距離蠕蟲勒索病毒“WannaCry”的de全quan球qiu範fan圍wei大da爆bao發fa已yi有you一yi年nian
，然ran而er直zhi到dao今jin天tian
，我wo國guo每mei天tian仍reng有you近jin千qian台tai設she備bei受shou其qi感gan染ran
，導dao致zhi生sheng產chan停ting滯zhi或huo重zhong要yao信xin息xi丟diu失shi。這zhe背bei後hou
，是shi我wo國guo絕jue大da多duo數shu工gong業ye控kong製zhi係xi統tong含han有you漏lou洞dong
，且qie在zai沒mei有you防fang護hu的de情qing況kuang下xia“裸奔”上網的嚴峻現實。

　　隨著“互聯網+”、“智能製造”與工業生產進一步深度融合
，工業控製係統作為工業領域“神經中樞”，呈現互聯互通趨勢
，與此同時
，工業互聯網也成為黑客攻擊和網絡戰的重要目標。

　　01

　　“萬物互聯”釋放巨大紅利 背後潛藏危機不可忽視

　　工業互聯網是“互聯網+”與(yu)工(gong)業(ye)係(xi)統(tong)的(de)深(shen)度(du)融(rong)合(he)，是(shi)智(zhi)能(neng)製(zhi)造(zao)的(de)基(ji)石(shi)，也(ye)是(shi)企(qi)業(ye)提(ti)質(zhi)增(zeng)效(xiao)的(de)必(bi)由(you)之(zhi)路(lu)。不(bu)過(guo)
，國(guo)家(jia)工(gong)業(ye)信(xin)息(xi)安(an)全(quan)產(chan)業(ye)發(fa)展(zhan)聯(lian)盟(meng)統(tong)計(ji)數(shu)據(ju)顯(xian)示(shi)
，全(quan)球(qiu)工(gong)業(ye)信(xin)息(xi)安(an)全(quan)漏(lou)洞(dong)呈(cheng)現(xian)連(lian)年(nian)高(gao)發(fa)態(tai)勢(shi)，2016年至2017年
，漏洞增長率超過50%
，其中半數以上為高危漏洞
，廣泛分布在能源、製造、商業設施、水務、市政等關鍵領域。

　　杭hang州zhou一yi家jia輪lun胎tai生sheng產chan企qi業ye的de車che間jian裏li，一yi塊kuai液ye晶jing大da屏ping上shang跳tiao動dong著zhe一yi排pai排pai的de參can數shu，這zhe些xie參can數shu代dai表biao著zhe橡xiang膠jiao原yuan材cai料liao到dao成cheng品pin輪lun胎tai的de六liu十shi幾ji道dao環huan節jie。通tong過guo工gong業ye互hu聯lian網wang和he人ren工gong智zhi能neng算suan法fa匹pi配pei最zui優you的de合he成cheng方fang案an
，這zhe家jia企qi業ye的de產chan品pin合he格ge率lv平ping均jun提ti升sheng了le3%到5%，年均增加利潤上千萬。這是工業互聯網為企業帶來巨大紅利的一個典型案例。

　　然而
，“萬物互聯”背後潛伏的危機不容小視。不久前，一家電路板企業分公司的40台工業電腦突然出現藍屏、重啟現象
，導致生產線癱瘓
，企業的運維工程師為恢複生產
，兩天兩夜沒有合眼。360集團在接到企業通報後前往現場應急維護，發現這場安全事件源自該企業總部此前曾感染的“WannaCry”病毒。

　　“這樣的安全事件並不少見。在‘WannaCry’病毒在全球大範圍爆發一年後

，我們還能監測到，每天有近千台電腦感染此勒索病毒。”360集團董事長兼CEO周鴻禕說。“WannaCry”正是不法分子利用“永恒之藍”漏洞發起的攻擊。

　　攻gong擊ji者zhe發fa起qi網wang絡luo攻gong擊ji可ke以yi直zhi接jie影ying響xiang工gong業ye控kong製zhi係xi統tong的de正zheng常chang運yun行xing

，例li如ru可ke以yi直zhi接jie對dui某mou些xie聯lian網wang工gong控kong設she備bei發fa送song指zhi令ling導dao致zhi設she備bei關guan機ji或huo參can數shu修xiu改gai
，造zao成cheng生sheng產chan事shi故gu
，甚shen至zhi影ying響xiang生sheng命ming財cai產chan安an全quan和he國guo家jia安an全quan。

