進(jìn)入工業(yè)互聯(lián)網(wǎng)時代，當(dāng)一臺臺OT設(shè)備逐步“上網(wǎng)”，即打破了傳統(tǒng)工業(yè)相對封閉的環(huán)境。

企業(yè)內(nèi)部工業(yè)網(wǎng)絡(luò)、管理網(wǎng)絡(luò)與互聯(lián)網(wǎng)打通，導(dǎo)致大量網(wǎng)絡(luò)安全威脅從外網(wǎng)向工業(yè)內(nèi)網(wǎng)延伸，這意味著網(wǎng)絡(luò)攻擊可直達(dá)生產(chǎn)一線。

試想一下，如果企業(yè)的“柔性生產(chǎn)線”一旦遭受網(wǎng)絡(luò)攻擊，導(dǎo)致生產(chǎn)參數(shù)篡改甚至產(chǎn)線停擺將會帶來什么樣的巨大損失。事實(shí)上，近幾年針對工業(yè)網(wǎng)絡(luò)的各類攻擊事件越來越頻繁，特別是勒索攻擊正在成為大型制造企業(yè)的頭號網(wǎng)絡(luò)威脅，不勝其擾。

我們應(yīng)該如何應(yīng)對？

近日，F(xiàn)ortinet中國區(qū)技術(shù)總監(jiān)張略在2022工業(yè)互聯(lián)網(wǎng)安全發(fā)展峰會上接受觀察者網(wǎng)采訪時表示，IT和OT融合已是大勢所趨，OT原來封閉的網(wǎng)絡(luò)走向開放，這不可避免會引入一些新的安全風(fēng)險。這些安全風(fēng)險和IT領(lǐng)域面臨的風(fēng)險，是一個可以類比的情況。IT領(lǐng)域所用到的安全防護(hù)體系，就是一體的彈性可擴(kuò)展的安全防御體系，OT當(dāng)中其實(shí)更加應(yīng)該如此。

他提到，從設(shè)備數(shù)量來看，IT行業(yè)的設(shè)備等級是百萬級，OT行業(yè)可能會到億級甚至十億級。而OT設(shè)備的硬件或軟件歷經(jīng)的年代更加久遠(yuǎn)，甚至20年跨度的設(shè)備可以一同工作，而IT環(huán)境下基本是五到十年左右的設(shè)備一起工作，所以O(shè)T的安全體系需要更加有彈性和適應(yīng)性。

工業(yè)互聯(lián)網(wǎng)安全威脅日益增大

當(dāng)前，我國工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展正處在一個關(guān)鍵的歷史時刻。2012年，通用電氣公司（General Electric Company，GE）在全球范圍內(nèi)首次提出工業(yè)互聯(lián)網(wǎng)概念后。中國于2015年5月明確了9項(xiàng)戰(zhàn)略和重點(diǎn)任務(wù)，包括推進(jìn)信息化與工業(yè)化深度融合，通過大力發(fā)展新一代信息技術(shù)產(chǎn)業(yè)，加快制造業(yè)轉(zhuǎn)型升級，全面提高發(fā)展質(zhì)量和核心競爭力。

2017年，國務(wù)院發(fā)布《關(guān)于深化“互聯(lián)網(wǎng)+先進(jìn)制造業(yè)”發(fā)展工業(yè)互聯(lián)網(wǎng)的指導(dǎo)意見》，我國工業(yè)互聯(lián)網(wǎng)發(fā)展不斷提速。據(jù)工信部披露，2022上半年，重點(diǎn)平臺的工業(yè)設(shè)備連接數(shù)超過7900萬臺(套)。另據(jù)中國信通院統(tǒng)計數(shù)據(jù)，2021年中國工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)規(guī)模突破萬億元。

與此同時，近年來全球工業(yè)企業(yè)遭受網(wǎng)絡(luò)攻擊的現(xiàn)象持續(xù)加劇。

豐田汽車公司因零部件供應(yīng)商受到病毒攻擊，導(dǎo)致系統(tǒng)癱瘓，其在日本的14家工廠總共28條生產(chǎn)線被迫暫停；特斯拉的無鑰匙進(jìn)入系統(tǒng)爆出重大安全漏洞，攻擊者10秒內(nèi)可解鎖一輛Model3或ModelY；富士康母公司鴻海集團(tuán)位于墨西哥的一家工廠遭勒索軟件攻擊。

我國工業(yè)互聯(lián)網(wǎng)安全形勢同樣嚴(yán)峻。

第三方數(shù)據(jù)顯示，2021年國家工信安全中心完成全國工業(yè)控制系統(tǒng)威脅誘捕網(wǎng)絡(luò)部署工程，全年共捕獲來自境外105個國家和地區(qū)對我國實(shí)施的掃描探測、信息讀取等惡意行為超過600萬次。2021年，國家工業(yè)信息安全漏洞庫（CICSVD）新收錄工業(yè)信息安全漏洞1504個，高危及以上漏洞964個。

工業(yè)互聯(lián)網(wǎng)的安全威脅為何日益增大，甚至頻頻遭到攻擊？