在傳(chuan) 統互聯網時代，人們(men) 對網絡安全習(xi) 慣於(yu) 采取“事後補救”的措施，而這些措施往往是“頭痛醫頭、腳痛醫腳”，不能徹底、全麵地解決(jue) 問題，也無法滿足新型工業(ye) 互聯網的安全需求。

　　10月23日，在國新辦舉(ju) 行的“十三五”工業(ye) 通信業(ye) 發展成就新聞發布會(hui) 上，工信部新聞發言人、信息通信發展司司長聞庫表示，我國工業(ye) 互聯網產(chan) 業(ye) 規模已經達到3萬(wan) 億(yi) 元，多方協同聯動的產(chan) 業(ye) 生態進一步擴大，工業(ye) 互聯網產(chan) 業(ye) 聯盟成員達1700家，相關(guan) 技術、標準、研發、應用等方麵的產(chan) 業(ye) 合作不斷增強，對製造業(ye) 數字化轉型和實體(ti) 經濟高質量發展的支撐作用日益顯現。

　　然而，與(yu) 工業(ye) 互聯網的高速發展同時到來的，還有日益嚴(yan) 峻的安全挑戰。據國家互聯網應急中心發布的《2020年上半年我國互聯網網絡安全監測數據分析報告》顯示，今年上半年以來，我國網絡安全態勢較為(wei) 嚴(yan) 峻，網絡惡意程序增長較快，安全漏洞大幅增長，工業(ye) 互聯網設備存在嚴(yan) 重安全隱患。

　　“工業(ye) 互聯網已經成為(wei) 工業(ye) 轉型升級和數字經濟發展的核心驅動力，保障工業(ye) 互聯網安全刻不容緩。”奇安信集團（以下簡稱奇安信）總裁吳雲(yun) 坤認為(wei) ，基於(yu) 目前工業(ye) 互聯網安全體(ti) 係建設的一係列實踐，新型安全防護體(ti) 係亟待建立，並且要從(cong) “零散建設”走向“全局建設”。

　　未來，工業(ye) 互聯網的安全防範將會(hui) 呈現哪些趨勢，如何打造內(nei) 生的安全能力？就此，科技日報記者采訪了有關(guan) 專(zhuan) 家。

　　工業(ye) 互聯網早已成為(wei) 網絡攻擊的靶標

　　據介紹，自《關(guan) 於(yu) 深化“互聯網+先進製造業(ye) ”發展工業(ye) 互聯網的指導意見》和《工業(ye) 互聯網發展行動計劃（2018—2020年）》等政策發布以來，我國工業(ye) 互聯網發展呈現良好勢頭。

　　聞庫表示，當前我國工業(ye) 互聯網創新發展工程順利推進，低時延、高可靠、廣覆蓋的高質量外網延伸至全國300多個(ge) 城市，連接超過18萬(wan) 家工業(ye) 企業(ye) 。

　　記者了解到，麵對新冠肺炎疫情發生等新形勢和新挑戰，工業(ye) 互聯網發揮出積極顯著的作用，廣泛應用於(yu) 生產(chan) 製造、物資分配、工程建設、醫療救治、疫情防控等諸多場景。產(chan) 業(ye) 的高速發展和工業(ye) 互聯網在經濟社會(hui) 發揮的重要作用，也讓其成為(wei) 了網絡攻擊的重要目標。

　　去年3月19日，挪威鋁業(ye) 集團遭遇大規模的網絡攻擊，導致其IT係統無法正常使用，以致生產(chan) 中斷、多個(ge) 工廠臨(lin) 時關(guan) 閉，最終導致公司股價(jia) 下跌約2%，全球鋁價(jia) 格上漲1.2%。

　　去年12月4日，IBM發布的 X-Force威脅情報指數報告，披露了伊朗黑客針對工業(ye) 領域開發的新型惡意軟件ZeroCleare。這個(ge) 軟件以最大限度刪除感染設備的數據為(wei) 目標，主要瞄準中東(dong) 的能源和工業(ye) 部門。報告披露時，已有1400台設備遭受感染。

　　今年5月，委內(nei) 瑞拉國家電網幹線遭到攻擊，除首都加拉加斯外，全國11個(ge) 州府均發生停電。

　　中國信息通信研究院發布的《2020年上半年工業(ye) 互聯網安全態勢報告》顯示，上半年發現惡意網絡攻擊行為(wei) 1356萬(wan) 次，涉及2039家企業(ye) 。

　　一係列網絡攻擊事件表明，工業(ye) 互聯網早已成為(wei) 網絡世界攻擊的靶標。

　　“工業(ye) 互聯網領域的網絡攻擊造成的影響非常大。”據吳雲(yun) 坤介紹，近幾年來，在奇安信安全中心接到的工業(ye) 企業(ye) 網絡攻擊事件的應急響應需求中，涉及汽車生產(chan) 、智能製造、能源電力、煙草等行業(ye) 的幾十餘(yu) 家企業(ye) ，大多數攻擊事件都導致了工業(ye) 主機藍屏，重要文件被加密，其中很多還導致了停工停產(chan) ，給工業(ye) 企業(ye) 造成了重大損失。

