工業互聯網的安全挑戰：網絡攻擊直達生產一線

(經濟觀察)工業互聯網的安全挑戰：網絡攻擊直達生產一線

中新社北京6月22日電 (記者 劉育英)工業互聯網在中國進入落地關鍵期。與消費互聯網相比，工業互聯網面臨的風險和挑戰更為嚴峻。目前中國正在醞釀頒布頂層設計。

“隨著互聯網和工業的深度融合，打破了傳統工業領域相對封閉可信的環境，將互聯網的安全威脅滲透到了工業領域”，6月21日到22日在北京舉行的2019年中國工業信息安全大會上，工業和信息化部網絡安全管理局副局長楊宇燕說，網絡攻擊可以直達生產一線。

目前，工業互聯網已經成為中國製造轉型升級的必經之路。到2018年底，中國工業互聯網平台已經超過百家，涉及電力、石油石化、智能製造等諸多領域。《推動企業上雲實施指南(2018-2020年)》提出，到2020年，全國新增上雲企業100萬家。

在全球，工業互聯網已經廣泛應用於電力、交通、石油、取暖、製造業等關鍵信息基礎設施領域。楊宇燕舉例說，工業互聯網一旦遭受了網絡攻擊，不僅會造成系統服務中斷、數據洩露等一些傳統網絡安全問題，還會造成更嚴重的生產安全問題，如汙染型物質泄漏、爆炸性破壞、大面積斷水斷電等。

例如，去年8月份，台積電幾台新的機台安裝新軟體，疑似引入勒索病毒，數分鐘之內造成三個廠區停產。今年3月份，委內瑞拉停電事件持續五天，影響了全國23個州當中的21個州。

奇安信副總裁左英男介紹，與消費互聯網相比，對工業互聯網實施的網絡攻擊和防護在方法論和工具上大同小異，但不同的是工業互聯網涉及的場景更多，工業控制涉及的軟硬體也複雜得多。

奇安信發布的《中國工業互聯網安全應急響應和產業態勢分析報告(2018)》稱，勒索病毒攻擊已經成為工業企業面臨的最大安全問題之一，勒索病毒導致工業互聯網企業停產的事件頻繁發生；從行業分布上看，當前感染蠕蟲病毒的企業多為智能製造、鋼鐵、煙草等行業的企業。

通信和網絡領域的新技術也給工業互聯網帶來了新的風險。左英男說，例如5G，由於比3G和4G頻率更高，基地台和微基地台的部署更加密集，這也增加了被人為接入不安全網絡的風險。

據22日發布的《中國工業信息安全產業發展白皮書(2018-2019年)》，中國的電力行業、石油石化、煙草、軌道交通、先進製造等領域在工業互聯網安全方面走在前面。

不過，大部分企業防控能力較弱，安全意識薄弱，安全投入不足。中國科學院院士王小雲表示，目前，中國工控系統運行環境相對落後，大多數情況是犧牲安全性、換取穩定性，安全更新維護不及時。

楊宇燕說，從監管層面來看，工業互聯網涉及製造業、電力等眾多行業，包括設備安全、控制安全、網絡安全、平台安全、數據安全等。在這種融合的狀態下，缺乏主管部門之間的責任界定。

工業和信息化部總經濟師王新哲表示，工信部將推動頒布加強工業互聯網安全工作的指導意見，完善工業互聯網安全管理制度機制。

工信部副部長陳肇雄說，抓緊推動建設國家、地方、企業三級協同的安全技術保障體系。

楊宇燕說，今年工信部通過揭榜掛帥方式在全國範圍內遴選優秀工業互聯網安全項目，據不完全的統計，參與企業達到300多家，預計帶動社會資金超過100億元人民幣。(完)