在傳統互聯網時代
，人們對網絡安全習慣於采取“事後補救”的措施
，而這些措施往往是“頭痛醫頭、腳痛醫腳”，不能徹底、全麵地解決問題

，也無法滿足新型工業互聯網的安全需求。

10月23日，在國新辦舉行的“十三五”工業通信業發展成就新聞發布會上，工信部新聞發言人、信息通信發展司司長聞庫表示，我國工業互聯網產業規模已經達到3萬億元，多方協同聯動的產業生態進一步擴大
，工業互聯網產業聯盟成員達1700家
，相關技術、標準
、研發、應用等方麵的產業合作不斷增強，對製造業數字化轉型和實體經濟高質量發展的支撐作用日益顯現。

然而，與工業互聯網的高速發展同時到來的，還有日益嚴峻的安全挑戰。據國家互聯網應急中心發布的《2020年上半年我國互聯網網絡安全監測數據分析報告》xianshi，jinnianshangbannianyilai
，woguowangluoanquantaishijiaoweiyanjun，wangluoeyichengxuzengchangjiaokuai，anquanloudongdafuzengchang，gongyehulianwangshebeicunzaiyanzhonganquanyinhuan。

“工業互聯網已經成為工業轉型升級和數字經濟發展的核心驅動力，保障工業互聯網安全刻不容緩。”奇安信集團(以下簡稱奇安信)總裁吳雲坤認為
，基於目前工業互聯網安全體係建設的一係列實踐，新型安全防護體係亟待建立
，並且要從“零散建設”走向“全局建設”。

未來，工業互聯網的安全防範將會呈現哪些趨勢，如何打造內生的安全能力？就此
，科技日報記者采訪了有關專家。

工業互聯網早已成為網絡攻擊的靶標

據介紹，自《關於深化“互聯網+先進製造業”發展工業互聯網的指導意見》和《工業互聯網發展行動計劃(2018—2020年)》等政策發布以來，我國工業互聯網發展呈現良好勢頭。

聞庫表示，當前我國工業互聯網創新發展工程順利推進，低時延、高可靠、廣覆蓋的高質量外網延伸至全國300多個城市，連接超過18萬家工業企業。

記者了解到，麵對新冠肺炎疫情發生等新形勢和新挑戰，工業互聯網發揮出積極顯著的作用
，廣泛應用於生產製造
、物資分配、工程建設、醫療救治、疫情防控等諸多場景。產業的高速發展和工業互聯網在經濟社會發揮的重要作用，也讓其成為了網絡攻擊的重要目標。

去年3月19日，挪威鋁業集團遭遇大規模的網絡攻擊，導致其IT係統無法正常使用
，以致生產中斷
、多個工廠臨時關閉，最終導致公司股價下跌約2%，全球鋁價格上漲1.2%。

去年12月4日
，IBM發布的 X-Force威脅情報指數報告
，披露了伊朗黑客針對工業領域開發的新型惡意軟件ZeroCleare。這個軟件以最大限度刪除感染設備的數據為目標，主要瞄準中東的能源和工業部門。報告披露時，已有1400台設備遭受感染。

今年5月，委內瑞拉國家電網幹線遭到攻擊，除首都加拉加斯外

，全國11個州府均發生停電。

中國信息通信研究院發布的《2020年上半年工業互聯網安全態勢報告》顯示，上半年發現惡意網絡攻擊行為1356萬次，涉及2039家企業。

一係列網絡攻擊事件表明，工業互聯網早已成為網絡世界攻擊的靶標。

“工業互聯網領域的網絡攻擊造成的影響非常大。”據吳雲坤介紹
，近幾年來

，在奇安信安全中心接到的工業企業網絡攻擊事件的應急響應需求中，涉及汽車生產

、智能製造
、能源電力、yancaodengxingyedejishiyujiaqiye
，daduoshugongjishijiandoudaozhilegongyezhujilanping，zhongyaowenjianbeijiami
，qizhonghenduohaidaozhiletinggongtingchan
，geigongyeqiyezaochenglezhongdasunshi。

“事後補救”無法滿足新型安全需求

在傳統互聯網時代，網絡攻擊多數會造成電腦癱瘓
、隱私泄露以及部分財產損失。而到了數字經濟時代，網絡攻擊可能直接影響真實的物理世界，甚至導致能源、交通、醫療、通訊等基礎設施癱瘓
，其帶來的後果可能是災難性的。

為何近年來重大工業係統網絡安全事件頻發，事件頻次和影響也越來越大？

zhongguoxinxitongxinyanjiuyuananquanyanjiusuogongchengshidulinzaijieshoukejiribaojizhecaifangshibiaoshi
，conganquangongzuobujushishicengmianlaikan，bufenqiyecunzaianquanyishibugouqiang、防護措施不到位
、技術產業支撐能力不足等問題，且我國工業製造業產業體係龐大，安全基礎薄弱，亟須“打基線、築防線”。

