在工業(yè)互聯(lián)網(wǎng)這個(gè)大系統(tǒng)中任何一個(gè)環(huán)節(jié)出現(xiàn)安全問題，都有可能造成整個(gè)系統(tǒng)的崩潰，不僅會(huì)造成巨大的經(jīng)濟(jì)損失，并可能帶來環(huán)境災(zāi)難和人員傷亡，危及公眾安全和國家安全......

據(jù)愛爾蘭媒體5月14日?qǐng)?bào)道，負(fù)責(zé)愛爾蘭公共衛(wèi)生事務(wù)的衛(wèi)生服務(wù)執(zhí)行局網(wǎng)絡(luò)系統(tǒng)當(dāng)日凌晨4時(shí)左右遭黑客攻擊，造成全國多家醫(yī)院的電子系統(tǒng)和存儲(chǔ)信息無法進(jìn)入。

目前，愛爾蘭的公共服務(wù)醫(yī)療保健系統(tǒng)-Health Service Executive（HSE）已關(guān)閉了所有IT系統(tǒng)。

由于IT的中斷，導(dǎo)致對(duì)診斷和醫(yī)療記錄的訪問受限，部分醫(yī)院不得不取消當(dāng)天的預(yù)約服務(wù)，新冠病毒檢測(cè)工作也部分受到影響。由手寫筆記導(dǎo)致的抄寫錯(cuò)誤以及對(duì)醫(yī)療保健就診的響應(yīng)時(shí)間變慢。估計(jì)該局的網(wǎng)絡(luò)系統(tǒng)需要數(shù)日才能恢復(fù)工作。

無獨(dú)有偶，據(jù)英國廣播公司（BBC）5月10日消息，美國總統(tǒng)拜登宣布美國進(jìn)入國家緊急狀態(tài)，因當(dāng)?shù)刈畲笕加凸艿肋\(yùn)營商的工業(yè)控制系統(tǒng)遭遇黑客通過非法軟件襲擊，不得不被迫關(guān)停了整個(gè)管網(wǎng)。據(jù)了解，Colonial Pipeline 是美國東部地區(qū)油氣輸送的主要?jiǎng)用}，每天運(yùn)送約250萬桶汽油。

美國這次互聯(lián)網(wǎng)侵襲事件給整個(gè)社會(huì)造成的影響和不便可想而知，企業(yè)由于汽油無法及時(shí)供應(yīng)而損失巨大；急病患者因?yàn)殄e(cuò)失了交通工具的及時(shí)支持而喪失鮮活的生命。

在萬物互聯(lián)的時(shí)代，工業(yè)的自動(dòng)化、智能化為企業(yè)節(jié)約了大量的時(shí)間成本以及人力、物力成本，大幅提高了生產(chǎn)效率。毋庸置疑，工業(yè)互聯(lián)網(wǎng)在經(jīng)濟(jì)社會(huì)發(fā)揮了重要作用，但與此同時(shí)，也讓其成為了網(wǎng)絡(luò)攻擊的重要目標(biāo)。

工業(yè)互聯(lián)網(wǎng)安全漏洞的蝴蝶效應(yīng) 

在工業(yè)互聯(lián)網(wǎng)這個(gè)大系統(tǒng)中任何一個(gè)環(huán)節(jié)出現(xiàn)安全問題，都有可能造成整個(gè)系統(tǒng)的崩潰，不僅會(huì)造成巨大的經(jīng)濟(jì)損失，并可能帶來環(huán)境災(zāi)難和人員傷亡，危及公眾安全和國家安全。

2019年3月19日，挪威鋁業(yè)集團(tuán)遭遇大規(guī)模的網(wǎng)絡(luò)攻擊，導(dǎo)致其IT系統(tǒng)無法正常使用，以致生產(chǎn)中斷、多個(gè)工廠臨時(shí)關(guān)閉，最終導(dǎo)致公司股價(jià)下跌約2%，全球鋁價(jià)格上漲1.2%。

2019年12月4日，IBM發(fā)布的 X-Force威脅情報(bào)指數(shù)報(bào)告，披露了伊朗黑客針對(duì)工業(yè)領(lǐng)域開發(fā)的新型惡意軟件ZeroCleare。這個(gè)軟件以最大限度刪除感染設(shè)備的數(shù)據(jù)為目標(biāo)，主要瞄準(zhǔn)中東的能源和工業(yè)部門。報(bào)告披露時(shí)，已有1400臺(tái)設(shè)備遭受感染。

