【儀表網 儀表深度】萬物互聯(lián)時代，對于眾多即將走向智能化的傳統(tǒng)產業(yè)來說，倘若網絡攻防經驗不足，缺乏整體的網絡安全建設意識，面臨的威脅或損失將十分巨大。
 

　　不久前，電子產品制造巨頭富士康在墨西哥的一家工廠遭到了勒索軟件攻擊。肇事黑客組織DopperPaymer竊取了富士康部分未加密的文件，繼而對文件進行加密，并要求富士康支付1804枚比特幣(約3468萬美元)以獲取解密工具。
 

　　除此之外，工業(yè)物聯(lián)網廠商研華科技也遭遇了來自Conti勒索軟件團伙的攻擊。在事件中，黑客組織提出了750個比特幣的贖金要求(約合1300萬美元)，否則將會把所盜數(shù)據(jù)逐步泄露在網絡上。
 

　　類似這種勒索事件在工業(yè)領域已經不足為奇。為什么會出現(xiàn)這種情況？因為當今的工業(yè)控制系統(tǒng)安全不再是老系統(tǒng)碰上新問題那么簡單，而是傳統(tǒng)信息安全問題在工業(yè)控制領域的延伸。
 

　　以往，傳統(tǒng)的工業(yè)控制系統(tǒng)網絡安全防護大多采用隔離網關加殺毒軟件的方式：控制網對外基本與世隔絕，內部被認為是完全可靠的安全網絡，各功能區(qū)域之間很少產生信息傳遞，就像世外桃源；加上各個主機由于系統(tǒng)漏洞長期不打補丁，殺毒軟件病毒特征庫長期得不到升級，處于“夜不閉戶”狀態(tài)的工控網絡內憂比比皆是。
 

　　隨著工業(yè)互聯(lián)網的普及，工控系統(tǒng)越來越開放，黑客的攻擊手段也在不斷更新。近年來，工控系統(tǒng)的攻擊呈現(xiàn)出有組織、大規(guī)模、高隱蔽、強持續(xù)的特點，具有國家背景的攻擊行為不斷增加；攻擊技術層出不窮，攻擊方法花樣翻新，國家安全、經濟發(fā)展、社會穩(wěn)定面臨巨大威脅。
 

　　工業(yè)是國民經濟的主體和建設現(xiàn)代化經濟體系的主要著力點，工業(yè)競爭力是國家競爭力的重要體現(xiàn)。工業(yè)控制信息安全不僅涉及傳統(tǒng)計算機網絡和信息系統(tǒng)安全，還涉及工業(yè)軟硬件設備、控制系統(tǒng)、工業(yè)協(xié)議等的安全。據(jù)前瞻產業(yè)研究院分析，2020年我國工業(yè)信息安全市場增長率將達23.13%，市場整體規(guī)模將增長至122.81億元。2021年，這個數(shù)據(jù)將達到157.01億元。
 

　　近年來，我國工業(yè)控制安全產業(yè)政策環(huán)境持續(xù)向好，在行業(yè)和地方的加速助力下，產業(yè)規(guī)模得到了快速增長，技術體系也在日益完善，但從總體來看，我國工控安全行業(yè)還有很長的路要走，任重而道遠。
 

　　第一，縱觀我國工業(yè)企業(yè)的工控系統(tǒng)建設歷程，老、新系統(tǒng)都有國外廠商品牌參與其中，并且關鍵組件與系統(tǒng)的集成搭建仍由國外廠商實施，核心系統(tǒng)的非自主可控化，其安全態(tài)勢十分嚴峻。
 

　　第二，我國工業(yè)企業(yè)的安全水平與智能化水平參差不齊，大量老舊的工業(yè)控制系統(tǒng)投產多年，安全防護狀態(tài)十分脆弱，安全改造十分困難。
 

　　第三，我國工業(yè)企業(yè)信息安全建設大多仍是圍繞企業(yè)的基本安全需求進行安全防護建設，還處于以設備釆購為主的初級階段，在工業(yè)信息安全產品的配置和運維方面缺乏持續(xù)學習的意愿，網絡安全意識淡薄。
 

　　第四，我國信息安全從業(yè)人員數(shù)量缺口性明顯，能夠進入到企業(yè)的安全管理與運維人才十分稀缺，工控系統(tǒng)信息安全人才的知識、技能水平參差不齊。
 

　　當前，工業(yè)安全已成為“總體國家安全”的重要組成部分，直接影響到我國工業(yè)健康發(fā)展的命脈。相關工業(yè)企業(yè)應及時進行遠程固件更新、確保更新渠道的安全以及加入可靠的身份驗證等，這份工作，不容懈怠！