“鋼鐵俠”馬斯克的超級工廠也有軟肋。不久前，特斯拉 CEO馬斯克證實

，該公司內華達州工廠

，遭遇嚴重網絡攻擊。而這起攻擊事件，最終因內部人士上報，所幸未能成功。

360方麵表示

，近年，接入工業互聯網的終端
、平台、應用、數據，呈幾何級增長

，工控設備更新慢、封閉等特點，及出現網絡智能製造、數字化改造新環境，漏洞增多，增加了工控風險。

為此
，360工業互聯網提出“攻擊驗證防禦”理念及防禦方法論，幫助新工廠建成及老工廠信息化改造、搭建平台。工業互聯網安全是360政企安全業務中的重要組成部分。近年來，360不斷發力政企安全領域
，近期360企業安全集團正式更名為360政企安全集團，將立足於服務國家



、政府、城市
、行業、企業用戶的多維安全需求
，全麵助力國家網絡“大安全”時代的發展。

工控風險幾何級增長，嚴重或危及國家安全

今年7月，一名俄羅斯黑客聯係上特斯拉工廠的一名員工，並承諾給他100wanmeiyuan
，yaoqiuqianzhuangeyiruanjiandaotesilaneibuwangluo，yishineibuwangluozaoshougongji，yibianzaianquantuanduimangyuyingduigongjishi，liyongeyiruanjian
，qiequshangyejimi，huanqushujin。buguo
，zhemingyuangongsuihouxiangshangjihuibaolecishi，bingbaojing。gaimingheikeyu8月22日在洛杉磯落網。

“這是一起靠社工手段非法入侵計算機係統的失敗事件”，360工業互聯網安全研究院獨角獸安全團隊負責人冀磊向記者指出，"人(ren)的(de)因(yin)素(su)是(shi)網(wang)絡(luo)安(an)全(quan)中(zhong)最(zui)重(zhong)要(yao)的(de)因(yin)素(su)之(zhi)一(yi)
，在(zai)工(gong)業(ye)互(hu)聯(lian)網(wang)安(an)全(quan)中(zhong)也(ye)是(shi)如(ru)此(ci)。常(chang)見(jian)的(de)手(shou)段(duan)是(shi)內(nei)部(bu)人(ren)員(yuan)監(jian)守(shou)自(zi)盜(dao)及(ji)外(wai)部(bu)人(ren)員(yuan)腐(fu)蝕(shi)內(nei)部(bu)工(gong)作(zuo)人(ren)員(yuan)，魚(yu)叉(cha)式(shi)釣(diao)魚(yu)找(zhao)準(zhun)目(mu)標(biao)人(ren)物(wu)性(xing)格(ge)、獵奇心理、興趣點或物理滲透通過偽裝進入現場進行操作。

隨著工業互聯網的發展，接入工業互聯網的終端、平台、應用、數據會巨量增長
，架構在數據技術上的工業互聯網漏洞，也呈幾何級增長。

現今工控風險的增加，主要來自兩方麵：一是，整個工控設備更新慢、較封閉
，隨著網絡智能製造提出新的需求，以前隱蔽的內網環境被暴露出來；二是，傳統工業企業的數字化改造，也會導致暴露的漏洞越來越多。

“針對工控係統的攻擊往往是有針對性的，目標明確，長期滲透，涉及工控係統中多個脆弱點”，冀磊指出，這類攻擊麵廣，涉及鏈路長，增加了溯源難度
，一方麵
，會直接導致生產線停止運行，造成金錢損失
；另一方麵，如在煤礦作業中，若礦井通風係統參數被篡改，甚至會影響到礦工的人身安全。

再嚴重些
，還會涉及國家電力

、水利等基礎設施的工控現場
；對衛星係統
、核設施係統的攻擊
，還會危及國家安全。

360助力工廠信息化改造，“加密”政企業務安全

工控受到的網絡攻擊，一般從IT側攻擊到OT側（控製工業現場設備）
，以達到真正攻擊工業設備目的。而IT側作為跳板
，遭受攻擊後，會造成敏感信息的泄露
、內網橫向滲透、蠕蟲病毒傳播和權限維持等安全威脅。如2015，年烏克蘭國家電網係統受到攻擊，最終大規模斷電。

為保證工業互聯網安全
，冀磊建議，首先必須從ITcezuduan。rudajianfanghuoqiang，jinxingshenfenfangwenkongzhi

，zhujijishigengxin

，guanbiminganduankou，jinkenengguanbiyuanchengfuwu，qiyongyuanchengfuwushishiyongsuidaojiami

，baohutongxinshujudeng，ciwai，jiushijiaqiangrenyuananquanyishi。

在特斯拉的這起案例中，人作為安全的重要一環，被利用成為了工廠漏洞。而實際上
，利用“人的漏洞”，實施網絡攻擊，這在工業互聯網行業屢見不鮮。

如水坑攻擊，攻擊目標常瀏覽的網站，留下惡意腳本
，等待觸發；再如釣魚郵件攻擊等。

OT側方麵，則需要對工控係統采取全麵安全評估，對關鍵資產節點，製定重點保護策略，實現單點阻斷。

為此
，360工業互聯網安全研究院提出了“攻擊驗證防禦”理li念nian，簡jian單dan來lai說shuo，基ji於yu攻gong擊ji者zhe行xing為wei理li論lun框kuang架jia支zhi撐cheng，以yi攻gong擊ji鏈lian的de威wei脅xie和he毀hui傷shang評ping估gu為wei基ji礎chu，以yi數shu字zi孿luan生sheng係xi統tong作zuo為wei驗yan證zheng手shou段duan，運yun用yong到dao現xian實shi的de工gong控kong環huan境jing中zhong，實shi施shi安an全quan防fang禦yu。

該理念指導下，方法論應運而生：在數字孿生（把現實工控環境變成虛擬環境）中
，進行攻擊鏈驗證
，實現無損評估
，發現關鍵威脅節點
，對其重點防禦，單點阻斷，簡化防禦方案。

該理念具備前瞻性。冀磊對記者表示，它比市麵上現有理念產品更進一步，可看到行業未來發展趨勢”，在這方麵，也可以積極拓展、鞏固政企業務。

作為中國最大的網絡安全供應商，360 依托“安全大腦”
，去年成立了政企安全集團，持續加碼To B業務。冀磊表示，政企提供全場景解決方案，“工業互聯網負責搭建交通、電力


、智能製造等不同場景，屬於政企大安全範疇”，360的工業互聯網安全防護體係，將為政企業務安全持續護航。