数字化时代下如何保障工业信息的安全

改革开放至今，中国取得了巨大的进步。现如今，中国到了从要素密集型、规模型的重工业，向智能化、信息化、服务化的高端制造、智能制造转型的阶段。后工业化时代，问题和挑战却多于看得见的机遇和红利，工业信息安全问题就是其中之一。

传统情况下，工业设备通常只在工业场景局域网内运行，较为封闭，安全问题并不突出。在工业互联网建设过程中，随着设备连接云端的趋势，更大层面的网络攻击风险也随之而来。不管是网络互连还是企业内部的网络安全，都需要高度重视、时刻警惕。如果不解决工业互联网的安全问题，对企业就可能带来灾难性的打击。

与传统消费互联网相比，工业互联网需要更高标准的信息安全要求，其安全覆盖面更为复杂，涉及工业控制系统安全、企业信息管理系统安全、企业控制网络及管理网安全、工业云安全和工业大数据安全等内容。其中，工业控制系统安全为重中之重。

统计显示，我国超过80%的涉及国计民生的关键基础设施依靠工业控制系统来实现自动化作业。由于工业控制系统应用的技术领域、行业特点以及承载业务类型的差异，其架构会有所不同，但在典型的工业控制系统中，一般可分为现场设备层、现场控制层、过程监控层和生产管理层等四大层级。

工业控制系统的信息安全隐患分布于工业控制系统架构的所有层级。只要有一个点被突破后，进攻方就可以进来，所以作为防守方必须防范每一个点。据国家信息安全漏洞共享平台(CNVD)的追踪和统计，自2011年起，工控领域发现和发布的漏洞呈现逐年递增的趋势。

震网病毒、委内瑞拉大停电、伊朗核电站事故、勒索病毒爆发等事件也一一暴露了工业控制系统安全隐患对社会的危害。

然而，据霍尼韦尔近日发布的研究显示，工业企业并未迅速采取网络安全措施来保护其数据和运营，即使全球范围内的攻击有所增加。根据2014年ICS-CERT所公布的数据，工控安全事件达632件，而且多集中于能源行业（59%）和关键制造业（20%）。随着“两化融合”的深入，未来工控系统安全漏洞和威胁还会继续增长。

因此，对于未知风险的避免和预防，已成为企业方的重中之重。在日益强大的工业互联网时代，一批以工业信息安全为主的企业迎来了巨大的市场机会。