工业安全问题已经成为各大企业不可忽视的问题

随着云计算、大数据、物联网、5G以及人工智能等技术的不断更迭，企业数字化转型如火如荼。工业领域作为我国支柱产业之一，并且随着工业互联网快速发展，数字化转型已然成为化工行业高质量发展的密钥，企业“化茧成蝶”的必备条件。

当前，工业领域面临的安全形势还是十分严峻复杂的，围绕工业数字化转型这个大趋势、新冠疫情防控这一新常态，以及工业数据价值高这一特殊属性来看，全球工业信息安全威胁升级主要体现在三方面。

一是在工业数字化转型大趋势下，攻击路径显著增多。工业数字化转型充分发挥数字技术在工业产业发展中的赋能引领作用，助力工业产业实现质量变革、效率变革、动力变革，对于实现工业经济高质量发展具有重要意义。当前，推进工业数字化转型已经成为全球工业大国的普遍共识和共同选择。然而，随着新一代信息技术在工业领域的深度融合应用，工业数字化转型大势推动工业设备“上云”“上平台”，风险暴露面显著扩大，通过联网工业设备渗透至运营技术网络与重要工业流程的攻击路径也明显增多，工业信息安全威胁愈演愈烈。

二是新冠疫情防控常态化背景下，攻击影响更加广泛。新冠肺炎疫情发生以来，远程办公、“云端”开会等新业态新模式加速普及，工业企业业务系统进一步面向互联网开放，大量终端接入设备和系统引入极大的安全风险，传统的边界安全体系难以满足远程办公需求，工业信息安全威胁加剧。当前全球疫情形势仍不稳定，社会工程学、高级持续性威胁等攻击层出不穷，危害能源、电力、制造等行业领域安全生产与稳定运行，网络攻击进一步向现实世界渗透，如医药制造业遭遇攻击将直接影响医疗资源调配、延误患者治疗，严重威胁患者生命安全。

三是工业数据成为重点攻击目标，攻击门槛持续降低。工业数据是提升工业生产力、竞争力、创新力的关键生产要素。工业企业一旦遭遇数据安全事件，可能导致商业秘密泄露、生产中断、甚至威胁国家安全等，工业数据的高价值属性与低防护特点，使其成为勒索软件攻击的重点目标。今年以来，针对工业领域的勒索软件攻击还呈现出勒索软件即服务（RaaS）模式占据主导地位的特点，助推勒索攻击门槛更低、成功机率更高，安全威胁大幅提升。

当前市场正在经历前所未有的历史性变革。以新基建&数字化转型、碳达峰·碳中和、合规(等保、关保)&安全生产为代表的政策性驱动,以云计算、大数据、物联网、5G、人工智能等为代表的技术性驱动,以转型升级、降本增效为代表的企业发展内需性驱动,三重驱动在这个历史机遇期已形成共振合力。工业互联网作为国家制造业转型升级战略的载体和手段,正在催生市场衍生出大量新场景、新机遇。工业互联网带来生产力全要素、全链接、全融合,通过工业互联网实现整个生产的流程与价值的再造,而工业互联网带来新场景新机遇的同时对安全提出了更高的要求。

数据显示，2020年中有41%的勒索软件攻击都针对OT（Operational Technology，简称“OT”）；在新冠肺炎大流行期间，物联网（Internet of Things，简称“IoT”）攻击猛增了700%，受感染的物联网设备增长了100%。

工业和信息化部在2019年1月发布了《工业互联网网络建设及推广指南》，提出加快培育网络新技术、新产品、新模式、新业态，支撑制造强国和网络强国建设;2019年7月，工业和信息化部等十部委印发《加强工业互联网安全工作的指导意见》，要求到2025年基本构建工业互联网安全保障体系，为开展工业互联网安全工作提供切实可行指引;2020年3月，工业和信息化部发布了《工业和信息化部办公厅关于推动工业互联网加快发展的通知》，指出要“加快健全安全保障体系”，并提出了“建立企业分级安全管理制度”“完善安全技术监测体系”“健全安全工作机制”及“加强安全技术产品创新”四方面工作举措。

保障企业数据安全，首先在纵向上，要有一个前置思路。从体系诞生之初就具备科学的“健康观”，在“大脑”诞生的第一时间就为其提供安全保障，这种保障持续始终，伴随着整个工业互联网体系运营的全过程，实现安全防护规划与部署、安全监测感知与分析、安全响应与处置恢复、生态交付等功能的管理与服务平台，随时应对可能出现的风险。同时，在横向上，要有一个整体的思路。需要为“大脑”提供安全保障，也要应对网络、数据、终端，乃至可能来自人的安全风险，确保整个体系中各个组成部分、要素的安全，以及避免相互之间的风险蔓延。