近日，網絡安全公司趨勢科技最新發布的報告稱，製造業企業已經成為網絡犯罪分子、勒索軟件和國家黑客的首要目標。其中，61％的企業工廠發生過網絡安全事件，其中3/4導致生產線下停擺。

此前

，據IBM 2020年發布的威脅情報，2020年第一季度，勒索軟件攻擊在所有行業增長了25％
，但針對製造業的攻擊增加了156％。Verizon發布的《2020 數據泄露調查報告》確認了922 起針對製造企業的網絡攻擊，其中381起導致了敏感數據泄露。這一係列觸目驚心的數據給製造業安全防護敲響了警鍾。

三大原因，製造業成為網絡攻擊首要目標

智能製造時代，工業大數據已經成為製造業企業的核心資產，其重要性不言而喻。不法分子顯然也發現了這一點，因此紛紛逐利而來。“作為國民經濟支柱產業，製造業擁有大量的工業數據，這些數據背後蘊藏的巨大經濟利益對他們產生了難以抵禦的吸引力。”業內專家分析稱。根據Verizon發布的《2020數據泄露調查報告》，在針對製造業的攻擊活動中
，出於經濟目的的占75%，間諜竊密的則占27%。

與此同時，製造業數字化轉型加速帶來了全新的安全挑戰。“工業4.0”浪潮下，製造業企業加快了邁向“數字化”和“智能化”的步伐。以雲計算
、大數據、5G
、人(ren)工(gong)智(zhi)能(neng)等(deng)為(wei)代(dai)表(biao)的(de)新(xin)興(xing)技(ji)術(shu)正(zheng)在(zai)深(shen)度(du)滲(shen)透(tou)至(zhi)工(gong)業(ye)生(sheng)產(chan)領(ling)域(yu)
，在(zai)推(tui)動(dong)工(gong)業(ye)生(sheng)產(chan)體(ti)係(xi)與(yu)運(yun)營(ying)模(mo)式(shi)升(sheng)級(ji)的(de)同(tong)時(shi)，也(ye)帶(dai)來(lai)了(le)新(xin)的(de)網(wang)絡(luo)安(an)全(quan)挑(tiao)戰(zhan)。“工業互聯網相對消費互聯網而言會更複雜，應用場景更多，海量設備、係統
、生產服務都應用在工業互聯網全環節，當病毒等軟件安全風險向工業互聯網領域滲透
，一個環節出現漏洞會影響到企業的全流程發展。”來自樹根互聯的專家曾在采訪中談道。

此外
，製造企業普遍都缺乏明晰的信息安全戰略與規劃、缺乏信息安全防護的技能與人才以及應對信息安全風險的體係與措施
，尚未做好應對信息安全風險準備。IBM Security曾針對370家擁有OT（操作技術）環境的工業企業進行了調研，結果顯示74%的受訪者沒有進行OT風險評估，78%的受訪者沒有OT特定的安全策略，還有81%的受訪者沒有OT特定的安全事件響應計劃。一旦遭遇網絡威脅和攻擊，很容易因此受到嚴重影響。

打開“安全防護傘”，為製造業高質量發展保駕護航

事實上，針對製造業日益嚴峻的網絡安全威脅問題，國家已經在政策層麵給出了方向指引

，先後發布了《關於加強工業控製係統信息安全管理的通知》
、《工業控製係統信息安全防護指南》、《工業控製係統信息安全保障行動計劃》
、《工業控製係統信息安全防護能力評估方法》、《關於加快推動製造服務業高質量發展》等，為製造業健康、安全、高質量發展營造了良好政策環節。

政策如何實現真正落地？賽迪智庫網絡安全研究所所長劉權在接受《中國電子報》記者采訪時表示：“製造業門類豐富，網絡應用場景各異，對於網絡安全防護的需求也各不相同，網絡安全管理體係建設有賴於主管部門
、製造業企業和行業組織等的多方共同努力。”

在他看來，主管部門應當注重引導，加強支持力度。加快實施網絡安全分類分級保護措施，對不同行業、領域的製造業企業進行分類施策
，差異化、精細化管理。對製造業網絡共性的設備
、控製
、平台、應用、數據安全問題製定相應的安全管理製度和規定並逐步深入落實；推tui動dong網wang絡luo安an全quan技ji術shu自zi主zhu創chuang新xin能neng力li提ti升sheng，針zhen對dui重zhong點dian領ling域yu製zhi造zao業ye關guan鍵jian生sheng產chan過guo程cheng網wang絡luo設she施shi，鼓gu勵li研yan發fa自zi主zhu可ke靠kao的de網wang絡luo設she備bei與yu網wang絡luo安an全quan產chan品pin，逐zhu步bu推tui動dong製zhi造zao業ye網wang絡luo基ji礎chu設she施shi國guo產chan化hua替ti代dai；組織做好製造業網絡安全技術應用試點示範，深入推行虛擬網技術
、防火牆技術
、病毒防護技術、入侵監測技術、認證和數字簽名技術等在製造業領域的安全實踐
，加快網絡安全技術在製造業領域的應用進程；加大政策力度和財政投入，引導製造業提高對網絡安全威脅影響的重視程度，鼓勵培養懂製造業的網絡安全專業人才。

作為網絡安全的主體，製造業企業應承擔主體責任，主動構建起針對企業運行、生產管理、過程監控、現場控製各環節的網絡安全防禦能力。根據工業企業行業特性以及安全整體需求
，從設備
、主機
、網絡、數據等方麵入手
，形成包括邊界防護
、資產管理、漏洞及入侵檢測
、態勢感知、病毒防範、數據保護等的一體化動態綜合防禦體係

，及時發現、處置、阻斷各類網絡安全隱患風險，並支撐溯源取證，提高企業安全綜合防護能力。

作為支撐與服務力量，行業組織應充分發揮行業優勢與紐帶作用，通過製定通用行業網絡安全防護標準，推進網絡安全規範化管理

；以舉辦不同行業的網絡安全論壇培訓等形式，增加製造業企業人員對網絡安全重要性的認識；積極推動建立行業級網絡安全威脅信息共享和通報、應急處置機製和威脅資源庫
，幫助行業
、企業提高麵對網絡安全威脅的應對能力。

步入工業4.0時代，製造業數字化轉型趨勢已經非常明顯
，網絡安全問題迫在眉睫。業內專家指出：“這不是可以一件可以一勞永逸的事情，而是一個長久的、持續的過程。在數字化推動下，企業網絡與外界的邊界已基本消失，傳統的安全方式手段逐步失效，製造業麵臨更多
、更為複雜的攻擊和風險
，是時候重新考慮網絡安全的重要性了。”