2020年5月，委內(nèi)瑞拉國家電網(wǎng)干線遭到攻擊，除首都加拉加斯外，全國11個(gè)州府均發(fā)生停電。

據(jù)2020年的國新辦舉行的“十三五”工業(yè)通信業(yè)發(fā)展成就新聞發(fā)布會(huì)公布的數(shù)據(jù)，目前我國工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)規(guī)模已經(jīng)達(dá)到3萬億元，工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟不斷壯大，成員單位接近1500家，推進(jìn)標(biāo)準(zhǔn)技術(shù)、測(cè)試驗(yàn)證、知識(shí)產(chǎn)權(quán)、產(chǎn)融對(duì)接等多方面合作。

2020年《工業(yè)和信息化部辦公廳關(guān)于推動(dòng)工業(yè)互聯(lián)網(wǎng)加快發(fā)展的通知》顯示，我國基礎(chǔ)電信企業(yè)積極構(gòu)建面向工業(yè)企業(yè)的低時(shí)延、高可靠、廣覆蓋的高質(zhì)量外網(wǎng)，延伸至全國300多個(gè)地市，工業(yè)互聯(lián)網(wǎng)平臺(tái)超過一百個(gè)。當(dāng)前工業(yè)互聯(lián)網(wǎng)已滲透應(yīng)用到包括工程機(jī)械、鋼鐵、石化、采礦、能源、交通、醫(yī)療等在內(nèi)的30余個(gè)國民經(jīng)濟(jì)重點(diǎn)行業(yè)。

但與此同時(shí)，中國信息通信研究院發(fā)布的《2020年上半年工業(yè)互聯(lián)網(wǎng)安全態(tài)勢(shì)報(bào)告》顯示，上半年發(fā)現(xiàn)惡意網(wǎng)絡(luò)攻擊行為1356萬次，涉及2039家企業(yè)，這為我們的工業(yè)互聯(lián)網(wǎng)安全現(xiàn)狀敲響了警鐘。

如果說目前的工業(yè)互聯(lián)網(wǎng)漏洞不足以引起你的安全意識(shí)，那么，挪威、伊朗、委內(nèi)瑞拉的工業(yè)互聯(lián)網(wǎng)惡意攻擊事件作為血淋淋的前車之鑒，還不足以讓我們引以為戒嗎？

與其被動(dòng)遇襲，不如主動(dòng)防范！

眼下，加速工業(yè)互聯(lián)網(wǎng)安全建設(shè)迫在眉睫，黨中央、國務(wù)院高度重視工業(yè)互聯(lián)網(wǎng)發(fā)展，連續(xù)四年對(duì)推動(dòng)工業(yè)互聯(lián)網(wǎng)發(fā)展做出重要指示。

樹立工業(yè)互聯(lián)網(wǎng)安全企業(yè)標(biāo)桿 

《工業(yè)互聯(lián)網(wǎng)發(fā)展行動(dòng)計(jì)劃（2018-2020年）》中提出，要升級(jí)建設(shè)工業(yè)互聯(lián)網(wǎng)企業(yè)外網(wǎng)絡(luò)，打造低時(shí)延、高帶寬、廣覆蓋、可定制的高質(zhì)量外網(wǎng)。

工業(yè)互聯(lián)網(wǎng)外網(wǎng)對(duì)面向工業(yè)生產(chǎn)的網(wǎng)絡(luò)時(shí)延、可靠性、安全性有非常嚴(yán)格的要求，例如大幅提升操作效率的工業(yè)AR/VR要求時(shí)延小于20ms，4K/8K高清視覺檢測(cè)要求百兆級(jí)別的大帶寬上傳，高端大型裝備的遠(yuǎn)程運(yùn)維要求網(wǎng)絡(luò)連接高可靠、高安全。

如中國聯(lián)通升級(jí)改造原有IP承載專網(wǎng)，構(gòu)建了面向產(chǎn)業(yè)企業(yè)的工業(yè)互聯(lián)網(wǎng)高質(zhì)量外網(wǎng)，能夠更加靈活地開通網(wǎng)絡(luò)業(yè)務(wù)，實(shí)現(xiàn)真正的云網(wǎng)協(xié)同，網(wǎng)絡(luò)時(shí)延小于50ms，可靠性高于99.99%，已廣泛應(yīng)用于三一重工、徐工、商飛等多家工業(yè)企業(yè)。

工業(yè)和信息化部已推動(dòng)基礎(chǔ)電信企業(yè)通過改造升級(jí)已有網(wǎng)絡(luò)、建設(shè)新型網(wǎng)絡(luò)等多種方式構(gòu)建高質(zhì)量外網(wǎng)。

