然而,工業互聯網在改變產業生態的同時,也面臨更多的安全性的挑戰,當前,全球各國都在不斷重視并持續升級工業互聯網安全防御體系,但針對工業互聯網的攻擊威脅不斷加劇,全球工業互聯網安全發展仍面臨著巨大挑戰。
工業互聯網安全事件頻發
今年1月,德國主要石油儲存公司OiltankingGmbHGroup遭到網絡攻擊,導致油罐公司裝卸系統全面癱瘓,能源供應受限;3月,美國羅克韋爾自動化公司的PLC和工程工作站軟件中曝出2個零日漏洞,攻擊者可以利用這些漏洞向工控系統注入惡意代碼并秘密修改自動化流程;6月,富士康證實其墨西哥一家工廠在5月底遭遇了勒索攻擊,黑客竊取了100GB的未加密文件,并刪除了20TB至30TB的備份內容,并索取1804.0955比特幣贖金,約人民幣2.3億元……
通過以上案例可以看出,相較于傳統互聯網安全問題,工業互聯網安全所面臨的問題,其復雜度、風險度和產生的影響要大得多,可能導致整個生產流程停滯而產生巨大損失,也可能出現定單無法完成而遭遇巨額索賠等等。
2022年,隨著工業互聯網加速發展,網絡安全威脅正在加速向工業領域蔓延,勒索病毒攻擊、數據泄露等安全事件頻發,對社會經濟運行和國家安全都造成了不良影響。
國內積極布局工業互聯網安全領域
面對工業互聯網安全問題,各國都愈加重視工業互聯網安全,積極推進工業互聯網安全的技術研發和應用。其中,我國高度重視工業互聯網安全,今年5月份,工信部發布了《開展工業互聯網安全深度行活動的通知》,提出要深入宣貫工業互聯網安全相關政策標準,健全自主定級、定級核查、安全防護、風險評估等工作機制,加快工業互聯網安全專用技術和產品創新,培育壯大地方專業化服務機構,推動在全國范圍內深入實施工業互聯網企業網絡安全分類分級管理,指導督促企業落實網絡安全主體責任,共同提升工業互聯網安全保障能力。
與此同時,各工業互聯網安全廠商也在不斷發力。奇安信在某電科院光伏電廠能量管理系統和光伏子陣5G無線通信傳輸安全建設中,創新性建設安全接入區,部署工業控制安全網關、工業安全隔離與信息交換系統,并依照電力行業特色進行工業協議深度解析,以杜絕非法工業協議通過設備入侵生產網絡,滿足安全性需求,成功樹立了電力行業5G無線通信安全建設案例標桿;11月,安恒信息和羚羊工業互聯網平臺簽署戰略合作,將共同建設安徽省工業互聯網安全大腦;12月,天融信發布昆侖系列工業互聯網信創安全產品,全面推進全系列工業互聯網安全產品實現自主可控、安全可靠,發布安全防護類、安全審計類、安全檢測類、安全管理類等4大類10+款國產化工業互聯網安全產品……
2022年,工業互聯網安全領域持續發展,國家、行業不斷推出新的政策方針,業界也在積極探索新的、更適用于工業領域的安全方案,應用模式不斷深化。
但記者也注意到,去年年底,在工業和信息化部網絡安全管理局指導下,工業互聯網產業聯盟、工業信息安全產業發展聯盟、工業和信息化部商用密碼應用推進標準工作組共同發布了《工業互聯網安全標準體系(2021年)》,提出要加快建立網絡安全分類分級管理制度,強化工業互聯網企業安全防護能力,推動網絡安全產業高質量發展具有重要支撐作用,并且同步發布了工業互聯網安全標準體系(2021年)第一批編制計劃。然而,截至到目前,工聯網記者也未查詢到有工業互聯網安全相關標準出臺(通過中國國家標準化管理委員會提供的國家標準信息查詢網站得知)。行業發展,標準先行。當前,我國工業互聯網安全方面的標準還仍未落地,管理體系也亟待完善,需要各方共同推動。
綜上所述,目前,我國工業互聯網安全體系建設不斷發展,但仍處于初級階段,尚未形成良性發展的工業互聯網安全生態體系。行業內,在企業生產經營過程中,普遍存在重發展輕安全的情況,對其工業互聯網安全缺乏足夠意識,安全防護投入較低;同時,工業互聯網安全方案千差萬別,服務能力參差不齊,未形成統一的安全框架模式和安全標準,無法基于標準定義符合各企業情況的安全接入策略;此外,工業企業安全事件缺少審計、風險診斷和研判能力也有待提升。展望未來,相信工業互聯網安全能夠呈現更加樂觀而積極的趨勢。
