近日，Moxa 產品信息安全應變小組負責人李崇漢和中國區網絡基礎建設事業部產品經理張恒發表了《工業互聯網時代的網絡安全》的文章，全文如下：

萬物互聯的時代已經到來

互聯網改變了人們的生活與工作，並影響到人類社會的各個角落
；隨著萬物智聯時代的來臨，我們身邊聯網的智能設備數量劇增。根據 Gartner 的數據，2017全球物聯網設備的數量多達84億，已遠遠超過全球人口總數。而到了2020年
，物聯網設備數量將達到204億，這意味著每個人身邊都有數個乃至數十個聯網設備，可見物聯網在未來的連網世界中將扮演關鍵的角色。

全球工業正邁入一個全新的物聯網時代，業者對於提升各種作業流程自動化的需求越來越高
，進而部署傳感器
、機器人和遠程控製等各種智能連網設備，實現了無縫連接、被管理
、並且借助網絡安全地進行交互工作，也就是目前被稱為工業物聯網 (IIoT) 或工業4.0的產業變革和趨勢。然而這股產業自動化的新趨勢也擴大了網絡安全的範疇，將網絡安全的議題延伸至講求運維技術 (Operation Technology, OT) 的工業領域中
，包括能源
、石油與天然氣
、運輸和製造業等。

工業互聯網成為網站黑客攻擊目標

隨著工業領域進入工業4.0時代，運維技術 (OT) 和信息技術 (Information Technology, IT) 趨於並駕齊驅，IT 部門部署軟件的目標也是為了讓 OT 通(tong)訊(xun)更(geng)佳(jia)以(yi)提(ti)升(sheng)工(gong)廠(chang)設(she)備(bei)的(de)生(sheng)產(chan)效(xiao)率(lv)。這(zhe)種(zhong)工(gong)業(ye)化(hua)和(he)信(xin)息(xi)化(hua)的(de)融(rong)合(he)也(ye)意(yi)味(wei)著(zhe)未(wei)來(lai)的(de)安(an)全(quan)漏(lou)洞(dong)將(jiang)會(hui)不(bu)僅(jin)是(shi)數(shu)據(ju)遺(yi)失(shi)
，甚(shen)至(zhi)擴(kuo)散(san)和(he)滲(shen)透(tou)到(dao)城(cheng)市(shi)安(an)全(quan)、人身安全、關鍵基礎設施安全，乃至國家安全等更廣泛的層麵，造成的後果日益嚴重。

工業互聯網時代的網絡安全

liruheikehuiyunyonggongchangdewangluolaisanbueyiruanjian，raoluantongxunxieyi，daluanshengchanxianshangdejiqirenzuoyehuozhizaoliucheng，niangchengzainanxingdeanquanweiji，huodaozhitingjieryinqidaijiagaoangdejingjisunshi。genjuqiyezengchangzixungongsi Frost & Sullivan 的估算
，一家石油和天然氣公司遭到網絡攻擊的平均損失高達1,300萬(wan)美(mei)元(yuan)。更(geng)糟(zao)的(de)情(qing)況(kuang)是(shi)，當(dang)一(yi)個(ge)城(cheng)市(shi)的(de)自(zi)來(lai)水(shui)係(xi)統(tong)遭(zao)受(shou)網(wang)絡(luo)攻(gong)擊(ji)時(shi)，則(ze)可(ke)能(neng)會(hui)讓(rang)用(yong)以(yi)淨(jing)水(shui)的(de)化(hua)學(xue)物(wu)質(zhi)混(hun)合(he)而(er)改(gai)變(bian)成(cheng)分(fen)。網(wang)絡(luo)黑(hei)客(ke)也(ye)可(ke)能(neng)盯(ding)上(shang)智(zhi)能(neng)型(xing)供(gong)電(dian)和(he)供(gong)水(shui)係(xi)統(tong)，或(huo)者(zhe)是(shi)一(yi)個(ge)城(cheng)市(shi)的(de)智(zhi)能(neng)交(jiao)通(tong)信(xin)號(hao)網(wang)絡(luo)

，而(er)造(zao)成(cheng)斷(duan)電(dian)、斷水或交通癱瘓。

物聯網時代，沒有一勞永逸的安全防護

物聯網存在的各種安全問題需要物聯網設備製造商和終端用戶聯合采取措施確保設備安全。物聯網設備有太多組件
，包括處理器、雲與 Web 服務、設備與應用程序，這導致很難兼顧所有這些組件的安全問題。係統的每部分都至關重要，漏洞可能就存在於應用程序、平台、設備
、傳感器和雲中。因此，我們需要接受一種新的安全觀念，即“沒有一勞永逸的安全防護，安全是個持續對抗的過程”。

工業互聯網時代的網絡安全

設(she)備(bei)服(fu)務(wu)提(ti)供(gong)商(shang)同(tong)樣(yang)需(xu)要(yao)注(zhu)重(zhong)培(pei)養(yang)防(fang)範(fan)意(yi)識(shi)，監(jian)控(kong)威(wei)脅(xie)和(he)安(an)全(quan)事(shi)件(jian)，並(bing)遵(zun)守(shou)適(shi)當(dang)的(de)報(bao)告(gao)流(liu)程(cheng)，特(te)別(bie)是(shi)在(zai)出(chu)現(xian)影(ying)響(xiang)其(qi)客(ke)戶(hu)的(de)安(an)全(quan)漏(lou)洞(dong)和(he)事(shi)件(jian)時(shi)更(geng)要(yao)及(ji)時(shi)報(bao)告(gao)，與(yu)此(ci)同(tong)時(shi)，定(ding)期(qi)升(sheng)級(ji)操(cao)作(zuo)係(xi)統(tong)和(he)應(ying)用(yong)對(dui)於(yu)確(que)保(bao)網(wang)絡(luo)安(an)全(quan)也(ye)是(shi)很(hen)重(zhong)要(yao)的(de)。

bansuizheguojiazhengcedezhiyinyijixingyeneiduigongkonganquandexingyeyindao，zaixiangguanyinsuqudongxia，gongkonganquanchanpinyingyongshilidezengduojishijiyingyongxiaoguodedaoyejiederenke，yujizaibujiudejianglai，gongyekongzhixitongdeanquanbijiangxunmengfazhan。