同時(shí)，建用并重，推動(dòng)工業(yè)企業(yè)上網(wǎng)、用網(wǎng)，發(fā)展基于高質(zhì)量外網(wǎng)的工業(yè)互聯(lián)網(wǎng)特色應(yīng)用，打造20個(gè)企業(yè)外網(wǎng)優(yōu)秀服務(wù)案例。

工業(yè)互聯(lián)網(wǎng)內(nèi)網(wǎng)深入到車間、產(chǎn)線、設(shè)備，是實(shí)現(xiàn)人機(jī)物全面互聯(lián)的關(guān)鍵基礎(chǔ)和必要條件，主要采用工業(yè)總線、工業(yè)以太網(wǎng)等技術(shù)。

隨著工業(yè)企業(yè)數(shù)字化、網(wǎng)絡(luò)化、智能化轉(zhuǎn)型步伐的加快，企業(yè)內(nèi)網(wǎng)在傳輸帶寬、兼容能力、部署容易度等方面存在明顯不足，需要加快演進(jìn)升級(jí)和更新?lián)Q代。

工業(yè)和信息化部提出“十百千”計(jì)劃，目的就是進(jìn)一步加快推動(dòng)更多企業(yè)改造建設(shè)工業(yè)互聯(lián)網(wǎng)內(nèi)網(wǎng)，以網(wǎng)絡(luò)化帶動(dòng)數(shù)字化。

“千”指的是鼓勵(lì)各地結(jié)合地方特點(diǎn)和產(chǎn)業(yè)布局，推動(dòng)本地的骨干企業(yè)帶頭進(jìn)行內(nèi)網(wǎng)改造，形成1000多個(gè)地方企業(yè)內(nèi)網(wǎng)改造案例。

“百”指的是鼓勵(lì)全國各行各業(yè)的龍頭企業(yè)利用5G、邊緣計(jì)算、時(shí)間敏感網(wǎng)絡(luò)等新技術(shù)進(jìn)行內(nèi)網(wǎng)改造，形成100多個(gè)具備行業(yè)復(fù)制推廣效力的行業(yè)領(lǐng)頭案例。

“十”指的是工業(yè)和信息化部將在以上這些內(nèi)網(wǎng)改造案例中，優(yōu)中選優(yōu)，遴選10個(gè)標(biāo)桿網(wǎng)絡(luò)作為典型，在全國進(jìn)行示范推廣。

工業(yè)互聯(lián)網(wǎng)安全發(fā)展措施 

為了建立一個(gè)安全的工業(yè)互聯(lián)網(wǎng)環(huán)境，國家出臺(tái)了一系列政策措施，小編總結(jié)后提取了以下三大主要方面：

1、建立企業(yè)分級(jí)安全管理制度

《工業(yè)和信息化部辦公廳關(guān)于推動(dòng)工業(yè)互聯(lián)網(wǎng)加快發(fā)展的通知》提出“建立企業(yè)分級(jí)安全管理制度”。

工業(yè)互聯(lián)網(wǎng)應(yīng)用于石油石化、鋼鐵冶金、家電服裝等多個(gè)行業(yè)，涉及工業(yè)企業(yè)、平臺(tái)企業(yè)、基礎(chǔ)設(shè)施建設(shè)運(yùn)營企業(yè)等多種類型企業(yè)，工業(yè)互聯(lián)網(wǎng)應(yīng)用程度參差不齊，企業(yè)安全防護(hù)需求差異較大，需建立高效實(shí)用的分類分級(jí)安全管理機(jī)制，對(duì)工業(yè)互聯(lián)網(wǎng)企業(yè)實(shí)施精準(zhǔn)化、常態(tài)化管理。

工業(yè)和信息化部組織編制了《工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全分類分級(jí)指南（試行）》，規(guī)定了工業(yè)互聯(lián)網(wǎng)企業(yè)所屬行業(yè)分類指導(dǎo)目錄和分級(jí)評(píng)定參考規(guī)則。

下一步，工業(yè)和信息化部將盡快推動(dòng)文件出臺(tái)，選取信息化程度較高、工業(yè)互聯(lián)網(wǎng)應(yīng)用廣泛的行業(yè)企業(yè)進(jìn)行試點(diǎn)，形成首批重點(diǎn)企業(yè)清單，指導(dǎo)行業(yè)主管部門加強(qiáng)對(duì)重點(diǎn)行業(yè)、企業(yè)的網(wǎng)絡(luò)安全監(jiān)管，督促企業(yè)落實(shí)網(wǎng)絡(luò)安全主體責(zé)任，切實(shí)提高自身安全防護(hù)能力，保障工業(yè)經(jīng)濟(jì)平穩(wěn)健康運(yùn)行，促進(jìn)我國經(jīng)濟(jì)高質(zhì)量發(fā)展。