　　自2015年以來，全球每年發生的大型工業網絡安全事件數量都超過300起。像去年爆發、影響至今的“WannaCry”感染了全球150個國家的30萬台主機
，雷諾、日產等汽車製造廠商被迫停產，多國能源
、通信等重要行業遭受損失
，我國教育、能源
、通信領域也受到波及。

　　“近年來，工業互聯網安全事件高發
，呈現出定向攻擊精準性提升迅速
、技術手段複雜化專業化、攻擊行為組織化的顯著特征。”國家工業信息安全產業發展聯盟相關人士對記者說。

　　隨著越來越多的工控係統聯網，黑客有目的地探測並鎖定攻擊目標更為容易。大量漏洞
、攻擊方法可以通過互聯網等多種公開、半公開渠道獲取，極易被黑客等不法分子利用。

　　知名黑客組織“影子經紀人”曾泄露出一份機密文檔，其中包含了Windows遠程漏洞利用工具
，可影響全球70%的Windows服務器。從2017年6月開始
，該組織還每月出售瀏覽器、路由器、手機漏洞等相關入侵工具以及入侵數據

，曝光的工具更進一步通過匿名網絡“暗網”等渠道進行非法交易和大量擴散。

　　業內人士表示，針對工業互聯網的攻擊已從原有的一個代碼攻擊一兩種漏洞，進化成一個攻擊代碼可以嵌入數十種底層係統漏洞，“這絕非一個業餘愛好者能夠實現的攻擊”。

　　“這些攻擊通常都是經過精心策劃的，可以對現實世界造成嚴重後果。”周鴻禕說。

　　根據國家工業信息安全產業發展聯盟對維基解密公開的美國CIA文件分析
，美國已建立起網絡攻擊武器庫和戰略資源庫，可引發國家級有組織的網絡攻擊行動，具備全方位
、多層次的攻擊能力


，可持續對全球開展大範圍網絡監聽與攻擊
，不僅涵蓋Windows、OS X等主流操作係統，還包括手機
、車載係統及智能電視等。

　　“有些國家甚至謀求通過工業設施和工業係統的網絡攻擊，達成政治訴求或經濟訴求。”國家工業信息安全產業發展聯盟專家委員會委員宮亞峰說。

　　02

　　漏洞隱蔽難以檢測 部分係統帶毒運行

　　《經濟參考報》記者從國家工業信息安全發展研究中心了解到
，目前該中心監測到我國3000餘個暴露在互聯網上的工控係統，九成以上含有漏洞，可以輕易被遠程控製
，約兩成的重要工控係統可被遠程入侵並完全接管。

　　業內人士表示，由於網絡安全事件具有很強的隱蔽性，一個技術漏洞、安全風險可能隱藏了幾年都不被發現，結果往往是“誰進來了不知道、是敵是友不知道、幹了什麼不知道”
，隱患長期潛伏。

　　多數工業係統在設計之初是封閉的“單機係統”，沒有考慮聯網需求
，現在隨著工業“互聯網+”的推進，將必然導致一批係統和設施暴露。很多的係統和設備沒有防護軟件，也不能安裝殺毒係統，一旦上了網就是“裸奔”狀態。

　　“我(wo)們(men)遇(yu)到(dao)的(de)很(hen)多(duo)現(xian)場(chang)設(she)備(bei)比(bi)較(jiao)老(lao)舊(jiu)
，有(you)的(de)還(hai)在(zai)使(shi)用(yong)十(shi)幾(ji)年(nian)前(qian)的(de)操(cao)作(zuo)係(xi)統(tong)，沒(mei)有(you)任(ren)何(he)安(an)全(quan)防(fang)護(hu)軟(ruan)件(jian)，這(zhe)樣(yang)就(jiu)可(ke)能(neng)存(cun)在(zai)很(hen)大(da)的(de)安(an)全(quan)風(feng)險(xian)
，而(er)係(xi)統(tong)維(wei)護(hu)人(ren)員(yuan)還(hai)沒(mei)有(you)認(ren)識(shi)到(dao)。很(hen)多(duo)係(xi)統(tong)帶(dai)毒(du)運(yun)行(xing)，有(you)的(de)主(zhu)機(ji)甚(shen)至(zhi)有(you)三(san)千(qian)多(duo)個(ge)病(bing)毒(du)。一(yi)旦(dan)感(gan)染(ran)的(de)惡(e)意(yi)軟(ruan)件(jian)在(zai)某(mou)個(ge)特(te)定(ding)觸(chu)發(fa)條(tiao)件(jian)下(xia)發(fa)作(zuo)