雖(sui)然(ran)麵(mian)對(dui)網(wang)絡(luo)安(an)全(quan)並(bing)沒(mei)有(you)百(bai)分(fen)之(zhi)百(bai)安(an)全(quan)的(de)解(jie)決(jue)方(fang)案(an)，但(dan)目(mu)前(qian)已(yi)經(jing)有(you)很(hen)多(duo)專(zhuan)業(ye)組(zu)織(zhi)出(chu)版(ban)了(le)很(hen)多(duo)關(guan)於(yu)工(gong)業(ye)網(wang)絡(luo)信(xin)息(xi)安(an)全(quan)的(de)建(jian)議(yi)要(yao)求(qiu)可(ke)以(yi)參(can)考(kao)。如(ru)國(guo)家(jia)標(biao)準(zhun)的(de)《信息係統安全等級保護基本要求》，或是專門針對工業自動化和工業安全的國際標準 IEC 62443。而 IEC 62443 更是目前在全球被廣泛采納和認可的工控係統標準。各國、各行業製定工控相關標準政策都會參考和吸收該標準提供的概念、方法、模型。不論是想有係統地了解工控安全問題及其應對措施，還是想了解部分內容，都可以從該標準入手。

穩定可靠的工業通訊推進工業物聯網安全

IEC 62443 biaozhunshejiwanzhengdegongyezidonghuakongzhishengtaixitong，bingmiaoshuleanquancongyerenyuan，xitongjichengshanghekongzhixitongzhizaoshangyingruhejiaohubingquebaoqisheshihezujiandeanquanxing。gaibiaozhungenjuquyuheguandaomoxingxifenwangluo
，yishiyonglianghaodingyidejiekou（信道），更(geng)好(hao)地(di)控(kong)製(zhi)係(xi)統(tong)網(wang)絡(luo)內(nei)的(de)接(jie)入(ru)和(he)安(an)全(quan)性(xing)。它(ta)為(wei)工(gong)業(ye)自(zi)動(dong)化(hua)控(kong)製(zhi)係(xi)統(tong)安(an)全(quan)提(ti)供(gong)了(le)一(yi)個(ge)通(tong)用(yong)準(zhun)則(ze)，專(zhuan)門(men)用(yong)於(yu)工(gong)業(ye)自(zi)動(dong)化(hua)的(de)安(an)全(quan)管(guan)理(li)係(xi)統(tong)，工(gong)業(ye)網(wang)絡(luo)安(an)全(quan)體(ti)係(xi)結(jie)構(gou)指(zhi)南(nan)
，以(yi)及(ji)定(ding)義(yi)整(zheng)個(ge)係(xi)統(tong)和(he)整(zheng)個(ge)組(zu)件(jian)生(sheng)命(ming)周(zhou)期(qi)的(de)安(an)全(quan)要(yao)求(qiu)。它(ta)的(de)實(shi)施(shi)有(you)利(li)於(yu)組(zu)織(zhi)解(jie)決(jue)工(gong)業(ye)網(wang)絡(luo)安(an)全(quan)風(feng)險(xian)。

以 Moxa 為例
，不僅有專職的產品安全功能設計工作小組依照國際規範（如IEC 62443）設she計ji產chan品pin以yi滿man足zu客ke戶hu規gui劃hua係xi統tong時shi的de需xu求qiu，提ti升sheng產chan品pin的de安an全quan性xing和he加jia強qiang產chan品pin本ben身shen的de強qiang固gu，而er且qie設she有you產chan品pin資zi產chan安an全quan實shi驗yan室shi

，針zhen對dui產chan品pin進jin行xing已yi知zhi漏lou洞dong測ce試shi及ji模mo糊hu測ce試shi (Fuzzy Test) 以確保產品沒有已知漏洞並有效降低資產安全風險。因此，Moxa 的工業通訊產品 -- 工業用交換機、設備服務器、通訊協議交換機，和用於關鍵係統保護和訪問的防火牆及 VPN 產品
，已廣泛地應用在上海地鐵各個係統中，如 PSCADA，而這些地鐵線路都經過等保測評機構評定均符合《信息係統安全等級保護基本要求》二級或三級標準要求。

此外，Moxa 更投入眾多資源成立專門的網絡安全響應小組，彙聚了相關的專家快速響應產品在網絡安全方麵的事宜；在發現安全漏洞時，以最快的速度回應

，協助客戶的產品保持在最佳的安全狀態，並主動在 Moxa 企業網站主動公布相關產品、產品弱點與 Moxa 提出的安全解決方案。而 Moxa 的客戶也可透過訂閱 RSS 收到最新的產品安全相關消息。

產品資產及相關網絡安全議題一直是 Moxa 成立30多年來關注的議題
，Moxa 很歡迎與各行業的夥伴在工業網絡安全方麵進行共同探討、合作。