近日，工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟正式發(fā)布了《中國(guó)工業(yè)互聯(lián)網(wǎng)安全態(tài)勢(shì)報(bào)告（2018年）》。該報(bào)告是在今年2月形成初稿的基礎(chǔ)上，經(jīng)過(guò)多次修改完善后形成的定稿。報(bào)告認(rèn)為，當(dāng)前我國(guó)工業(yè)互聯(lián)網(wǎng)平臺(tái)網(wǎng)絡(luò)安全防護(hù)發(fā)展尚處于起步階段，工業(yè)互聯(lián)網(wǎng)應(yīng)用環(huán)境也出現(xiàn)了較多安全問(wèn)題，工業(yè)互聯(lián)網(wǎng)平臺(tái)較多采用傳統(tǒng)網(wǎng)絡(luò)安全防護(hù)技術(shù)、設(shè)備安全防護(hù)體系架構(gòu)，整體解決方案還不夠成熟，這些都是我國(guó)工業(yè)互聯(lián)網(wǎng)發(fā)展所面臨的必然挑戰(zhàn)。

“公網(wǎng)”與“工網(wǎng)”安全問(wèn)題交織

2018年是中國(guó)工業(yè)互聯(lián)網(wǎng)迅速發(fā)展的一年，以《工業(yè)互聯(lián)網(wǎng)發(fā)展行動(dòng)計(jì)劃（2018~2020年）》為代表，工信部和地方政府先后出臺(tái)了一系列產(chǎn)業(yè)指導(dǎo)性文件，極大地促進(jìn)了我國(guó)工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)的發(fā)展：我國(guó)工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)規(guī)模已經(jīng)在數(shù)千億元以上，工業(yè)互聯(lián)網(wǎng)已經(jīng)在改變產(chǎn)業(yè)鏈的運(yùn)行模式和產(chǎn)業(yè)生態(tài)，正在向產(chǎn)業(yè)鏈的各個(gè)環(huán)節(jié)滲透，推動(dòng)產(chǎn)業(yè)鏈內(nèi)在需求、設(shè)計(jì)、生產(chǎn)、物流、銷售、服務(wù)再到需求的閉環(huán)優(yōu)化。

那么，我國(guó)工業(yè)互聯(lián)網(wǎng)現(xiàn)階段的發(fā)展有哪些特點(diǎn)？報(bào)告總結(jié)為，頂層設(shè)計(jì)基本形成、應(yīng)用實(shí)踐逐漸豐富、網(wǎng)絡(luò)體系進(jìn)一步完善、平臺(tái)體系快速增長(zhǎng)、已知與未知安全問(wèn)題深度交織、新技術(shù)持續(xù)追趕、產(chǎn)業(yè)生態(tài)快速形成。

即便如此，我國(guó)工業(yè)互聯(lián)網(wǎng)安全問(wèn)題依舊突出。眾所周知，工業(yè)互聯(lián)網(wǎng)把傳統(tǒng)互聯(lián)網(wǎng)和工業(yè)網(wǎng)絡(luò)融為一體，已知安全和未知安全、“公網(wǎng)”安全和“工網(wǎng)”安全問(wèn)題深度交織。因此，傳統(tǒng)的互聯(lián)網(wǎng)漏洞風(fēng)險(xiǎn)，尤其是企業(yè)紛紛“上云”后云平臺(tái)的漏洞風(fēng)險(xiǎn)，都會(huì)在不同層次對(duì)工業(yè)互聯(lián)網(wǎng)的主機(jī)、網(wǎng)絡(luò)、各類應(yīng)用系統(tǒng)造成危害。在國(guó)家信息安全漏洞共享平臺(tái)收錄的安全漏洞中，云及虛擬化中等嚴(yán)重程度的漏洞占65.77%，高危漏洞占22.99%。報(bào)告認(rèn)為，這些安全威脅主要涉及未授權(quán)的信息泄露、管理員訪問(wèn)權(quán)限獲取、拒絕服務(wù)攻擊、未授權(quán)的信息修改以及普通用戶的訪問(wèn)權(quán)限獲取等。其中，與前三者相關(guān)的漏洞占了大多數(shù)，這意味著，與云計(jì)算相關(guān)的應(yīng)用及服務(wù)的安全防護(hù)重點(diǎn)將是云上數(shù)據(jù)安全、系統(tǒng)管理員的賬戶安全以及提升對(duì)抗拒絕服務(wù)攻擊能力以保障云服務(wù)的連續(xù)性。

對(duì)于我國(guó)工業(yè)互聯(lián)網(wǎng)主要面臨的安全威脅，報(bào)告總結(jié)為四個(gè)方面：工業(yè)終端成為安全最薄弱環(huán)節(jié)，工業(yè)終端保有量大，但安全防護(hù)相對(duì)不足，勒索病毒、挖礦木馬在2017年出現(xiàn)后，2018年繼續(xù)發(fā)酵，工業(yè)主機(jī)終端成為工業(yè)網(wǎng)絡(luò)安全的脆弱環(huán)節(jié)。工業(yè)控制系統(tǒng)安全形勢(shì)依然嚴(yán)峻，2018年爆發(fā)多起工業(yè)控制系統(tǒng)重大漏洞，影響多類生產(chǎn)系統(tǒng)。工業(yè)互聯(lián)網(wǎng)平臺(tái)的安全仍未形成體系，平臺(tái)的安全尚沒(méi)有形成體系化的安全防護(hù)機(jī)制，一方面平臺(tái)自身的安全性不足，另一方面平臺(tái)PaaS層也缺乏健全的安全API供SaaS層調(diào)用。工業(yè)App缺乏安全機(jī)制，目前工業(yè)App形態(tài)各異、種類繁多，缺乏安全機(jī)制和API安全標(biāo)準(zhǔn)。