，就(jiu)會(hui)對(dui)企(qi)業(ye)造(zao)成(cheng)嚴(yan)重(zhong)影(ying)響(xiang)。”周鴻禕說。

　　一些重要的企業工控係統還被留下了後門程序，黑客或者惡意人員可以隨意進出操作。

　　目(mu)前(qian)
，絕(jue)大(da)多(duo)數(shu)的(de)企(qi)業(ye)沒(mei)有(you)能(neng)力(li)識(shi)別(bie)或(huo)應(ying)對(dui)這(zhe)些(xie)入(ru)侵(qin)和(he)攻(gong)擊(ji)。國(guo)家(jia)工(gong)業(ye)信(xin)息(xi)安(an)全(quan)發(fa)展(zhan)研(yan)究(jiu)中(zhong)心(xin)通(tong)過(guo)安(an)全(quan)監(jian)測(ce)發(fa)現(xian)，工(gong)業(ye)企(qi)業(ye)的(de)信(xin)息(xi)安(an)全(quan)應(ying)急(ji)手(shou)段(duan)普(pu)遍(bian)不(bu)足(zu)
，約(yue)70%的被查工業企業缺少完善的應災備災體係。

　　03

　　技術不足人才匱乏 安全防護短板待補

　　隨著我國工業領域數字化、網絡化、智zhi能neng化hua水shui平ping提ti升sheng，安an全quan問wen題ti已yi經jing逐zhu漸jian引yin起qi重zhong視shi。高gao速su發fa展zhan的de同tong時shi，工gong業ye互hu聯lian網wang相xiang關guan法fa規gui政zheng策ce正zheng逐zhu步bu健jian全quan
，標biao準zhun體ti係xi建jian立li取qu得de進jin展zhan，安an全quan檢jian查zha評ping估gu也ye正zheng有you序xu開kai展zhan。目mu前qian我wo國guo還hai存cun在zai安an全quan防fang護hu意yi識shi薄bo弱ruo、技術水平偏低、人才匱乏的問題，工業互聯網發展亟待補足短板。

　　對工業互聯網漏洞不重視、修複不及時的現象普遍存在。360補天漏洞響應平台監測的工控信息係統漏洞中
，有25.6%的漏洞未進行修複
，一些行業漏洞平均修複時間長達數月之久。不少設備遭受攻擊的案例，是由於企業員工私自利用設備上網
、使用U盤或在遠程維護過程中感染病毒造成的。

　　“conggongyehulianwangzhengtijishujichushangkan
，guowaidejishuchanpinhaishizhuliu
，womenguojiayezaizhubuyongzijidechanpinjinxingtidai，danhaimeiyouwanquantidai。henduodifangjiyouzijidezhishichanquan，yeyouguowaidezhishichanquan，jishutixifuza，yezaiyidingchengdushangzaochengbuwendingxingheanquanyinhuan。”國家工業信息安全發展研究中心網安部副主任張格說。

　　業內人士認為，CPU、服務器、操作係統等核心產品和技術發展滯後，國產化率低
，競爭力不足
，是工業互聯網實現自主可控過程中的關鍵症結。《工業信息安全態勢白皮書（2017年）》顯示，目前我國包括產品、技術和服務在內的工業信息安全產業占整個IT業比重不足2%
，遠低於歐美發達國家的10%水平。

　　根gen據ju白bai皮pi書shu對dui我wo國guo近jin幾ji年nian重zhong點dian領ling域yu信xin息xi安an全quan檢jian查zha工gong作zuo統tong計ji，數shu千qian個ge工gong控kong係xi統tong均jun由you外wai國guo廠chang商shang提ti供gong運yun行xing維wei護hu，大da量liang企qi業ye不bu具ju備bei自zi主zhu維wei護hu能neng力li，缺que乏fa對dui國guo外wai產chan品pin和he服fu務wu的de監jian管guan。記ji者zhe在zai浙zhe江jiang一yi家jia企qi業ye采cai訪fang時shi發fa現xian
，進jin口kou設she備bei廠chang商shang對dui工gong控kong係xi統tong控kong製zhi異yi常chang嚴yan格ge，係xi統tong控kong製zhi室shi的de門men禁jin卡ka甚shen至zhi都dou掌zhang握wo在zai進jin口kou廠chang商shang的de維wei保bao人ren員yuan手shou中zhong，對dui於yu控kong製zhi室shi內nei的de情qing況kuang，中zhong方fang人ren員yuan根gen本ben無wu法fa知zhi曉xiao和he幹gan預yu。