　　“事後補救”無法滿足新型安全需求

　　在傳(chuan) 統互聯網時代，網絡攻擊多數會(hui) 造成電腦癱瘓、隱私泄露以及部分財產(chan) 損失。而到了數字經濟時代，網絡攻擊可能直接影響真實的物理世界，甚至導致能源、交通、醫療、通訊等基礎設施癱瘓，其帶來的後果可能是災難性的。

　　為(wei) 何近年來重大工業(ye) 係統網絡安全事件頻發，事件頻次和影響也越來越大？

　　中國信息通信研究院安全研究所工程師杜霖在接受科技日報記者采訪時表示，從(cong) 安全工作布局實施層麵來看，部分企業(ye) 存在安全意識不夠強、防護措施不到位、技術產(chan) 業(ye) 支撐能力不足等問題，且我國工業(ye) 製造業(ye) 產(chan) 業(ye) 體(ti) 係龐大，安全基礎薄弱，亟須“打基線、築防線”。

　　“從(cong) 工業(ye) 生產(chan) 角度來說，設備聯網、企業(ye) 上雲(yun) 加速安全風險傳(chuan) 導延展，網絡攻擊麵從(cong) 邊界向核心不斷擴大。”杜霖說，企業(ye) 工業(ye) 生產(chan) 轉型升級，使得工業(ye) 生產(chan) 網絡從(cong) 封閉走向開放，智能設備、工業(ye) 應用、生產(chan) 數據、係統運維都要與(yu) 外網聯通，麵臨(lin) 巨大安全威脅。

　　吳雲(yun) 坤認為(wei) ，在傳(chuan) 統互聯網時代，人們(men) 對網絡安全習(xi) 慣采取“事後補救”的措施，而這些方法往往是“頭痛醫頭、腳痛醫腳”，是局部的、針對單點的，而不是徹底的和全麵的，也無法滿足新型工業(ye) 互聯網的安全需求。當前，網絡安全正處於(yu) 重要轉折期，傳(chuan) 統的思維和慣性做法還沒有及時轉變，跟不上數字經濟時代的步伐。

　　“這當中還存在著工業(ye) 資產(chan) 類型、分布狀況不明，防護係統無法及時判斷安全隱患和被攻擊部位。此外，設備斷線、停機、操作異常等難定位的問題，也加劇了安全防護的難度。”吳雲(yun) 坤說。

　　用內(nei) 生安全真正實現“事前防控”

　　工業(ye) 互聯網由概念普及邁入落地深耕階段，未來安全防範將會(hui) 呈現哪些趨勢？有哪些有潛力的新技術可以融入安全防範環節？

　　“在新形勢和新環境下，傳(chuan) 統防護手段已經失效，需要用內(nei) 生安全來保障工業(ye) 信息係統安全，實現網絡安全能力和工業(ye) 信息化環境的融合，這樣才能真正建立內(nei) 生安全的安全體(ti) 係。”吳雲(yun) 坤認為(wei) ，包括工業(ye) 互聯網在內(nei) 的工業(ye) 信息係統安全防護的核心，就是要實現體(ti) 係化的安全防護，安全要從(cong) “零散建設”走向“全局建設”。

　　據奇安信相關(guan) 專(zhuan) 家介紹，打造內(nei) 生安全框架，旨在推動不同工業(ye) 場景的安全體(ti) 係規劃、建設和運行，滿足數字化轉型和智能化升級的信息化保障需求。

　　所謂內(nei) 生安全，簡單來說，就是對工業(ye) 體(ti) 係進行係統的分析、解構和理解，建立全方位的網絡安全能力體(ti) 係，並將能力“調用”到工業(ye) 生產(chan) 體(ti) 係內(nei) ，融合覆蓋，以增強原有工業(ye) 體(ti) 係的安全防護能力。

　　此外，吳雲(yun) 坤還建議，保護工業(ye) 互聯網安全需要大量的安全人才，尤其需要既懂業(ye) 務又懂安全，既懂生產(chan) 又懂大數據、人工智能等技術的複合型人才。

　　杜霖認為(wei) ，增強工業(ye) 互聯網的安全防護能力，新技術可成為(wei) 關(guan) 鍵抓手：一方麵，人工智能、邊緣計算技術、5G技術、工業(ye) 大數據技術等新技術可與(yu) 安全技術融合，形成如基於(yu) 區塊鏈的分布式可信認證技術、基於(yu) 邊緣計算的隔離技術、基於(yu) 人工智能的入侵檢測技術和態勢分析技術等；另一方麵，要大力推動關(guan) 鍵核心技術攻關(guan) ，使一些新型網絡安全技術如擬態防禦技術、量子通信技術等，可以早日應用於(yu) 工業(ye) 互聯網的安全防護。

　　對於(yu) 工業(ye) 互聯網打造內(nei) 生的安全能力，杜霖建議，要鼓勵網絡安全企業(ye) 與(yu) 係統設備提供商、工業(ye) 頭部企業(ye) 強強聯合，開展協同創新，打造具備內(nei) 嵌安全功能的設備產(chan) 品，實現工業(ye) 生產(chan) 係統和安全係統的聚合。此外，在工業(ye) 互聯網係統規劃、建設和運維的過程中可同步考慮安全能力的建設，並且結合威脅情報，通過持續檢測、分析、響應、對抗高級威脅，幫助工業(ye) 互聯網提升主動防禦能力。