工業(yè)互聯(lián)網(wǎng)安全體系呈積極發(fā)展態(tài)勢(shì)

發(fā)展工業(yè)互聯(lián)網(wǎng)是大勢(shì)所趨，不能因?yàn)榘踩珕?wèn)題的存在而“因噎廢食”。報(bào)告認(rèn)為，工業(yè)互聯(lián)網(wǎng)安全將隨著工業(yè)互聯(lián)網(wǎng)的發(fā)展而不斷深入推進(jìn)，未來(lái)會(huì)呈現(xiàn)樂(lè)觀積極的趨勢(shì)。

主動(dòng)性、智能化的威脅檢測(cè)與安全防護(hù)技術(shù)將不斷發(fā)展。未來(lái)，工業(yè)互聯(lián)網(wǎng)安全防護(hù)的思維模式將從傳統(tǒng)的事件響應(yīng)式向持續(xù)智能響應(yīng)式轉(zhuǎn)變。將有更多企業(yè)建成安全數(shù)據(jù)倉(cāng)庫(kù)，工業(yè)互聯(lián)網(wǎng)安全架構(gòu)的重心也將從被動(dòng)防護(hù)向持續(xù)普遍性的監(jiān)測(cè)響應(yīng)及自動(dòng)化、智能化的安全防護(hù)轉(zhuǎn)變。大數(shù)據(jù)平臺(tái)將工業(yè)大數(shù)據(jù)技術(shù)和工業(yè)云相結(jié)合，實(shí)現(xiàn)對(duì)云端數(shù)據(jù)和本地?cái)?shù)據(jù)的采集、分析并從功能維度進(jìn)行匯總、查看、統(tǒng)計(jì)及處置。此外，借助工業(yè)互聯(lián)網(wǎng)的大數(shù)據(jù)分析能力以及邊緣計(jì)算能力，能分析工業(yè)互聯(lián)網(wǎng)當(dāng)前運(yùn)行狀態(tài)并預(yù)判未來(lái)安全走勢(shì)，阻止安全威脅的繼續(xù)蔓延。

自主可控的工業(yè)互聯(lián)網(wǎng)安全產(chǎn)品和服務(wù)體系不斷完善。基于大數(shù)據(jù)處理的工業(yè)態(tài)勢(shì)感知技術(shù)成為工業(yè)大數(shù)據(jù)采集、存儲(chǔ)、處理和呈現(xiàn)的有力武器，以實(shí)時(shí)升級(jí)為特征的工業(yè)安全服務(wù)需求強(qiáng)烈，工業(yè)安全咨詢和安全服務(wù)外包等服務(wù)將逐漸增多，催生更加繁榮的安全服務(wù)市場(chǎng)。

工業(yè)互聯(lián)網(wǎng)安全標(biāo)準(zhǔn)將逐步推出并引導(dǎo)安全產(chǎn)業(yè)發(fā)展。預(yù)計(jì)2019年，相關(guān)的行業(yè)標(biāo)準(zhǔn)化組織以及國(guó)家相關(guān)部門將會(huì)進(jìn)一步推進(jìn)不同層面的工業(yè)互聯(lián)網(wǎng)安全標(biāo)準(zhǔn)，涉及整個(gè)互聯(lián)網(wǎng)的不同層面，引導(dǎo)工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)健康發(fā)展。

工業(yè)互聯(lián)網(wǎng)平臺(tái)內(nèi)生安全防御成為未來(lái)平臺(tái)發(fā)展的重點(diǎn)。要對(duì)工業(yè)互聯(lián)網(wǎng)進(jìn)行安全防護(hù)，一個(gè)很重要的切入點(diǎn)就是提升工業(yè)互聯(lián)網(wǎng)自身在安全設(shè)計(jì)方面的完備性，提高工業(yè)互聯(lián)網(wǎng)自身的免疫力。而隨著網(wǎng)絡(luò)帶寬與計(jì)算設(shè)備處理性能的不斷提升，更多安全機(jī)制將被引入工業(yè)互聯(lián)網(wǎng)的安全防護(hù)領(lǐng)域。

設(shè)備上云、數(shù)據(jù)采集與互通逐步推進(jìn)并形成安全方案。工業(yè)設(shè)備上云作為一種先導(dǎo)性、引領(lǐng)性、示范性應(yīng)用，將牽引工業(yè)互聯(lián)網(wǎng)平臺(tái)技術(shù)和商業(yè)模式的迭代升級(jí)，帶來(lái)工業(yè)互聯(lián)網(wǎng)平臺(tái)的功能演進(jìn)和規(guī)模商用。

跨部門、跨行業(yè)、跨平臺(tái)信息共享和聯(lián)動(dòng)處置機(jī)制持續(xù)推進(jìn)。報(bào)告認(rèn)為，未來(lái)的工業(yè)互聯(lián)網(wǎng)企業(yè)與設(shè)備提供商、安全服務(wù)商、監(jiān)管機(jī)構(gòu)等需要建立協(xié)同機(jī)制、信息共享與聯(lián)動(dòng)處置機(jī)制，打造多方聯(lián)動(dòng)的防御體系，進(jìn)一步提升工業(yè)互聯(lián)網(wǎng)企業(yè)安全風(fēng)險(xiǎn)的發(fā)現(xiàn)效率與安全事件的處置水平。