　　“網絡安全實質是人與人的對抗


，不是購買和部署一批網絡安全設備、安裝一批軟件就能解決的。就像國家安全有了武器，還要有掌握武器的軍人和警察。網絡安全更需要專業安全運維人員來做分析
、規劃、態勢研判、響應和處置。”周鴻禕認為，網絡安全將成為一個智力密集型的服務業，形成巨大的人才需求
，但眼下行業人才儲備與需求規模相比還存在較大差距。

　　04

　　通力協作共同應對 織牢織密“安全網”

　　隨著IPv6下一代互聯網技術的部署和5G時代的到來，工業互聯網將麵臨更為複雜多變的挑戰。加強工業信息安全建設、加快構建全方位的安全保障體係，是製造大國邁向製造強國的基礎。

　　“從國家到企業，應首先落實責任與分工。企業尤其需要重視並承擔起主體責任
，工業互聯網不僅帶來經濟利益，也有相應的社會責任。”張格說。

　　“從現實情況看

，政企單位還存在遭受網絡攻擊時不願及時上報的問題。及時上報網絡攻擊事件對於早期發現、追蹤溯源和防止攻擊範圍及危害進一步擴大、保障國家網絡安全具有重大價值和意義。”周鴻禕認為，應出台鼓勵網絡攻擊事件上報的相關政策
，建立起漏洞管理全流程監督處罰製度和監督檢查力量。

　　“隻有自主可控的產業做強做大，工業互聯網才能有安全可言。”多duo名ming業ye內nei人ren士shi表biao示shi，應ying盡jin快kuai研yan究jiu製zhi定ding新xin一yi代dai信xin息xi技ji術shu在zai工gong業ye領ling域yu應ying用yong的de安an全quan架jia構gou
，突tu破po工gong業ye信xin息xi安an全quan關guan鍵jian核he心xin技ji術shu
，重zhong點dian發fa展zhan一yi批pi高gao端duan產chan品pin，形xing成cheng具ju有you市shi場chang競jing爭zheng力li的de產chan品pin體ti係xi。

　　啟明星辰信息技術集團股份有限公司CEOyanwangjiajianyi
，dalituidongguochananquanshebeizaiguanjianxinxijichusheshibaohuzhongdeyingyong
，ruduiguanjianxinxijichusheshideyunyingqiyegouzhiguochanwangluoanquanshebeichutaishuishouyouhuizhengcedeng
，yijiliqiyejiadatouru
，tuidongxiangguanchanyedefazhan。

　　還(hai)有(you)專(zhuan)家(jia)建(jian)議(yi)
，從(cong)整(zheng)體(ti)產(chan)業(ye)角(jiao)度(du)推(tui)動(dong)人(ren)才(cai)培(pei)養(yang)和(he)建(jian)設(she)，支(zhi)持(chi)相(xiang)關(guan)教(jiao)育(yu)培(pei)訓(xun)機(ji)構(gou)開(kai)展(zhan)網(wang)絡(luo)安(an)全(quan)學(xue)科(ke)聯(lian)合(he)建(jian)設(she)

，將(jiang)工(gong)業(ye)網(wang)絡(luo)安(an)全(quan)納(na)入(ru)職(zhi)業(ye)技(ji)能(neng)鑒(jian)定(ding)體(ti)係(xi)，培(pei)養(yang)一(yi)支(zhi)門(men)類(lei)齊(qi)全(quan)
、技術精湛的專業人才隊伍。

　　眼下，我國國家網絡安全人才培養已取得一定進展
，“網絡空間安全”被增設為一級學科
，意味著網絡安全高層次人才培養邁出了重要一步。

　　不久前，我國首個工業信息安全技能大賽、阿裏巴巴安全響應中心生態大會等相關領域會議召開，推動了行業內外進一步關注工業網絡安全和人才培養問題。

　　“elibabaanquanxiangyingzhongxinjiangdaetishengfaxianloudongdejiangjin，jifajishurencaijijixing。tongshitongguoxianxiahuodongdengxingshi，liandongguoneiguojijishurencai，yugaoxiaodenghezuojiadaanquanrencaidepeiyanglidu。”阿裏巴巴集團首席風險官鄭俊芳表示
，在技術化
、全球化、生態化、多元化等趨勢下

，工業互聯網呼喚產業聯合共治、安全共建。