“砥礪奮進的五年”大型成就展於25rishangwuzaibeijingzhanlanguankaimu。bencizhanlanshizhongxuanbudengsibuweiyingjiedangdeshijiudaxuanchuangongzuodezhongyaoneirong
，zhizaiquanmianxuanchuanzhanshidangdeshibadayilai
，dangheguojiafashengdezhongdalishibiange，yonghuihuangdechengjiuguwurenxin，yongmeihaodeqianjingcuirenfenjin，weidangdeshijiudashenglizhaokaiyingzaolianghaosixiangyulunfenwei。qizhongyingyaocanzhandegongyehulianwangpingtai，shigailingyushoucicanyuguojiajidezhanlan
，yinqileshehuigejiedeguangfanguanzhu。

工業互聯網使風險不再孤立 安全難題亟待解決

工業互聯網對於大多數人來說是一個陌生的名詞，其實卻與我們的生活息息相關
，它是機器

、控製係統
、信息係統
、產品、人(ren)等(deng)組(zu)成(cheng)的(de)信(xin)息(xi)物(wu)理(li)係(xi)統(tong)，是(shi)新(xin)一(yi)代(dai)信(xin)息(xi)技(ji)術(shu)與(yu)工(gong)業(ye)係(xi)統(tong)全(quan)方(fang)位(wei)深(shen)度(du)融(rong)合(he)，也(ye)是(shi)產(chan)業(ye)和(he)應(ying)用(yong)生(sheng)態(tai)革(ge)命(ming)性(xing)的(de)重(zhong)構(gou)。在(zai)工(gong)業(ye)互(hu)聯(lian)時(shi)代(dai)，網(wang)絡(luo)安(an)全(quan)（IT）、工業安全（OT）
、業務安全

、人身安全不再孤立，而麵臨的風險也將是“牽一發而動全身”。

近幾年
，工業互聯網已經逐漸覆蓋各個領域，如基礎設施
、工廠、醫療等。然而，工業物聯網已經成為許多犯罪分子攻擊的目標，一旦受到攻擊
，極可能會影響整個社會係統。今年5月份永恒之藍勒索病毒的爆發，全球100多個國家遭受攻擊，造成了近80億美元損失。該事件充分說明
，工業互聯網使風險不再孤立，網絡攻擊已經嚴重威脅到關鍵基礎設施安全和國家安全。

從工業互聯網的組成來看，其麵臨著五大安全難題：首先

，智能化使海量生產裝備和產品直接暴露在網絡攻擊之下
，木馬病毒在設備之間的傳播擴散速度將呈指數級增長
；其次，工廠網絡靈活組網需求使網絡拓撲的變化更加複雜，傳統靜態防護策略和安全域劃分方法麵臨動態化
、靈活化的挑戰
；第三，IT和OT的融合打破了傳統安全可信的控製環境，網絡攻擊從IT層滲透到OT層，從工廠外滲透到工廠內
，有效的APT攻擊檢測和防護手段缺乏；第四
，網絡化協同、服務化延伸、個性化定製等新模式新業態的出現對傳統公共互聯網的安全能力提出了更高要求；最後，工業領域業務複雜，數據種類和保護需求多樣
，數據流動方向和路徑複雜，數據保護難度增大。

但是目前，大部分的工業互聯網企業缺乏安全監測的能力
，95%以上的企業隻能通過外部通報或看到顯著的損失後才能發現其自身正在麵臨網絡威脅。在工業互聯網推進過程中，IT和OT的融合打破了傳統安全可信的控製環境
，網絡攻擊從IT層滲透到OT層。這就迫切需要建立一套完善的工業互聯網安全體係來應對安全風險。

比如

，製造業的某標杆重工企業，為了實現卡車、挖掘機的智能，需要通過互聯網來收集數據和下發控製指令；還通過工業互聯網將分散在信息係統
、chejiangongkongxitongheshengchanshebeishangdeshujujinxinghuiju，shixianhulianhutonghezhinengshengchan。zhezhongqingkuangxia，ruguomeiyouwanshandeanquanjianceyufangyutixi，yidangaiqiyedewangluoxitongshoudaogongji
，jiangmianlinzhenggegongchangchejian
、設備等的失控，甚至更大的損失。

工業互聯網態勢感知與預警平台 展示全方位防禦能力

此次“砥礪奮進的五年”大型成就展中，工業互聯網平台展示了五大核心能力著實給我們吃下了一顆定心丸：融合工業數字技術
、普適中國製造需求
、實現廣泛行業賦能、共享全球服務能力、引領工業模式創新。

