（一）針對工業(yè)企業(yè)的網(wǎng)絡(luò)攻擊呈現(xiàn)增勢

2018年，法國、俄羅斯等數(shù)百家工業(yè)企業(yè)成為網(wǎng)絡(luò)釣魚的攻擊目標(biāo)，涉及制造業(yè)、石油天然氣、冶金等行業(yè)。2019年，隨著制造業(yè)轉(zhuǎn)型升級持續(xù)推進(jìn)，工業(yè)互聯(lián)網(wǎng)發(fā)展速度加快，海量工業(yè)設(shè)備泛在連接、企業(yè)業(yè)務(wù)系統(tǒng)云化服務(wù)、網(wǎng)絡(luò)化協(xié)調(diào)制造的趨勢日益明顯，工業(yè)生產(chǎn)裝備、傳感器、工業(yè)控制系統(tǒng)等極易成為網(wǎng)絡(luò)攻擊的重點(diǎn)目標(biāo)，工業(yè)企業(yè)受攻擊風(fēng)險(xiǎn)進(jìn)一步增大。

（二）工業(yè)數(shù)據(jù)面臨嚴(yán)峻安全威脅

2018年，100余家汽車制造商的關(guān)鍵生產(chǎn)數(shù)據(jù)遭泄露事件，敲響了工業(yè)數(shù)據(jù)安全防護(hù)警鐘。據(jù)《2018年數(shù)據(jù)泄露調(diào)查報(bào)告》統(tǒng)計(jì)，全球制造業(yè)的數(shù)據(jù)泄露事件多達(dá)536起，行業(yè)排名第6，其中涉及大型企業(yè)事件375起，行業(yè)排名居首位。2019年，隨著工業(yè)企業(yè)上云、工業(yè)App培育進(jìn)程的推進(jìn)，工藝參數(shù)、產(chǎn)能信息等關(guān)乎工業(yè)企業(yè)命脈的海量關(guān)鍵數(shù)據(jù)進(jìn)一步向云平臺匯聚，成為不法分子牟取利益的攻擊竊密目標(biāo)。

（三）勒索病毒攻擊瞄準(zhǔn)制造業(yè)

據(jù)國家工信安全中心統(tǒng)計(jì)，2017-2018年，工業(yè)領(lǐng)域公開報(bào)道的勒索病毒攻擊事件高達(dá)17起，其中制造業(yè)是攻擊的重點(diǎn)目標(biāo)。2019年以來，針對制造業(yè)的勒索病毒攻擊事件已發(fā)生5起，涉及多國知名化工、食品、汽車制造企業(yè)，直接造成了系統(tǒng)癱瘓、生產(chǎn)停滯、運(yùn)營中斷等嚴(yán)重后果。未來，隨著制造業(yè)企業(yè)價(jià)值密度增大、網(wǎng)絡(luò)依賴性提升，將愈發(fā)成為勒索者的“理想目標(biāo)”。

（四）關(guān)鍵領(lǐng)域工控系統(tǒng)成為國家網(wǎng)絡(luò)對抗攻擊目標(biāo)

在網(wǎng)絡(luò)化、智能化的社會背景下，國家安全邊界已經(jīng)超越地理空間限制，延伸到了信息網(wǎng)絡(luò)。以2010年攻擊伊朗核設(shè)施的“震網(wǎng)”病毒為標(biāo)志性事件，工業(yè)控制系統(tǒng)領(lǐng)域的網(wǎng)絡(luò)對抗已經(jīng)成為影響各國國防安全的重要元素。2018年烏克蘭氯氣站遭VPNFilter惡意軟件突襲、2019年委內(nèi)瑞拉停電等安全事件陸續(xù)被證實(shí)有國家力量的參與，工業(yè)控制系統(tǒng)正成為網(wǎng)絡(luò)空間對抗的主戰(zhàn)場。

