11月19日
，2020中國5G+工業互聯網大會隆重召開，在5G+工業互聯網成果展示的特別活動上
，“網安一哥”奇安信亮相
，並在展台複現了工業互聯網攻防的全過程，一段代碼真的可以癱瘓一座工廠？吸引了大量現場觀眾一探究竟。

數據異常、設備損壞、工廠停產……這zhe一yi係xi列lie問wen題ti的de背bei後hou，可ke能neng隻zhi是shi電dian腦nao另ling一yi端duan的de幾ji行xing代dai碼ma或huo幾ji個ge指zhi令ling，但dan卻que能neng給gei工gong業ye企qi業ye帶dai來lai無wu法fa承cheng受shou的de經jing濟ji損sun失shi甚shen至zhi更geng加jia嚴yan重zhong的de後hou果guo。隨sui著zhe工gong業ye互hu聯lian網wang時shi代dai的de到dao來lai
，網wang絡luo安an全quan形xing勢shi日ri趨qu嚴yan峻jun
，這zhe就jiu需xu要yao建jian設she全quan新xin的de工gong業ye互hu聯lian網wang安an全quan保bao障zhang體ti係xi。

julejie，qianxincicizhanshideshebeiweiyitaoshengchanyoujinongyaodehuagongzhuangzhi，zaiwangluogongjifashengzhiqian
，zhibiaoyiqiezhengchang。suizheyitiaotiaogongjizhilingchuanshudaolegongyezidonghuaxitongzhong，dapingmuyebuduandanchulewangluoanquangaojing。

奇(qi)安(an)信(xin)攻(gong)防(fang)專(zhuan)家(jia)介(jie)紹(shao)

，受(shou)到(dao)攻(gong)擊(ji)後(hou)，控(kong)製(zhi)器(qi)邏(luo)輯(ji)和(he)參(can)數(shu)被(bei)篡(cuan)改(gai)，改(gai)變(bian)了(le)原(yuan)料(liao)配(pei)比(bi)產(chan)生(sheng)廢(fei)品(pin)，且(qie)使(shi)得(de)有(you)毒(du)原(yuan)料(liao)罐(guan)液(ye)位(wei)不(bu)斷(duan)上(shang)升(sheng)
，超(chao)出(chu)閥(fa)值(zhi)大(da)量(liang)溢(yi)出(chu)
，不(bu)但(dan)造(zao)成(cheng)了(le)浪(lang)費(fei)更(geng)造(zao)成(cheng)了(le)環(huan)境(jing)汙(wu)染(ran)。演(yan)示(shi)人(ren)員(yuan)開(kai)啟(qi)了(le)相(xiang)應(ying)的(de)防(fang)護(hu)策(ce)略(lve)，所(suo)有(you)攻(gong)擊(ji)指(zhi)令(ling)隨(sui)即(ji)被(bei)攔(lan)截(jie)下(xia)來(lai)，工(gong)業(ye)自(zi)動(dong)化(hua)係(xi)統(tong)也(ye)恢(hui)複(fu)正(zheng)常(chang)運(yun)行(xing)。

“這就是一次較為常見的工業互聯網攻防過程。”奇安信攻防專家說

，“出於安全考慮，更多場景並不方便展示，但在真實的攻防過程中，很有可能造成更加嚴重的後果
，比如環境汙染、人身傷害
、甚至是發生爆炸等事故。

“新形勢下，隨著APT、0DAY等(deng)高(gao)級(ji)威(wei)脅(xie)成(cheng)為(wei)常(chang)態(tai)
，傳(chuan)統(tong)外(wai)掛(gua)式(shi)的(de)防(fang)護(hu)手(shou)段(duan)已(yi)經(jing)失(shi)效(xiao)。這(zhe)就(jiu)需(xu)要(yao)用(yong)內(nei)生(sheng)安(an)全(quan)來(lai)保(bao)障(zhang)工(gong)業(ye)信(xin)息(xi)係(xi)統(tong)安(an)全(quan)
，擺(bai)脫(tuo)安(an)全(quan)能(neng)力(li)的(de)局(ju)部(bu)與(yu)外(wai)掛(gua)，實(shi)現(xian)網(wang)絡(luo)安(an)全(quan)能(neng)力(li)與(yu)工(gong)業(ye)信(xin)息(xi)化(hua)環(huan)境(jing)的(de)融(rong)合(he)內(nei)生(sheng)。”專家說，實現內生安全的方法是奇安信推出的內生安全框架
，通過分解為可落地實施的“十大工程五大任務”
，推動工業係統等不同應用場景的安全體係規劃、建設和運行。

jujieshao，baokuogongyehulianwangzaineidegongyexinxixitonganquanfanghushineishenganquankuangjialuodishixiandeshidagongchengzhiyi，shishigaigongchengdeguanjianbaohanleyigehexinhejiuxiangzhongdianrenwu。yigehexinjiushiyaoshixiantixihuadeanquanfanghu
，anquanyaocong“零散建設”走向“全局建設”
，建立全麵覆蓋的網絡安全能力體係，將能力“調用”到工業生產信息化體係當中，融合覆蓋。

而九項重點任務，則全麵覆蓋工業生產網絡的各層麵，其中包括：調整優化工控網絡架構
、增強工控主機安全防護
、建立工業互聯網平台防護體係、建立工控網絡安全監測體係
、建立工控網絡縱深防禦體係
、建設工控遠程訪問安全接入點、建設工業安全態勢感知平台、建設工業互聯網安全接入點、建設工控安全仿真驗證平台。

目前，奇安信協助比亞迪、航天雲網等多家工業企業和工業互聯網平台進行的工業主機安全防護、工業互聯網平台安全防護體係建設、工業安全態勢感知平台建設等成功實踐。