“從工業生產角度來說，設備聯網、企業上雲加速安全風險傳導延展，網絡攻擊麵從邊界向核心不斷擴大。”杜霖說

，企業工業生產轉型升級，使得工業生產網絡從封閉走向開放，智能設備、工業應用、生產數據、係統運維都要與外網聯通，麵臨巨大安全威脅。

吳雲坤認為，在傳統互聯網時代，人們對網絡安全習慣采取“事後補救”的措施，而這些方法往往是“頭痛醫頭、腳痛醫腳”，是局部的、zhenduidandiande，erbushichedidehequanmiande
，yewufamanzuxinxinggongyehulianwangdeanquanxuqiu。dangqian，wangluoanquanzhengchuyuzhongyaozhuanzheqi，chuantongdesiweiheguanxingzuofahaimeiyoujishizhuanbian
，genbushangshuzijingjishidaidebufa。

“這當中還存在著工業資產類型、分布狀況不明，防護係統無法及時判斷安全隱患和被攻擊部位。此外，設備斷線、停機、操作異常等難定位的問題，也加劇了安全防護的難度。”吳雲坤說。

用內生安全真正實現“事前防控”

工業互聯網由概念普及邁入落地深耕階段

，未來安全防範將會呈現哪些趨勢？有哪些有潛力的新技術可以融入安全防範環節？

“在(zai)新(xin)形(xing)勢(shi)和(he)新(xin)環(huan)境(jing)下(xia)，傳(chuan)統(tong)防(fang)護(hu)手(shou)段(duan)已(yi)經(jing)失(shi)效(xiao)，需(xu)要(yao)用(yong)內(nei)生(sheng)安(an)全(quan)來(lai)保(bao)障(zhang)工(gong)業(ye)信(xin)息(xi)係(xi)統(tong)安(an)全(quan)，實(shi)現(xian)網(wang)絡(luo)安(an)全(quan)能(neng)力(li)和(he)工(gong)業(ye)信(xin)息(xi)化(hua)環(huan)境(jing)的(de)融(rong)合(he)
，這(zhe)樣(yang)才(cai)能(neng)真(zhen)正(zheng)建(jian)立(li)內(nei)生(sheng)安(an)全(quan)的(de)安(an)全(quan)體(ti)係(xi)。”吳雲坤認為，包括工業互聯網在內的工業信息係統安全防護的核心
，就是要實現體係化的安全防護

，安全要從“零散建設”走向“全局建設”。

據奇安信相關專家介紹，打造內生安全框架
，旨在推動不同工業場景的安全體係規劃、建設和運行，滿足數字化轉型和智能化升級的信息化保障需求。

所謂內生安全，簡單來說，就是對工業體係進行係統的分析、解構和理解，建立全方位的網絡安全能力體係，並將能力“調用”到工業生產體係內，融合覆蓋，以增強原有工業體係的安全防護能力。

此外
，吳雲坤還建議，保護工業互聯網安全需要大量的安全人才，尤其需要既懂業務又懂安全，既懂生產又懂大數據
、人工智能等技術的複合型人才。

杜霖認為
，增強工業互聯網的安全防護能力，新技術可成為關鍵抓手：一方麵，人工智能、邊緣計算技術、5G技術、工業大數據技術等新技術可與安全技術融合

，形成如基於區塊鏈的分布式可信認證技術
、基於邊緣計算的隔離技術、基於人工智能的入侵檢測技術和態勢分析技術等
；另一方麵，要大力推動關鍵核心技術攻關

，使一些新型網絡安全技術如擬態防禦技術
、量子通信技術等，可以早日應用於工業互聯網的安全防護。

對於工業互聯網打造內生的安全能力，杜霖建議，要鼓勵網絡安全企業與係統設備提供商、工(gong)業(ye)頭(tou)部(bu)企(qi)業(ye)強(qiang)強(qiang)聯(lian)合(he)，開(kai)展(zhan)協(xie)同(tong)創(chuang)新(xin)，打(da)造(zao)具(ju)備(bei)內(nei)嵌(qian)安(an)全(quan)功(gong)能(neng)的(de)設(she)備(bei)產(chan)品(pin)，實(shi)現(xian)工(gong)業(ye)生(sheng)產(chan)係(xi)統(tong)和(he)安(an)全(quan)係(xi)統(tong)的(de)聚(ju)合(he)。此(ci)外(wai)，在(zai)工(gong)業(ye)互(hu)聯(lian)網(wang)係(xi)統(tong)規(gui)劃(hua)、建設和運維的過程中可同步考慮安全能力的建設，並且結合威脅情報
，通過持續檢測、分析、響應
、對抗高級威脅，幫助工業互聯網提升主動防禦能力。