隨著AI、IoT、5G等新一代信息技術的創新應用，工業互聯網已成為未來工業數字化轉型升級的重要路徑。當前，我國工業互聯網行業正步入高速成長期，其作為推動數字經濟與實體經濟深度融合的關鍵引擎，對于社會經濟發展的帶動效應日趨顯著。中國工業互聯網研究院日前發布《中國工業互聯網產業經濟發展白皮書》顯示，2021年，我國工業互聯網產業增加值突破4萬億元，發展態勢整體穩定向好，預計2022年我國工業互聯網產業增加值規模將達到4.45萬億元，占GDP比重將上升至3.64%。

       作為推動產業體系新舊動能轉換的重要抓手，工業互聯網將互聯網、大數據、云計算、人工智能等信息技術與工業系統高水平全方位深度融合，形成全面數據化、應用智能化、高度可靠化的產業新生態。

       工業互聯網平臺連接著海量的工控系統、業務系統、網絡，同時承載了大量的工業互聯網數據，極易成為網絡攻擊的重點對象。同時，工業互聯網的數量種類繁多，流動數據復雜，使用的場景也比較多，所以數據篡改、泄露、濫用以及數據跨境流動這些安全問題更進一步凸顯出來。

       2018年8月，世界500強的半導體制造公司臺積電生產園區電腦遭大規模勒索病毒“wanna cry”入侵，導致新竹、臺中、臺南三大生產基地全線停工，損失高達17.4億元。

       2020年2月，美國一家天然氣管道運營商，在遭到勒索軟件攻擊后關閉壓縮設施達兩天之久。據悉，攻擊從釣魚郵件內的惡意鏈接發起, 從其IT網絡滲透到OT網絡。勒索軟件對IT和OT資產都造成了影響，損失巨大。

       2020年5月，瑞士鐵路機車制造商Stadler披露數據泄露，遭遇黑客竊取公司數據。攻擊者破壞了公司的IT網絡，并在其中一些計算機上部署了惡意軟件，這些惡意軟件用于從受感染設備中竊取數據，并以公開數據為威脅，勒索巨額贖金。

       2020年9月，頂象洞見安全實驗室發現某工控頭部廠商多款工業交換機存在高危漏洞，并第一時間上報CNNVD和CNVD。利用這些高危漏洞，黑客能夠遠程竊取網絡傳輸的工控指令、賬戶密碼等敏感信息，并直接對聯網工控設備下達停止、銷毀、開啟、關閉等各種指令。據統計，至少有17款該廠商的設備產品受影響。

       如何應對工業互聯網領域存在的更為嚴峻的安全威脅？業內專家表示：

       一是安全管理由普適通用向分類施策和分級防護深耕推進。聚焦工業互聯網門類多，業務場景多，企業防護需求差異化明顯等特征。我國探索構建工業互聯網安全分類分級管理體系，推動分類施測和分級防護，指導工業互聯網企業按照不同類別，不同網絡安全要求，落實差異化的安全防護要求。

       二是安全防御手段向智能感知和全時空分析方向發展。隨著設備聯網、上云數量的持續增多，安全防護措施部署將融合“單點”智能監測設備告警，感知“全網”威脅狀態，建立網絡安全綜合防御體系，實施協同安全防御策略，組織全網防護設備協同處置安全威脅。

       三是安全能力建設理念逐步向內生安全、業務融合轉變。隨著5G等新技術的應用，工業互聯網邊界逐步泛化，計算能力下沉，業務流程和價值鏈均發生變化，傳統的通過網絡隔離等進行邊界防護的安全架構，已經不能滿足當前安全防護的保障要求，需要建立與自身業務流程融合的全生命周期靈性的安全保障體系，打造內生安全能力，實現云管邊端一體化管控。

       四是產品服務體系更為突出企業適用和場景融合。以IT視角為主的安全產品和服務，難以滿足工業互聯網實時實際的安全防護要求。工業互聯網安全產品、服務進一步結合工業場景，業務流程和企業定制化需求，持續深耕創新，突破瓶頸，面向OT縱深發展。

       五是安全應急處置能力依托攻防實戰迭代優化。工業互聯網安全風險向工業生產各環節蔓延交織，實施重點行業、場景的攻防對抗演練，構建高仿真網絡攻防靶場和目標環境，開展沙盤推演、實戰演練，成為檢驗應急能力短板弱項、提升實戰對抗能力的重要手段。