（一）工業(yè)控制系統(tǒng)漏洞情況

2018年，國家工信安全中心收集研判工業(yè)控制系統(tǒng)、智能設(shè)備、物聯(lián)網(wǎng)等領(lǐng)域的安全漏洞共計(jì)432個，主要分布于關(guān)鍵制造、能源、水務(wù)化學(xué)化工等領(lǐng)域。其中，高危漏洞276個，中危漏洞151個，中高危漏洞占比高達(dá)99%。從漏洞類型來看，緩沖區(qū)溢出漏洞數(shù)量最多，占比20%。排名前五的漏洞類型還有認(rèn)證錯誤漏洞、權(quán)限控制漏洞、信息泄露漏洞、輸入驗(yàn)證漏洞。從漏洞影響領(lǐng)域來看，排名前五的分別是關(guān)鍵制造、能源、水務(wù)、醫(yī)療健康、食品農(nóng)業(yè)，共占比74%。

（二）工業(yè)控制系統(tǒng)聯(lián)網(wǎng)監(jiān)測情況

據(jù)監(jiān)測發(fā)現(xiàn)，我國在互聯(lián)網(wǎng)上可辨識的工控系統(tǒng)、智能設(shè)備數(shù)量共計(jì)萬余個，涉及全國31個省（區(qū)、市），其中廣東、浙江、北京數(shù)量位居前列，占比37%。暴露的聯(lián)網(wǎng)系統(tǒng)和設(shè)備多用于市政、能源和智能制造領(lǐng)域，其中，SCADA軟件和Modbus設(shè)備數(shù)量最多。從已研判的案例統(tǒng)計(jì)，約89%的設(shè)備及系統(tǒng)未采取有效的安全防護(hù)措施，被攻擊風(fēng)險(xiǎn)較大。

（三）典型工業(yè)信息安全風(fēng)險(xiǎn)案例

自2015年起，國家工信安全中心常態(tài)化開展工控安全在線監(jiān)測及風(fēng)險(xiǎn)預(yù)警工作，為全國重點(diǎn)省市提供工控安全監(jiān)測服務(wù)。2018年，共研判發(fā)現(xiàn)風(fēng)險(xiǎn)82個，其中，39%集中在電力、熱力、燃?xì)饧八a(chǎn)和供應(yīng)業(yè)， 28%來源于制造業(yè)。為地方主管部門提供風(fēng)險(xiǎn)監(jiān)測報(bào)告共12期。2019年，進(jìn)一步強(qiáng)化風(fēng)險(xiǎn)研判水平，共研判發(fā)現(xiàn)風(fēng)險(xiǎn)97個，提供風(fēng)險(xiǎn)監(jiān)測報(bào)告8期，幫助地方有效提升工控安全態(tài)勢感知能力。

一是歐美發(fā)達(dá)國家高度重視工業(yè)信息安全，繼續(xù)強(qiáng)化戰(zhàn)略部署。美國出臺《能源行業(yè)網(wǎng)絡(luò)安全多年計(jì)劃》《2019財(cái)年國防授權(quán)法案》《2018年國防部網(wǎng)絡(luò)戰(zhàn)略》《國家網(wǎng)絡(luò)戰(zhàn)略》等文件，不斷完善制造業(yè)、能源、電力、交通等關(guān)鍵信息基礎(chǔ)設(shè)施領(lǐng)域政策法規(guī)體系；歐盟發(fā)布《工業(yè)4.0網(wǎng)絡(luò)安全挑戰(zhàn)和建議》明確工業(yè)4.0和工業(yè)物聯(lián)網(wǎng)帶來的安全挑戰(zhàn)，并提出具體可行的建議。