其中
，工業互聯網安全演示平台模擬還原了火電廠
、軌道交通、汙水處理、城(cheng)市(shi)供(gong)暖(nuan)等(deng)關(guan)鍵(jian)基(ji)礎(chu)設(she)施(shi)的(de)運(yun)行(xing)場(chang)景(jing)

，設(she)計(ji)還(hai)原(yuan)了(le)黑(hei)客(ke)利(li)用(yong)永(yong)恒(heng)之(zhi)藍(lan)勒(le)索(suo)蠕(ru)蟲(chong)病(bing)毒(du)攻(gong)擊(ji)關(guan)鍵(jian)基(ji)礎(chu)設(she)施(shi)係(xi)統(tong)的(de)場(chang)景(jing)，通(tong)過(guo)沙(sha)盤(pan)展(zhan)現(xian)攻(gong)擊(ji)造(zao)成(cheng)的(de)危(wei)害(hai)。觀(guan)眾(zhong)可(ke)以(yi)在(zai)演(yan)示(shi)平(ping)台(tai)看(kan)到(dao)，當(dang)攜(xie)帶(dai)永(yong)恒(heng)之(zhi)藍(lan)病(bing)毒(du)的(de)優(you)盤(pan)插(cha)入(ru)電(dian)腦(nao)後(hou)，火(huo)電(dian)廠(chang)的(de)控(kong)製(zhi)程(cheng)序(xu)被(bei)病(bing)毒(du)感(gan)染(ran)鎖(suo)定(ding)
，火(huo)電(dian)廠(chang)被(bei)攻(gong)擊(ji)停(ting)止(zhi)發(fa)電(dian)
，軌(gui)道(dao)交(jiao)通(tong)係(xi)統(tong)火(huo)車(che)停(ting)止(zhi)運(yun)轉(zhuan)，視(shi)頻(pin)監(jian)控(kong)係(xi)統(tong)失(shi)效(xiao)，汙(wu)水(shui)處(chu)理(li)廠(chang)紊(wen)亂(luan)，汙(wu)水(shui)流(liu)入(ru)河(he)流(liu)，居(ju)民(min)樓(lou)停(ting)電(dian)、電梯故障
，對居民生活
、人身安全、交通安全、國guo家jia安an全quan都dou造zao成cheng吉ji大da危wei害hai。同tong時shi從cong大da屏ping幕mu上shang的de工gong業ye互hu聯lian網wang監jian測ce預yu警jing平ping台tai可ke以yi實shi時shi監jian控kong整zheng個ge工gong廠chang的de安an全quan運yun行xing情qing況kuang
，即ji時shi看kan到dao攻gong擊ji警jing告gao

，進jin行xing相xiang應ying的de安an全quan處chu置zhi，在zai火huo電dian廠chang網wang絡luo係xi統tong部bu署shu工gong業ye安an全quan防fang護hu係xi統tong後hou可ke以yi實shi現xian有you效xiao安an全quan防fang護hu，防fang禦yu黑hei客ke攻gong擊ji。

工業互聯網態勢感知與預警平台展示了中國區域已經暴露的工控係統的地理位置
，IP信息，暴露的工控協議以及端口號信息。另外
，係統也從不同的維度展示了最新暴露的工控IP
、暴露最多的工控協議類型、設備品牌以及中國工控協議
、設備暴露的統計占比。

工業互聯網作為關係到國家基礎設施安全
、社she會hui秩zhi序xu的de重zhong要yao係xi統tong，其qi安an全quan的de重zhong要yao性xing不bu言yan而er喻yu。此ci次ci展zhan覽lan中zhong的de工gong業ye互hu聯lian網wang態tai勢shi感gan知zhi與yu預yu警jing平ping台tai不bu僅jin為wei我wo們men展zhan示shi了le技ji術shu上shang的de解jie決jue辦ban法fa，更geng重zhong要yao的de是shi通tong過guo這zhe一yi機ji會hui
，來lai呼hu籲xu企qi業ye和he機ji構gou提ti高gao安an全quan意yi識shi，強qiang化hua工gong業ye互hu聯lian網wang安an全quan人ren才cai隊dui伍wu的de建jian設she將jiang工gong業ye互hu聯lian網wang的de安an全quan上shang升sheng到dao更geng高gao一yi級ji。

在未來，國家與企業不僅需要完善全天候工業互聯網安全態勢感知能力，還需要建立跨越物理世界
、商業世界、操作網絡（OT）、信息網絡（IT）一體化安全防禦體係
，改變割裂對待OT
、IT安全的狀況，提高工業互聯網預警、檢測

、響應、追蹤溯源的縱深防禦能力

，形成包括終端、邊界、數據、工業雲的安全防護，以及威脅情報收集和應急響應體係等。工業互聯網安全，將成為未來網絡安全及國家安全事業中的關鍵一環。