據央視財經報道
，3月1日，日本豐田汽車公司因零部件供應商受到“勒索軟件”攻擊
，決定停止日本全國所有工廠運行。豐田雖已發布消息稱3月2日將恢複生產
，但此次停工影響了14家工廠的28條生產線、涉及約1.3萬輛汽車的正常生產計劃。

　　就在此次攻擊後不久，豐田旗下子公司-日ri本ben電dian裝zhuang株zhu式shi會hui社she遭zao遇yu疑yi似si勒le索suo軟ruan件jian攻gong擊ji，大da量liang內nei部bu資zi料liao被bei黑hei客ke獲huo取qu，如ru果guo這zhe一yi事shi件jian的de性xing質zhi屬shu實shi，也ye意yi味wei著zhe這zhe是shi豐feng田tian供gong應ying鏈lian在zai短duan短duan兩liang周zhou內nei連lian續xu遭zao遇yu網wang絡luo安an全quan攻gong擊ji。

　　除了此次電裝被勒索
，僅2019~2022年期間，豐田公司至少曾遭受過四次網絡攻擊。工業網絡環境日益複雜，與豐田類似的事件並不是第一次發生。2021年網絡安全評級機構Black Kite發布的一份報告曾顯示，其調查的100家汽車製造商中，50%的汽車製造商和17%以上的汽車供應商麵臨勒索軟件攻擊的高風險。

　　01信息安全麵臨諸多挑戰

　　隨sui著zhe全quan球qiu各ge行xing業ye加jia快kuai數shu字zi化hua轉zhuan型xing
，數shu據ju的de價jia值zhi進jin一yi步bu凸tu顯xian，數shu據ju的de竊qie取qu成cheng為wei網wang絡luo攻gong擊ji的de主zhu要yao目mu的de
，工gong業ye領ling域yu麵mian臨lin的de網wang絡luo安an全quan環huan境jing也ye愈yu發fa複fu雜za。

　　據國家工業信息安全發展研究中心發布的《2021年工業信息安全態勢報告》（以下簡稱“報告”）顯示：2021年
，全國工業信息安全指數為53.7，處於“中危”水平，工業信息安全態勢總體平穩，未發生重大安全事件。全國工業信息安全指數連續4個季度小幅上升，整體增幅達7.5%。

　　報告指出，境外對我國的攻擊威脅持續加劇。2021年國家工信安全中心完成全國工業控製係統威脅誘捕網絡部署工程，全年共捕獲來自境外105個國家和地區對我國實施的掃描探測、信息讀取等惡意行為超過600萬次。

　　我國工控安全漏洞形勢依舊嚴峻，2021年CICSVD新收錄工業信息安全漏洞1504個，其中通用型漏洞1464個、事件型漏洞40個，高危漏洞保持高位。

　　2021年新收錄的漏洞中
，高危及以上漏洞共計964個

，其中超危漏洞210個
、高危漏洞754個
，合計占比高達64.1%。

　　2021年新收錄的漏洞涉及220個工控品牌產品，較2020年增長35%。從受影響產品類型來看，共涉及10個大類64個小類，其中工業軟件、SCADA、組態軟件排名前三。

　　在高利潤和高回報率的影響下，勒索病毒、APT攻擊、shujuxieludengchuantongwangluoweixiechixuxianggongyelingyumanyan，lesuogongjidengxinxinggongjimoshibuduanyongxian
，yanzhongyingxianggongyeqiyedeshengchanheyewuyunying。shenzhiyouyixieqiyegengshiyincibuxiwangjiangshebeiyuwaiwanglianjie，jiushiyinweidanweiwangluoanquanhuiyingxiangdaozhengchangshengchan。

　　業界“知名”的“WannaCry”勒索病毒就曾致國際知名汽車企業停產，WannaCry波及範圍超過150個國家和地區，造成經濟損失80多億美元，中招電腦超過23萬台
，受影響用戶超過30萬名。

　　還有專門攻擊電力工控係統的惡意軟件“Industroyer”。黑客曾在2016年利用Industroyer惡意軟件攻擊烏克蘭一所變電站，導致基輔等地區電力供應短暫中斷
，對電網等基礎設施的安全運行構成嚴重威脅。

　　近年來，網絡安全事件層出不窮
，一係列新型攻擊手段愈發成熟，冶金、能源、電力
、天然氣
、通信、交通
、製藥等眾多工業領域不斷遭受安全攻擊。

　　在今年3月10日
，“匿名者”聲稱入侵了俄羅斯能源巨頭-俄羅斯石油公司位於德國的分公司，並從中竊取了 20 TB 的數據。3月17日，由俄羅斯國家控製的石油管道巨頭Transneft表示也遭受黑客攻擊
，導致79GB數據泄露。

