據央視財經報道，3月1日，日本豐田汽車公司因零部件供應商受到“勒索軟件”攻擊，決定停止日本全國所有工廠運行。豐田雖已發布消息稱3月2日將恢復生產，但此次停工影響了14家工廠的28條生產線、涉及約1.3萬輛汽車的正常生產計劃。

　　就在此次攻擊后不久，豐田旗下子公司-日本電裝株式會社遭遇疑似勒索軟件攻擊，大量內部資料被黑客獲取，如果這一事件的性質屬實，也意味著這是豐田供應鏈在短短兩周內連續遭遇網絡安全攻擊。

　　除了此次電裝被勒索，僅2019~2022年期間，豐田公司至少曾遭受過四次網絡攻擊。工業網絡環境日益復雜，與豐田類似的事件并不是第一次發生。2021年網絡安全評級機構Black Kite發布的一份報告曾顯示，其調查的100家汽車制造商中，50%的汽車制造商和17%以上的汽車供應商面臨勒索軟件攻擊的高風險。

　　01信息安全面臨諸多挑戰

　　隨著全球各行業加快數字化轉型，數據的價值進一步凸顯，數據的竊取成為網絡攻擊的主要目的，工業領域面臨的網絡安全環境也愈發復雜。

　　據國家工業信息安全發展研究中心發布的《2021年工業信息安全態勢報告》（以下簡稱“報告”）顯示：2021年，全國工業信息安全指數為53.7，處于“中危”水平，工業信息安全態勢總體平穩，未發生重大安全事件。全國工業信息安全指數連續4個季度小幅上升，整體增幅達7.5%。

　　報告指出，境外對我國的攻擊威脅持續加劇。2021年國家工信安全中心完成全國工業控制系統威脅誘捕網絡部署工程，全年共捕獲來自境外105個國家和地區對我國實施的掃描探測、信息讀取等惡意行為超過600萬次。

　　我國工控安全漏洞形勢依舊嚴峻，2021年CICSVD新收錄工業信息安全漏洞1504個，其中通用型漏洞1464個、事件型漏洞40個，高危漏洞保持高位。

　　2021年新收錄的漏洞中，高危及以上漏洞共計964個，其中超危漏洞210個、高危漏洞754個，合計占比高達64.1%。

　　2021年新收錄的漏洞涉及220個工控品牌產品，較2020年增長35%。從受影響產品類型來看，共涉及10個大類64個小類，其中工業軟件、SCADA、組態軟件排名前三。

　　在高利潤和高回報率的影響下，勒索病毒、APT攻擊、數據泄露等傳統網絡威脅持續向工業領域蔓延，勒索攻擊等新型攻擊模式不斷涌現，嚴重影響工業企業的生產和業務運營。甚至有一些企業更是因此不希望將設備與外網連接，就是因為單位網絡安全會影響到正常生產。

　　業界“知名”的“WannaCry”勒索病毒就曾致國際知名汽車企業停產，WannaCry波及范圍超過150個國家和地區，造成經濟損失80多億美元，中招電腦超過23萬臺，受影響用戶超過30萬名。

　　還有專門攻擊電力工控系統的惡意軟件“Industroyer”。黑客曾在2016年利用Industroyer惡意軟件攻擊烏克蘭一所變電站，導致基輔等地區電力供應短暫中斷，對電網等基礎設施的安全運行構成嚴重威脅。

　　近年來，網絡安全事件層出不窮，一系列新型攻擊手段愈發成熟，冶金、能源、電力、天然氣、通信、交通、制藥等眾多工業領域不斷遭受安全攻擊。

　　在今年3月10日，“匿名者”聲稱入侵了俄羅斯能源巨頭-俄羅斯石油公司位于德國的分公司，并從中竊取了 20 TB 的數據。3月17日，由俄羅斯國家控制的石油管道巨頭Transneft表示也遭受黑客攻擊，導致79GB數據泄露。

　　一旦發生安全事件，不僅會造成設備故障、系統癱瘓、生產停滯，甚至還會引發安全事故，造成不可預估的影響。

　　02工業網絡安全需求快速增長

　　種種趨勢表明，勒索手段呈現復雜化、專業化，高級別專業力量正在入場，大型企業成為網絡攻擊的重要目標。因此，在合規與剛需的雙重驅動下，全球工業互聯網安全市場發展迅猛。

　　相關數據顯示，全球制造行業客戶在安全方面的支出占網絡安全總體支出市場的16.5%，僅次于金融行業。

　　網絡安全需求呈指數級增長的原因：

　　一方面，工業企業上云成為主要趨勢，傳統行業迎來數字化轉型升級高潮，工業互聯網打破了傳統工控系統的封閉格局，智能設備、工業應用、生產數據、系統運維都要與外網聯通，增加了企業聯網設備的數量，也加劇了對網絡安全的需求。

　　另一方面，信息安全監管越來越嚴格，相關法律法規密集出臺，諸如網安法、數據安全法、網絡安全審查等，在相關法律法規加強引導下，迫切需要相關產品保駕護航。

　　工業信息安全涉及工業領域各個環節，在OT與IT融合過程中，帶來了產業結構和體系建設的巨變，如何有效防御網絡攻擊減少損失，成為工業企業迫切需要解決的難題。

　　目前，我們使用的很多自動化的技術以及設備都主要是來自國外，部分企業存在安全意識不夠強、防護措施不到位、技術產業支撐能力不足等問題，工業信息安全產業發展尚未形成良性發展。

　　當工業企業變成勒索攻擊的頭號目標，再通過支付贖金解決問題，就會產生惡性循環。很多企業更是只有在遭受病毒攻擊后才會真正的加以重視，而在建設時卻過多的強調解決目前階段緊迫性問題，缺少系統性頂層規劃設計，安全建設不能著眼于全局，缺乏必要的前瞻性和開拓性。

　　隨著數字化的越來越普及，未來的網絡安全環境將更加復雜，網絡安全建設首先應從建設初期就同步介入，樹立基本和正確的信息安全觀。不能先做好數字化轉型，轉過頭來再考慮信息安全。數字化轉型和數字經濟與信息安全密不可分，要共同考慮。其次，應用先進的技術與最新的攻擊技術對抗，因以開放合作的心態，與高校、監管機構、規則制定者、研究單位、客戶等開展廣泛的合作和聯系。