2、設(shè)置安全技術(shù)監(jiān)測(cè)體系

安全技術(shù)監(jiān)測(cè)體系指為應(yīng)對(duì)工業(yè)互聯(lián)網(wǎng)安全面臨的系統(tǒng)性、復(fù)雜性和交互性等問題，統(tǒng)籌布局建設(shè)的體系化技術(shù)手段，具備工業(yè)互聯(lián)網(wǎng)安全整體態(tài)勢(shì)感知、信息共享和應(yīng)急協(xié)同的一體化能力。

目前，國家、省、企業(yè)三級(jí)協(xié)同的安全技術(shù)監(jiān)測(cè)體系基本建成，全國21個(gè)省已建設(shè)了省級(jí)安全監(jiān)測(cè)平臺(tái)。

下一步，工業(yè)和信息化部將在“擴(kuò)面、提質(zhì)、賦能”三個(gè)方面持續(xù)完善監(jiān)測(cè)能力：

一是不斷擴(kuò)大覆蓋范圍，由重點(diǎn)地區(qū)到基本覆蓋全國，實(shí)現(xiàn)對(duì)不少于150個(gè)重點(diǎn)平臺(tái)、10萬家工業(yè)互聯(lián)網(wǎng)企業(yè)的安全風(fēng)險(xiǎn)監(jiān)測(cè)。

二是督促基礎(chǔ)電信企業(yè)升級(jí)相關(guān)網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)，提升大數(shù)據(jù)綜合分析能力。鼓勵(lì)工業(yè)企業(yè)自主建設(shè)安全監(jiān)測(cè)平臺(tái)，提升自身安全防護(hù)能力。

三是充分發(fā)揮各級(jí)監(jiān)測(cè)平臺(tái)作用，支撐政府決策、賦能企業(yè)，提高整體安全防護(hù)水平。

3、設(shè)置安全工作機(jī)制

設(shè)置安全通報(bào)處置、事件報(bào)告和檢查檢測(cè)等工作機(jī)制。具體包括：

一是完善威脅通報(bào)處置工作機(jī)制，依托工業(yè)和信息化部網(wǎng)絡(luò)安全威脅信息共享平臺(tái)，及時(shí)向行業(yè)主管部門、重點(diǎn)工業(yè)企業(yè)、平臺(tái)企業(yè)通報(bào)威脅信息，督促指導(dǎo)企業(yè)處置安全威脅，定期發(fā)布安全態(tài)勢(shì)報(bào)告。

二是建立重大網(wǎng)絡(luò)安全事件報(bào)告機(jī)制，企業(yè)出現(xiàn)重大網(wǎng)絡(luò)安全事件后，第一時(shí)間報(bào)告主管部門。

三是健全安全檢查檢測(cè)機(jī)制，定期對(duì)重點(diǎn)平臺(tái)、工業(yè)企業(yè)、工業(yè)APP開展檢查檢測(cè)，指導(dǎo)和服務(wù)企業(yè)排查安全隱患，及時(shí)做好安全整改，提高企業(yè)安全防護(hù)水平。

縱觀全球工業(yè)互聯(lián)網(wǎng)平臺(tái)安全態(tài)勢(shì)，發(fā)達(dá)國家從工業(yè)控制系統(tǒng)、物聯(lián)網(wǎng)、云平臺(tái)、大數(shù)據(jù)等不同角度推動(dòng)工業(yè)互聯(lián)網(wǎng)平臺(tái)安全發(fā)展，我國重點(diǎn)圍繞工業(yè)互聯(lián)網(wǎng)安全，出臺(tái)政策文件，制定安全標(biāo)準(zhǔn)，規(guī)范企業(yè)加強(qiáng)工業(yè)互聯(lián)網(wǎng)平臺(tái)安全。然而，我國工業(yè)互聯(lián)網(wǎng)平臺(tái)安全保障能力建設(shè)仍處于起步階段，亟需提升企業(yè)安全防護(hù)意識(shí)，突破相關(guān)核心技術(shù)，支撐我國工業(yè)互聯(lián)網(wǎng)平臺(tái)健康發(fā)展。

最后，各位大佬有什么互聯(lián)網(wǎng)安全防范的建議想法歡迎在留言區(qū)發(fā)言，大家一起互相探討學(xué)習(xí)。