互联网|中国工业互联网研究院王宝友：工业互联网的安全挑战与思路低薪|中薪|王宝友|研究院|挑战

11月28日，坐标湖南长沙。在中共湖南省委网络安全和信息化委员会、湖南省工业和信息化厅等共同举办的“2020长沙网络安全·智能制造大会”期间，一场“工业互联网赋能智能制造高峰论坛”在长沙国际会展中心举办。
会上，来自中国工业互联网研究院总工程师王宝友以《工业互联网的安全挑战与思路》为主题，从工业互联网安全形势，工业互联网安全新挑战，以及工业互联网安全新思路等层面，对当前工业互联网行业所面临的安全问题给出了自己的解读。

文章插图
从工业互联网安全的含义出发，王宝友表示：
【 互联网|中国工业互联网研究院王宝友：工业互联网的安全挑战与思路】“安全”是工业互联网健康发展的保障，通过建立工业互联网安全保障体系，能够有效识别和抵御各类安全威胁，化解多种安全风险，为工业数字化、网络化、智能化发展保驾护航。
企业安全包括安全合规、生产安全、资产安全、业务安全、数据安全等。
工业互联网本身的安全包括：设备安全、控制安全、网络安全、应用安全、数据安全。
接着，王宝友从一系列工业互联网安全事件为出发点，比如2017年12月，火眼公司披露最新一款专门针对工控系统的恶意软件Triton，中东某能源工厂的安全仪表系统遭攻击，并导致工业生产线停运；2018年8月，台湾地区积体电路制造三大厂区出现电脑大规模勒索病毒事件，约造成17.6亿元的营收损失，股票市值下跌78亿元等，解读了工业互联网安全方面整体的形势。
对于工业互联网安全面临的新挑战，他分别从工业数据的安全保护问题、工业控制系统的安全防护问题，以及万物互联的信任体系问题进行剖析，最后给出了解决工业互联网安全问题的新思路。
以下为王宝友现场演讲的部分要点内容，雷锋网作了不改变原意的编辑和整理：
网络是基础，安全是保障。综合实践里面工业互联网的安全，它的影响应该更大，一旦发生事故以后，它可能造成的后果会更加严重，所以说，网络安全和生产安全是交织在一起的。一旦发生事故以后，可能就影响了一些国际历史，甚至国家的安全。
下面是列举了我们近几年业内发生的一些工业互联网的安全事件，当然大家在网络上还能查到非常多其它的例子，而且影响力非常可怕。

文章插图
和工业互联网相关的安全问题，不是说今天才有的。在进入工业互联网时代，提的更多的是我们网络空间的安全，基础设施的安全，公共设备的安全。
接着他提到，从我们经历的农业革命、工业革命、信息革命和数字革命，当前我们所面临的工业互联网的网络安全是网络安全的新领域。

文章插图
工业互联网安全威胁现状
当前，全球网络攻防对抗的强度、频率、规模和影响力不断升级，攻击对象逐步从公共互联网向工业互联网转移，国家网络空间安全和利益面临更深层次挑战。
美国网络司令部升格为一级联合作战司令部，对认为可能威胁到其安全的国家实施网络空间打击，据称美国总统特朗普近期同意对伊朗发起网络战；重点打击目标逐步从公共互联网向工业互联网转移，工业互联网已经成为美国实施网络安全威慑、制衡他国经济发展、巩固全球霸主地位的新重点。
王宝友表示，现阶段工业互联网安全威胁主要呈现三大特点，分别是攻击专业化、行为国家化、波及关联严重。
具体情况整理如下：

攻击专业化，首先是攻击手段日趋复杂多变，从漏洞后门、社会工程学到木马和僵尸网络、拒绝服务、APT；再者，网络攻击工具化、规模化，攻击类型从短时、突发攻击向高级别、持续性攻击转变。
行为国家化，使得攻击来源多样化。从来自普通黑客、网络恐怖分子的攻击，到国家级、有组织的，甚至是来自政府、军队、网络部队的攻击。美国泄露方程式网络武器库包含对基础设施的打击武器。
波及关联严重，是指攻击后果严重。从2010年“震网”到2019年委内瑞拉大规模停电事件，工业安全事件潜在破坏性、毁灭性、威胁性对国家经济和社会的深度影响不可预期。

而国内，多家企业也发生一些工业互联网安全威胁事件。据了解，多家国内企业遭受工业主机勒索病毒攻击，损失严重涉及汽车生产、智能制造、能源电力、烟草等行业几十余家，大多数都导致了工业主机蓝屏、文件加密、生产停工。