二是我國工業(yè)信息安全頂層設(shè)計(jì)逐步加強(qiáng)，標(biāo)準(zhǔn)規(guī)范進(jìn)一步完善。工信部發(fā)布的多份文件對工業(yè)互聯(lián)網(wǎng)安全提出一系列要求，為我國工業(yè)互聯(lián)網(wǎng)安全保障工作提供了強(qiáng)有力的政策支撐。國家能源局、公安部、水利部相繼出臺網(wǎng)絡(luò)安全相關(guān)政策，進(jìn)一步提升重點(diǎn)領(lǐng)域關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全保障能力。同時，工控安全、工業(yè)互聯(lián)網(wǎng)安全、電力系統(tǒng)安全檢查等方面多份標(biāo)準(zhǔn)相繼發(fā)布，安全標(biāo)準(zhǔn)體系持續(xù)完善。

三是國際知名安全企業(yè)聚焦工業(yè)信息安全，發(fā)布報(bào)告解讀安全形勢。2018-2019年，美國國防和信息技術(shù)安全承包商帕森斯公司、全球知名網(wǎng)絡(luò)威脅AI檢測和響應(yīng)企業(yè)威達(dá)、美國火眼公司、以色列工業(yè)網(wǎng)絡(luò)安全公司CyberX、卡巴斯基實(shí)驗(yàn)室、趨勢科技等知名企業(yè)，在廣泛采集其信息安全產(chǎn)品和服務(wù)監(jiān)測數(shù)據(jù)、深入調(diào)研用戶和客戶的基礎(chǔ)上，發(fā)布多份報(bào)告，加強(qiáng)工業(yè)信息安全風(fēng)險(xiǎn)分析和態(tài)勢研判。

隨著工業(yè)企業(yè)數(shù)字化、智能化程度進(jìn)一步提高，工業(yè)信息安全風(fēng)險(xiǎn)威脅更加嚴(yán)峻，亟需多措并舉，保障安全。

（一）加強(qiáng)工業(yè)企業(yè)安全防護(hù)

工業(yè)企業(yè)進(jìn)一步貫徹落實(shí)《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》要求，建立健全工控安全責(zé)任制，及時排查工控安全隱患，提升安全防護(hù)能力。

（二）強(qiáng)化工業(yè)數(shù)據(jù)安全保護(hù)

建立工業(yè)數(shù)據(jù)分類分級制度，規(guī)范不同級別工業(yè)數(shù)據(jù)的安全保護(hù)要求，指導(dǎo)工業(yè)企業(yè)做好重要數(shù)據(jù)備份，確保數(shù)據(jù)的完整性、可用性、保密性。

（三）提升安全監(jiān)測預(yù)警能力

持續(xù)建設(shè)覆蓋全國的工業(yè)信息安全態(tài)勢感知網(wǎng)絡(luò)，完善技術(shù)手段，實(shí)時感知安全威脅態(tài)勢，有效研判預(yù)警安全風(fēng)險(xiǎn)。同時，重點(diǎn)工業(yè)企業(yè)建立工業(yè)信息安全監(jiān)測系統(tǒng)，及時發(fā)現(xiàn)設(shè)備非法接入、惡意探測攻擊等行為，強(qiáng)化風(fēng)險(xiǎn)感知能力。

展望未來，要在網(wǎng)絡(luò)強(qiáng)國、制造強(qiáng)國戰(zhàn)略的引領(lǐng)下，在“互聯(lián)網(wǎng)+制造業(yè)”發(fā)展藍(lán)圖的指導(dǎo)下，加強(qiáng)法規(guī)標(biāo)準(zhǔn)制定，提升安全防護(hù)能力，推動核心技術(shù)攻關(guān)，鼓勵相關(guān)產(chǎn)業(yè)發(fā)展，培育壯大人才隊(duì)伍，以工業(yè)信息安全整體能力護(hù)航制造業(yè)轉(zhuǎn)型升級，以工業(yè)信息安全綜合實(shí)力保障提升我國先進(jìn)制造業(yè)國際競爭力，在國際格局變化和大國博弈較量中維護(hù)我國國家安全與利益。