延到內部網絡，而非黑客攻擊所致。

360企業安全集團副總裁左英男認為，大多數勒索攻擊不是針對工業互聯網場景策劃開發
，而是IT環境下管理不善而導致的蔓延。現有大量的生產環境網絡，充斥著老舊操作係統、已知高危漏洞暴露
、計算資源匱乏等問題和特點
，這些網絡經不起惡意軟件的折騰。

伍海桑說：“技術對黑客、白客都是平等的，作為安全廠商
，我們一直努力做的，就是更快更有效地使用新技術，跑在黑客前麵
，讓技術成為行業發展、社會進步的保護傘和助力器。”

麵對頻發的工業互聯網安全事件，傳統的安全防禦產品已逐漸乏力，無法有效應對越來越嚴重的安全威脅。

工業和信息化部網絡安全管理局副局長梁斌表示
，為全麵提升工業互聯網創新發展安全防護水平
，正加緊構建責任清晰
、製度健全、技術先進的工業互聯網安全保障體係。（劉豔）