　　一旦發生安全事件，不僅會造成設備故障
、係統癱瘓、生產停滯，甚至還會引發安全事故
，造成不可預估的影響。

　　02工業網絡安全需求快速增長

　　種種趨勢表明，勒索手段呈現複雜化、專(zhuan)業(ye)化(hua)，高(gao)級(ji)別(bie)專(zhuan)業(ye)力(li)量(liang)正(zheng)在(zai)入(ru)場(chang)，大(da)型(xing)企(qi)業(ye)成(cheng)為(wei)網(wang)絡(luo)攻(gong)擊(ji)的(de)重(zhong)要(yao)目(mu)標(biao)。因(yin)此(ci)

，在(zai)合(he)規(gui)與(yu)剛(gang)需(xu)的(de)雙(shuang)重(zhong)驅(qu)動(dong)下(xia)，全(quan)球(qiu)工(gong)業(ye)互(hu)聯(lian)網(wang)安(an)全(quan)市(shi)場(chang)發(fa)展(zhan)迅(xun)猛(meng)。

　　相關數據顯示，全球製造行業客戶在安全方麵的支出占網絡安全總體支出市場的16.5%
，僅次於金融行業。

　　網絡安全需求呈指數級增長的原因：

　　一方麵，工業企業上雲成為主要趨勢，傳統行業迎來數字化轉型升級高潮，工業互聯網打破了傳統工控係統的封閉格局，智能設備、工業應用、生產數據、係統運維都要與外網聯通，增加了企業聯網設備的數量，也加劇了對網絡安全的需求。

　　另一方麵，信息安全監管越來越嚴格，相關法律法規密集出台，諸如網安法
、數據安全法
、網絡安全審查等，在相關法律法規加強引導下

，迫切需要相關產品保駕護航。

　　工業信息安全涉及工業領域各個環節，在OT與IT融合過程中，帶來了產業結構和體係建設的巨變
，如何有效防禦網絡攻擊減少損失
，成為工業企業迫切需要解決的難題。

　　目前，我們使用的很多自動化的技術以及設備都主要是來自國外，部分企業存在安全意識不夠強、防護措施不到位、技術產業支撐能力不足等問題，工業信息安全產業發展尚未形成良性發展。

　　當(dang)工(gong)業(ye)企(qi)業(ye)變(bian)成(cheng)勒(le)索(suo)攻(gong)擊(ji)的(de)頭(tou)號(hao)目(mu)標(biao)，再(zai)通(tong)過(guo)支(zhi)付(fu)贖(shu)金(jin)解(jie)決(jue)問(wen)題(ti)，就(jiu)會(hui)產(chan)生(sheng)惡(e)性(xing)循(xun)環(huan)。很(hen)多(duo)企(qi)業(ye)更(geng)是(shi)隻(zhi)有(you)在(zai)遭(zao)受(shou)病(bing)毒(du)攻(gong)擊(ji)後(hou)才(cai)會(hui)真(zhen)正(zheng)的(de)加(jia)以(yi)重(zhong)視(shi)
，而(er)在(zai)建(jian)設(she)時(shi)卻(que)過(guo)多(duo)的(de)強(qiang)調(tiao)解(jie)決(jue)目(mu)前(qian)階(jie)段(duan)緊(jin)迫(po)性(xing)問(wen)題(ti)，缺(que)少(shao)係(xi)統(tong)性(xing)頂(ding)層(ceng)規(gui)劃(hua)設(she)計(ji)，安(an)全(quan)建(jian)設(she)不(bu)能(neng)著(zhe)眼(yan)於(yu)全(quan)局(ju)，缺(que)乏(fa)必(bi)要(yao)的(de)前(qian)瞻(zhan)性(xing)和(he)開(kai)拓(tuo)性(xing)。

　　suizheshuzihuadeyuelaiyuepuji，weilaidewangluoanquanhuanjingjianggengjiafuza

，wangluoanquanjiansheshouxianyingcongjianshechuqijiutongbujieru

，shulijibenhezhengquedexinxianquanguan。bunengxianzuohaoshuzihuazhuanxing，zhuanguotoulaizaikaolvxinxianquan。shuzihuazhuanxingheshuzijingjiyuxinxianquanmibukefen，yaogongtongkaolv。qici，yingyongxianjindejishuyuzuixindegongjijishuduikang
，yinyikaifanghezuodexintai，yugaoxiao
、監管機構、規則製定者
、研究單位、客戶等開展廣泛的合作和聯係。